Neu Version 2.1.0 von SpamProtector und SpamProtector Lite

[lilfoot.software]

Moin Gemeinde,

ihr habt extrem lange auf die neuen Versionen warten müssen. Daher erstmal vielen Dank für eure Geduld.

Ich habe vor kurzem die Version 2.1.0 von SpamProtector und SpamProtector Lite veröffentlicht. Beide Plugins bringen ein paar Neuerungen mit sich auf die einige bereits sehr lange warten. Das sind:

• Einfache Verwaltung der Whitelist um eine Prüfung durch das Plugin zu verhindern
• Blockieren von BadBots anhand von IP oder Useragent (Hierzu bringen beide Plugins direkt Listen von ca. 10.000 IPs und ca. 700 Useragent-Bezeichnungen mit)

Die Listen für die IPs und Useragents können selbstverständlich aktualisiert werden. Im Fall der Lite-Version manuell durch das Bearbeiten der Datei auf dem Server (der entsprechende Pfad wird im Plugin angezeigt) und im Fall der Kaufversion mithilfe einer einfachen Down- und Upload-Funktion.

Ich hoffe wir können dem SPAM damit erneut das Leben deutlich schwerer machen. Solltet ihr weitere Ideen zur Erweiterung haben oder, wider Erwarten, Probleme feststellen meldet euch gerne bei mir .

 

[Markus - eRock Marketing]

Mega Update! Bei all unseren Anfragen zu Spam-Problemen ist euer SpamProtector-Plugin unsere erste Empfehlung!

 

[Georg964]

Hallo,

ich finden den Downloadlink nicht.
Wo kann ich die aktuelle Version herunterladen?

 

[lilfoot.software]

Beide Plugins werden direkt über den JTL-ExtensionStore angeboten. Wenn du eines der Plugins bereits installiert hast solltest du im Backend deines Shops einen Hinweis sehen das ein Update vorliegt. Da kannst du auch das Update anstoßen

 

[Georg964]

Problem gefunden. Die Verbindung zum Extensions Store war "verloren gegangen".

 

[hula1499]

Blockieren von BadBots anhand von IP oder Useragent (Hierzu bringen beide Plugins direkt Listen von ca. 10.000 IPs und ca. 700 Useragent-Bezeichnungen mit)

Könntest du bitte das if erklären, im Bezug auf die neuen Listen?

Wenn Liste(n) aktiviert, wird NURMEHR die Liste berücksichtigt (IP / Agent) und bei nicht aktivierten Listen wird weiterhin jeder blockiert der die Felder ausfüllt?

 

[lilfoot.software]

Die Listen-Prüfung (IP und Useragents) sind zusätzliche Prüfungen. Diese haben keinen Einfluss auf z.B. die Botfallen in den Formularen. Du kannst jede Prüfung für sich nutzen und auch aktivieren bzw. deaktivieren. Ich hoffe ich habe deine Frage richtig verstanden und meine Antwort hilft dir weiter.

Noch als kurzer Nachtrag. Die Prüfung der Listen erfolgt an einem extrem frühen Punkt beim Laden des Shops. Wird ein Treffer ermittelt blockiert der SpamProtector hier bereits die weitere Ausgabe von Inhalten und gibt einen entsprechenden HTTP-Status (403) zurück.

 

[hula1499]

Danke für die rasche Erklärung.

Die Prüfung der Listen erfolgt an einem extrem frühen Punkt beim Laden des Shops.

Ja, das war meine Befürchtung.
D.h. bei jedem Seitenaufruf wird gegen 141.899 IPs und 7.432 User-Agents geprüft (derzeitiger Listenstand).

 

[lilfoot.software]

Nein, in der Session wird vermerkt das der Check bereits erfolgt ist. Und als weiterer Hinweis. Die Prüfung nimmt in etwa 2ms in Anspruch

Kleiner Nachtrag: Ich bin für jede Idee zur Optimierung offen. Ich habe bei diesen Prüfungen z.B. bewusst auf die Nutzung der DB verzichtet.

 

[hula1499]

Natürlich nicht 100% repräsentativ...

Ohne Liste




Mit Liste



jeglichen Cache deaktiviert, immer im neuen private Browser geöffnet, 20x hard refreshed und jeweils den besten Wert genommen.
Ca. 6% beim Erstaufruf.
Ist jetzt bei der kleinen Last auf dieser Produktseite natürlich nicht wirklich relevant (wobei 6% sind 6%) aber für die, die da wirklich gegen badbots auf Shopebene arbeiten wollen, sicher eine gute Sache.

 

[lilfoot.software]

Sehr interessant. Die Prüfungen nutzen den Cache, falls aktiv. Das könnte ein wenig bessere Performance beim Check bringen. Wir sind zwar noch im Millisekunden-Bereich für den Check, aber es gibt immer Verbesserungspotential . Ich werde mir das nochmal im Detail ansehen. Es soll niemand mehr eine gefühlte Ewigkeit auf eine neue Version warten müssen

 

[simplybecause]

Da ich seit ein paar Tagen immer mal wieder Spamnachrichten über das Kontaktformular habe und auch neue Kundenkonten trotz des Plugins, habe ich heute mal wieder in die Einstellungen geschaut. Bei mir ist "BOT-Falle mit verstecktem Textfeld aktivieren?" deaktiviert. Ist das von Haus aus deaktiviert? Kann ich das bedenkenlos aktivieren?
"BOT-Falle mit versteckter Checkbox aktivieren?" ist aktiviert.

