Ergebnis 1 bis 21 von 21

Thema: Viele Spams trotz "Spamschutz"

  1. #1
    Contao-Fan Avatar von intradesign
    Registriert seit
    28.07.2015.
    Beiträge
    339

    Standard Viele Spams trotz "Spamschutz"

    Hallo zusammen,

    über das Formular einer Kunden-Website kommt jede Menge Spam an (wobei Menge relativ ist: ca. 300 Anfragen im Monat, davon die Hälfte Spam). Im Formular ist das "Sicherheitsfrage"-Feld eingebunden (wird aber wie beabsichtigt nicht angezeigt).

    Gibt es noch eine wirksamere Methode gegen Spamming durch das Formular? Kann man eine Blacklist für Begriffe und/oder Mail-Adressen hinterlegen oder die Formularseite oder das Formular für Benutzer/Bots aus unerwünschten Ländern unsichtbar machen?

    Hat jemand eine Idee?

    Vielen Dank und viele Grüße
    Timo

  2. #2
    Contao-Fan Avatar von µaTh
    Registriert seit
    13.05.2010.
    Beiträge
    958

    Standard

    Bist du dir sicher, dass der ganze Spam über das Formular reinkommt? Oder ist die dahinter liegende Mailadresse bereits den Spam-Versendern bekannt?

    Idee:
    Google Captcha: https://praxistipps.chip.de/captcha-...so-gehts_93013

  3. #3
    Administratorin Avatar von lucina
    Registriert seit
    19.06.2009.
    Ort
    Kiel (DE)
    Beiträge
    7.376
    Partner-ID
    152
    User beschenken
    Wunschliste
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Ich finde https://perishablepress.com/6g/ einen guten Startpunkt, um die Spammer gar nicht erst auf den Server zu lassen.


    Gesendet von iPhone mit Tapatalk

  4. #4
    Contao-Fan Avatar von µaTh
    Registriert seit
    13.05.2010.
    Beiträge
    958

    Standard

    Zitat Zitat von lucina Beitrag anzeigen
    Ich finde https://perishablepress.com/6g/ einen guten Startpunkt, um die Spammer gar nicht erst auf den Server zu lassen.


    Gesendet von iPhone mit Tapatalk
    vor wenigen Wochen erblickte 7G das Licht der Web-Welt: https://perishablepress.com/7g-firewall/

  5. #5
    Community-Moderatorin & Contao-Urgestein Avatar von mlweb
    Registriert seit
    10.07.2011.
    Beiträge
    7.080
    Contao-Projekt unterstützen

    Support Contao

    Standard

    @lucina Funktioniert aber wahrscheinlich nicht für Shared Hosting Pakete oder?
    Ich habe Dir mit meinen Hinweisen geholfen und Du möchtest Dich bedanken?
    Unterstütze bitte das Contao-Projekt (Button Links)
    Weitere Spendenmöglichkeiten
    ------------------------------------------------------------------------------------------------------
    Contao-Dokumentation: Contao-Handbuch und Contao-Entwickler-Doku
    Contao-Online-Video-Kurse: Contao Academy
    Funktionalität erweitern: Contao-Erweiterungen

    Für Dinge die man mit html5 und css3 lösen kann, braucht man kein javascript.




  6. #6
    Administratorin Avatar von lucina
    Registriert seit
    19.06.2009.
    Ort
    Kiel (DE)
    Beiträge
    7.376
    Partner-ID
    152
    User beschenken
    Wunschliste
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Solange Du einen Apache hast und die .htaccess anpassen kannst ist das kein grundsätzliches Problem. Es sollte aber klar sein, dass umfangreiche Regeln auch Performance essen. Möglicherweise ist das dann also bei manchen Hostern eine nicht so gute Idee.


    Gesendet von iPhone mit Tapatalk

  7. #7
    Community-Moderator Avatar von stefan-at-work
    Registriert seit
    05.06.2009.
    Ort
    Bad Segeberg
    Beiträge
    1.782
    Partner-ID
    634

    Standard

    Zitat Zitat von µaTh Beitrag anzeigen
    Bist du dir sicher, dass der ganze Spam über das Formular reinkommt? Oder ist die dahinter liegende Mailadresse bereits den Spam-Versendern bekannt?

    Idee:
    Google Captcha: https://praxistipps.chip.de/captcha-...so-gehts_93013
    Gegenargument: https://www.it-recht-kanzlei.de/goog...gspflicht.html


    Gesendet von iPhone mit Tapatalk

  8. #8
    Contao-Fan Avatar von µaTh
    Registriert seit
    13.05.2010.
    Beiträge
    958

    Standard

    Zitat Zitat von stefan-at-work Beitrag anzeigen
    Eigentlich kein Gegenargument sondern ein Hinweis, dass die Einwilligungserklärung angepasst werden muss. Es ist ein externer Dienst, mit dem der Besucher in Kontakt kommt.

  9. #9
    Contao-Fan Avatar von intradesign
    Registriert seit
    28.07.2015.
    Beiträge
    339

    Standard

    Zitat Zitat von µaTh Beitrag anzeigen
    Bist du dir sicher, dass der ganze Spam über das Formular reinkommt? Oder ist die dahinter liegende Mailadresse bereits den Spam-Versendern bekannt?

