Ritter Posted 11 hours ago Share Posted 11 hours ago (edited) Seit 2 Tagen gibt es ca. alle 30 Minuten jeweils eine Fake-Anmeldung im Shop. Diese folgen alle dem gleichen Muster: Name: ClaudemeawnEV, RobertNeelONT, RichardBerryRO, TyreesicUQ, usw. Firma: immer Google E-Mail: 80% Gmail.com, der Rest aol.com, hotmail.com, comcast,net, yahoo.com Eine Überprüfung der dazugehörigen IP-Adressen ergibt eine Häufung der Provider: PJSC MegaFon (Russland) Facebook (USA) OVH SAS (Großbritannien/Frankreich) und einige wenige andere. Zur Zeit sperre ich diese IP-Adressen jeweils über .htaccess, aber angesichts der bevorstehenden Feiertage keine so tolle Lösung, bzw. ich müsste prophylaktisch dann ganze Adressräume sperren. Eine vorübergehende Deaktivierung des Module: Customer „sign in“ link war ohne Erfolg, Anmeldungen finden weiterhin statt Die Daten zu den IPv6 Adressen im Log-file sind mehrfach verschlüsselt, nach der rekursiven Dekodierung sieht es so aus, als ob zumindest diese Adressen Crawlern zuzuordnen sind. z.B.: meta-externalagent/1.1(+https://developers.facebook.com/docs/sharing/webmasters/crawler)""xxxxx.xx Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; GPTBot/1.3; +https://openai.com/gptbot) Der Eintrag: "POST /shop/de/index.php?controller=registration HTTP/1.0" 302 0 "https://xxxxx.xx/shop/de/index.php?controller=registration" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36" "xxxxx.xx" deutet für mich darauf hin, dass die robot.txt: Disallow: /*de/controllers/ Disallow: /shop/de/controllers/ ignoriert wird, so auch bei den IPv4-Adressen: "GET /shop/de/index.php?controller=registration HTTP/1.0" 200 59244 "https://xxxxx.xx 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36" "xxxxx.xx" Damit muss ich wohl leben. Meine Frage aber: gibt es eine Möglichkeit diese Fake-Anmeldungen dauerhaft unterbinden, ohne echte Neukunden und Bestandskunden auszuschließen? Edited 11 hours ago by Ritter (see edit history) Link to comment Share on other sites More sharing options...
ComGrafPL Posted 10 hours ago Share Posted 10 hours ago Haben Sie reCAPTCHA ausprobiert oder den Shop mit Cloudflare verbunden? Link to comment Share on other sites More sharing options...
Ritter Posted 10 hours ago Author Share Posted 10 hours ago Nein, reCAPTCHA mögen die Kunden nicht, Cloudflare wäre aber vielleicht eine Option. Link to comment Share on other sites More sharing options...
.png.022b5452a8f28f552bc9430097a16da2.png)
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now