Viele Spams trotz "Spamschutz"

**intradesign** · 07.08.2020, 17:00

Hallo zusammen,

über das Formular einer Kunden-Website kommt jede Menge Spam an (wobei Menge relativ ist: ca. 300 Anfragen im Monat, davon die Hälfte Spam). Im Formular ist das "Sicherheitsfrage"-Feld eingebunden (wird aber wie beabsichtigt nicht angezeigt).

Gibt es noch eine wirksamere Methode gegen Spamming durch das Formular? Kann man eine Blacklist für Begriffe und/oder Mail-Adressen hinterlegen oder die Formularseite oder das Formular für Benutzer/Bots aus unerwünschten Ländern unsichtbar machen?

Hat jemand eine Idee?

Vielen Dank und viele Grüße
Timo

**µaTh** · 08.08.2020, 10:52

Bist du dir sicher, dass der ganze Spam über das Formular reinkommt? Oder ist die dahinter liegende Mailadresse bereits den Spam-Versendern bekannt?

Idee:
Google Captcha: https://praxistipps.chip.de/captcha-...so-gehts_93013

***lucina*** · 08.08.2020, 11:17

Ich finde https://perishablepress.com/6g/ einen guten Startpunkt, um die Spammer gar nicht erst auf den Server zu lassen.

Gesendet von iPhone mit Tapatalk

**µaTh** · 08.08.2020, 11:28

Zitat von lucina

Ich finde https://perishablepress.com/6g/ einen guten Startpunkt, um die Spammer gar nicht erst auf den Server zu lassen.

Gesendet von iPhone mit Tapatalk

vor wenigen Wochen erblickte 7G das Licht der Web-Welt: https://perishablepress.com/7g-firewall/

**mlweb** · 08.08.2020, 11:39

@lucina Funktioniert aber wahrscheinlich nicht für Shared Hosting Pakete oder?

***lucina*** · 08.08.2020, 12:10

Solange Du einen Apache hast und die .htaccess anpassen kannst ist das kein grundsätzliches Problem. Es sollte aber klar sein, dass umfangreiche Regeln auch Performance essen. Möglicherweise ist das dann also bei manchen Hostern eine nicht so gute Idee.

Gesendet von iPhone mit Tapatalk

**stefan-at-work** · 08.08.2020, 15:11

Zitat von µaTh

Bist du dir sicher, dass der ganze Spam über das Formular reinkommt? Oder ist die dahinter liegende Mailadresse bereits den Spam-Versendern bekannt?

Idee:
Google Captcha: https://praxistipps.chip.de/captcha-...so-gehts_93013

Gegenargument: https://www.it-recht-kanzlei.de/goog...gspflicht.html

Gesendet von iPhone mit Tapatalk

**µaTh** · 08.08.2020, 16:01

Zitat von stefan-at-work

Gegenargument: https://www.it-recht-kanzlei.de/goog...gspflicht.html

Eigentlich kein Gegenargument sondern ein Hinweis, dass die Einwilligungserklärung angepasst werden muss. Es ist ein externer Dienst, mit dem der Besucher in Kontakt kommt.

**intradesign** · 09.08.2020, 08:41

Zitat von µaTh

Bist du dir sicher, dass der ganze Spam über das Formular reinkommt? Oder ist die dahinter liegende Mailadresse bereits den Spam-Versendern bekannt?

Idee:
Google Captcha: https://praxistipps.chip.de/captcha-...so-gehts_93013

Ja, die Einträge erscheinen auch im Contao Leads, werden also über das Formular eingegeben und nicht einfach per Mail an die Adresse gesendet.

Google Catpcha habe ich auch in Betracht bezogen, aber wegen "externer Service" ersteinmal verworfen.

Diese Firewall-Regeln für die HTACCESS habe ich mir auch schon vor einiger Zeit einmal angeschaut, aber bin nicht so tief eingestiegen.

@all: Danke erstmal für die Tipps. Ich werde mir das in den nächsten Tagen noch einmal genauer anschauen.

