Jump to content
Claudiocool

Spam - Kontaktformular deaktivieren

Recommended Posts

Hi Leute,

ich bin gerade im Urlaub und kriege seit kurz nach der Abfahrt Chinaspam im Sekundentakt....

Die gängigen Tools (Honeypot, Providerfilter, Inhaltsfilter sind gesetzt), so dass nur noch ein Bruchteil der Mails rausgeht, aber eben immer noch viel zu viele... Ich möchte jetzt nicht den ganzen Tag am Laptop sitzen und die Filter verfeinern, denn dann kommt hier keine Urlaubsfreude mehr auf.

Kann man die Kontaktfunktion komplett deaktivieren, damit auch die Spambots (diese dürften in der Hauptsache hier am Werk sein, trotz Honeypot...) hier nichts mehr senden können? Im Prinzip geht es darum, zu vermeiden, dass aus dem Kontaktformular überhaupt Mails versendet werden, im BO dürfen sie meinetwegen aufschlagen. Oder aber das Kontaktformular ganz abschalten, bringt eh niemandem was, wenn wir im Urlaub sind.

Mein Presta ist der 1.6.1.7 ich hab die Honeypot-Lösung vom Git drin und noch vom Nemops dessen Filter als Override eingebaut, aber die Spammer kennen diese Dinger auch und wissen, wie man die umgeht :)

Share this post


Link to post
Share on other sites

Ich hatte diese Problem vor ein paar Monaten mit russischen Freunden. Ich hatte dann einfach das Kontaktformular kurzerhand entfernt "Code" und später wieder eingefügt. Bisher ist im Shop ruhe, jetzt legen sie auf Wordpress Blogs los, wobei da der Filter von sich aus bereits funktioniert!

 

 

Share this post


Link to post
Share on other sites

Hast du es via ftp umbenannt und die Kontaktmöglichkeiten aus dem Frontend entfernt?

Share this post


Link to post
Share on other sites

Gibt es einen Grund, wieso du die die höchst effektive Lösung von @doekia ignorierst? Die ist doch irgendwo hier auvh achon im deutschen Forum besprochen worden.

Ich meine, gerade wenn es dir in erster Linie darum geht, zu vermeiden, dass über dein Kontaktformular Mails versendte werden. Oder hast u schlichtweg nicht dran gedacht?

Share this post


Link to post
Share on other sites

Ich kannte das nicht, werde ich heute Abend mal versuchen. Da ich kein französisch spreche, ist es für mich eher nicht zu finden gewesen.

Sind da auch Spamversuche, die das Formular nur zum Versand nutzen (also reine POST-Aufrufe) abgefangen?

Share this post


Link to post
Share on other sites
1 hour ago, Claudiocool said:

Sind da auch Spamversuche, die das Formular nur zum Versand nutzen (also reine POST-Aufrufe) abgefangen?

Das ist sogar die eigentliche Absicht, soweit ich das verstehe. Er hat da sogar ein Skript auf seiner eigenen Seite, dass dir die Patches abnimmt - allerdings nur, wenn die beide betroffenen Klassen Validate.php und Customer.php noch kein Override haben.

Share this post


Link to post
Share on other sites

Für mich liest sich das eher, als ob hier Kundenanmeldungen von Spammern verhindert werden sollen, aber gegen Spambots sehe ich hier nichts, was hier nützlich wäre.

Share this post


Link to post
Share on other sites

Ich spreche kein Französisch....

Ich lese (etwas ist aus der Schule vor zig Jahren noch da...) hier, dass es um Neuanmeldungen geht. Firstname und Lastname kommen im Kontaktformular nicht vor.

Share this post


Link to post
Share on other sites

Was ich jetzt nicht verstehe, wenn jemand etwas ins Kontaktformular einträgt und dieses absendet, wird meines Wissens doch nur eine Mail an dich als Shopbetreiber verschickt und sonst nichts, also anders als bei Newsletter- oder Kundenanmeldungen keine Mails an andere E-Mail-Adressen ...

Share this post


Link to post
Share on other sites
Posted (edited)

Doch, es geht immer auch eine Mail an die Adresse, die eingetragen wurde. Wenn ich hier z.B. eine andere Adresse von uns eintrage, erhalte ich eine Mail als Admin und quasi eine Mail des Shops an die angegebene Adresse. Sonst würde das Spammen auch keinen Sinn machen für den Spammer

 

Edited by Claudiocool (see edit history)

Share this post


Link to post
Share on other sites
Posted (edited)

Ich habe mit einem kleinen Override den Jungs etwas die Lust gedämpft, zu spammen, weil diese Mails einerseits im Frontend eine Fehlermeldung erzeugen, also auch zum Abbruch führt, und wenn jemand es über ein Script macht, kommt zwar noch die Mail im Backend an (gut, um zu sehen, was man im Script noch an Adressen bzw. Inhalten setzen kann), geht aber weder an mich, noch an die verwendete Mailadresse.

Innerhalb von 1 Tag war der Spuk wieder auf erträgliches Niveau runtergegangen.

Wen es interessiert: Hier gibts eine gute Anleitung, mit der man dann die störenden Mailadressen bzw. Mailprovider und/oder Inhalte blocken kann.

Edited by Claudiocool (see edit history)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More