Zu den beiden neuen Optionen:
Wenn ich es richtig verstanden habe, sind die beiden Dateien bad-ip-addresses.list & bad-user-agents.list standardmäßig schon befüllt. Woher kommen die Einträge?
Wenn ich einen der gelistet Bots/Crawler nicht blocken möchte, lösche ich ihn aus der Datei, korrekt?
Die beiden Dateien werden bei einem Plugin-Update nicht überschrieben?

 

[simplybecause]

Ich habe irgendwie das Gefühl, dass die Anzahl der Spamnachichten seit Plugin-Update auf V 2.1.0 zugenommen hat. Ist bei euch alles beim alten geblieben?
Ich habe täglich Spam mit scheinbar echten, immer unterschiedlichen E-Mail-Adressen (meistens @gmail.com, aber auch schon @veritext.com, thesimsresource.com). In den Feldern Vorname Nachname steht "xCSzqKmUyyUkzrFTQeVDFz RlseIVkJOtPvKOThYTRd" in verschiedenen Versionen. Es gibt zumindest keine Fehlermeldungen, dass es diese E-Mail-Adressen nicht gibt. Genutzt wird Newslettereintragung, Kontakt und Kundenkonten werden ebenfalls angelegt.

 

[lilfoot.software]

Nutzt du die Voll- oder die Lite-Version? Im Bereich der Botfallen (ist in beiden Versionen vorhanden) wurde z.B. nichts verändert. Manchmal hilft es die Namen der Botfallen anzupassen. Also z.B. die Bezeichnung "sp_additional_mail" und "general_mailing_consent" in irgendeinen anderen Text zu ändern.

Was deine anderen Fragen angeht. Du kannst beide Botfallen aktivieren. Möchtest du eine Liste oder einen Bot von der Blockierung ausnehmen kannst du den, wie du selber sagst, einfach aus der Datei entfernen. Bei einem Update werden die Dateien nicht überschrieben. Es wird dann einen Hinweis geben das es eine neuere Version der "Ursprungsliste" gibt.

 

[simplybecause]

Hi Marcel,
danke für die Info.
ich nutze die Lite-Version und hab jetzt mal die Bezeichnungen geändert.
Evtl. würde ich mal das Blockieren per Name aktivieren. Aktuell habe ich Einträge zum Sperren über User-Agent in der config-Datei.
Würde sich das beißen?
Per IP-Blockiere ich bereits über ISP-config.

 

[lilfoot.software]

ich nutze die Lite-Version und hab jetzt mal die Bezeichnungen geändert.

in den meisten Fällen hilft das bereits.

Evtl. würde ich mal das Blockieren per Name aktivieren. Aktuell habe ich Einträge zum Sperren über User-Agent in der config-Datei.
Würde sich das beißen?

Das würde sich nicht beißen. Die Einträge in der Config greifen ein wenig früher als die des Plugins. Liegt an der Initialisierung und wann Plugins eingebunden werden können .

Per IP-Blockiere ich bereits über ISP-config.

Dann solltest du in dieser Hinsicht ja bereits auf der sicheren Seite sein .

 

[simplybecause]

Okay, nochmal danke.
Alles weitere per E-Mail.

 

[fdits]

Also z.B. die Bezeichnung "sp_additional_mail" und "general_mailing_consent" in irgendeinen anderen Text zu ändern.

Kannst du in der nächsten Version nicht einfach einen Timestamp anhängen? Ich stelle nämlich auch einen Anstieg im Spam-Aufkommen fest. Ich traue den Bots zu, dass sie lernen und die Felder dann nicht mehr ausfüllen.

 

[lilfoot.software]

Kannst du in der nächsten Version nicht einfach einen Timestamp anhängen? Ich stelle nämlich auch einen Anstieg im Spam-Aufkommen fest. Ich traue den Bots zu, dass sie lernen und die Felder dann nicht mehr ausfüllen.

@fdits Interessante Idee. Werde ich testen

 

[simplybecause]

Die Änderung unter "sp_additional_mail" und "general_mailing_consent" haben erstmal nichts gebracht. Ich hatte ans Ende der Standardeinträge einfach jeweils eine Ziffer angehängt.
Eben kam die nächste Spam-Anfrage nach gleichem Muster wie oben, diesmal mit einer Mail-Adresse der Domain westmountain.us, IP-Adresse aus NL, die ich gerade gesperrt habe.
Per GeoIP hatte ich heute Morgen bereits RU gesperrt.
Die Einträge unter "sp_additional_mail" und "general_mailing_consent" habe ich gerade mal ganz anders benannt. Mal gucken.