Viele Grüße
Timo

**intradesign** · 09.08.2020, 09:31

Zitat von µaTh

vor wenigen Wochen erblickte 7G das Licht der Web-Welt: https://perishablepress.com/7g-firewall/

Das scheint schon ganz gut zu funktionieren und Perfomance-Einbußen habe ich auf die Schnelle auch nicht bemerkt.
Allerdings werden die Assets nicht geladen (CSS und Javasscript). Access denied. Ich habe aber noch nicht rausgefunden, welche Regel in der 7g Firewall dafür sorgt... Ich suche mal weiter...

**µaTh** · 09.08.2020, 14:49

Zitat von intradesign

Das scheint schon ganz gut zu funktionieren und Perfomance-Einbußen habe ich auf die Schnelle auch nicht bemerkt.
Allerdings werden die Assets nicht geladen (CSS und Javasscript). Access denied. Ich habe aber noch nicht rausgefunden, welche Regel in der 7g Firewall dafür sorgt... Ich suche mal weiter...

Ich habe dazu eben eine Anleitung geschrieben:
https://github.com/mathContao/nG-Apa...all-for-Contao

Issue #1 sollte dein Problem lösen.

**MuellerM** · 11.08.2020, 15:07

Wäre Antispam von Rocksolid keine Option?

**bjarke** · 11.08.2020, 15:26

Die Erweiterung von RockSolid ist mitlerweile in Contao integriert.

**swinde** · 13.08.2020, 08:59

Hallo ich habe mal bei einer Kundin, wo der Spam über das Kontaktformular auch extrem war, dieses Modul installiert.

https://packagist.org/packages/syncgw/contao-spambot

Seit dem ist Ruhe!

Steffen Winde

***lucina*** · 13.08.2020, 10:09

Ja, gutes Tool. Wobei ich sagen kann, dass man da durchaus mit den verschiedenen Services herumprobieren muss, damit keine legitimen Besucher*innen ausgeschlossen werden.

**swinde** · 13.08.2020, 11:12

Irgentwie ist es eigenartig, bis jetzt war Ruhe! Aber heute hatte ich das Modul von Rocketsolid Antispam gelöscht und vergessen das Contaoeigene Sicherheitsfrage Feld in das Kontaktformular ein zu bauen. Und sofort ging der Spam wieder los!

Laut Logfiles eine IP aus bekannten Regionen, ich habe jetzt mit GeoIp alle bekannten Gegenden auf dieser Welt von der Webseite ausgeschlossen.
Der Kunde agiert ehe nur sehr Regional und ist nicht an Nachrichten aus Russland interresiert.

Wer es mal benötigt:
Den Codesnippsel in die .htaccess Datei oben anfügen. Der Hoster muss das evtl auf dem Server installieren.
Es wird der Zugriff von IPs der EU und US (wegen Google) erlaubt.

Code:

<IfModule mod_geoip.c>
    GeoIPEnable On
    SetEnvIf GEOIP_CONTINENT_CODE EU AllowContinent
    SetEnvIf GEOIP_COUNTRY_CODE US AllowCountry
    Require env AllowCountry
    Require env AllowContinent
</IfModule>

Jetzt sollte Ruhe sein!

**Kahmoon** · 13.08.2020, 11:15

Du kannst imho Rocksolid Antispam gar nicht löschen, denn es ist bereits im Core integriert.

**swinde** · 13.08.2020, 11:22

Zitat von Kahmoon

Du kannst imho Rocksolid Antispam gar nicht löschen, denn es ist bereits im Core integriert.

Du hast mich da missverstanden, die Seite ist schon etwas älter und früher (vor 4.9) hatte ich die Erweiterung installiert. Jetzt nach dem Update habe ich das unnötige Plugin deinstalliert.

**Kahmoon** · 13.08.2020, 11:40

ahh ok. Weil 4.9.x im Topic steht. Sorry

**tio** · 19.02.2024, 12:52

hi,

Frage schon etwas älter, habe auch 4.9x im Einsatz seit einiger Zeit kriegen wir viel Spam rein.... 5-10x pro Tag.

Form "Kontakt (erweitert)" has been submitted by a guest.

wie lässt sich das besser schützen, geht das mit dem google captcha nicht mehr?

danke.