    Idee:
    Google Captcha: https://praxistipps.chip.de/captcha-...so-gehts_93013
    Ja, die Einträge erscheinen auch im Contao Leads, werden also über das Formular eingegeben und nicht einfach per Mail an die Adresse gesendet.

    Google Catpcha habe ich auch in Betracht bezogen, aber wegen "externer Service" ersteinmal verworfen.

    Diese Firewall-Regeln für die HTACCESS habe ich mir auch schon vor einiger Zeit einmal angeschaut, aber bin nicht so tief eingestiegen.

    @all: Danke erstmal für die Tipps. Ich werde mir das in den nächsten Tagen noch einmal genauer anschauen.

    Viele Grüße
    Timo

  10. #10
    Contao-Fan Avatar von intradesign
    Registriert seit
    28.07.2015.
    Beiträge
    339

    Standard

    Zitat Zitat von µaTh Beitrag anzeigen
    vor wenigen Wochen erblickte 7G das Licht der Web-Welt: https://perishablepress.com/7g-firewall/
    Das scheint schon ganz gut zu funktionieren und Perfomance-Einbußen habe ich auf die Schnelle auch nicht bemerkt.
    Allerdings werden die Assets nicht geladen (CSS und Javasscript). Access denied. Ich habe aber noch nicht rausgefunden, welche Regel in der 7g Firewall dafür sorgt... Ich suche mal weiter...

  11. #11
    Contao-Fan Avatar von µaTh
    Registriert seit
    13.05.2010.
    Beiträge
    958

    Standard

    Zitat Zitat von intradesign Beitrag anzeigen
    Das scheint schon ganz gut zu funktionieren und Perfomance-Einbußen habe ich auf die Schnelle auch nicht bemerkt.
    Allerdings werden die Assets nicht geladen (CSS und Javasscript). Access denied. Ich habe aber noch nicht rausgefunden, welche Regel in der 7g Firewall dafür sorgt... Ich suche mal weiter...
    Ich habe dazu eben eine Anleitung geschrieben:
    https://github.com/mathContao/nG-Apa...all-for-Contao

    Issue #1 sollte dein Problem lösen.

  12. #12
    Contao-Nutzer Avatar von MuellerM
    Registriert seit
    28.04.2016.
    Ort
    Baden-Württemberg
    Beiträge
    51

    Standard

    Wäre Antispam von Rocksolid keine Option?

  13. #13
    Contao-Fan Avatar von bjarke
    Registriert seit
    07.06.2011.
    Beiträge
    353
    Partner-ID
    5067

    Standard

    Die Erweiterung von RockSolid ist mitlerweile in Contao integriert.

  14. #14
    Contao-Fan
    Registriert seit
    05.11.2009.
    Ort
    Liebschützberg (Sachsen)
    Beiträge
    527

    Standard

    Hallo ich habe mal bei einer Kundin, wo der Spam über das Kontaktformular auch extrem war, dieses Modul installiert.

    https://packagist.org/packages/syncgw/contao-spambot

    Seit dem ist Ruhe!

    Steffen Winde

  15. #15
    Administratorin Avatar von lucina
    Registriert seit
    19.06.2009.
    Ort
    Kiel (DE)
    Beiträge
    7.376
    Partner-ID
    152
    User beschenken
    Wunschliste
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Ja, gutes Tool. Wobei ich sagen kann, dass man da durchaus mit den verschiedenen Services herumprobieren muss, damit keine legitimen Besucher*innen ausgeschlossen werden.

  16. #16
    Contao-Fan
    Registriert seit
    05.11.2009.
    Ort
    Liebschützberg (Sachsen)
    Beiträge
    527

    Standard

    Irgentwie ist es eigenartig, bis jetzt war Ruhe! Aber heute hatte ich das Modul von Rocketsolid Antispam gelöscht und vergessen das Contaoeigene Sicherheitsfrage Feld in das Kontaktformular ein zu bauen. Und sofort ging der Spam wieder los!

    Laut Logfiles eine IP aus bekannten Regionen, ich habe jetzt mit GeoIp alle bekannten Gegenden auf dieser Welt von der Webseite ausgeschlossen.
    Der Kunde agiert ehe nur sehr Regional und ist nicht an Nachrichten aus Russland interresiert.

    Wer es mal benötigt:
    Den Codesnippsel in die .htaccess Datei oben anfügen. Der Hoster muss das evtl auf dem Server installieren.
    Es wird der Zugriff von IPs der EU und US (wegen Google) erlaubt.

    Code:
    <IfModule mod_geoip.c>
        GeoIPEnable On
        SetEnvIf GEOIP_CONTINENT_CODE EU AllowContinent
        SetEnvIf GEOIP_COUNTRY_CODE US AllowCountry
        Require env AllowCountry
        Require env AllowContinent
    </IfModule>
    Jetzt sollte Ruhe sein!

  17. #17
    Contao-Urgestein Avatar von Kahmoon
    Registriert seit
    22.06.2009.
    Ort
    München
    Beiträge
    5.300

    Standard

    Du kannst imho Rocksolid Antispam gar nicht löschen, denn es ist bereits im Core integriert.

  18. #18
    Contao-Fan
    Registriert seit
    05.11.2009.
    Ort
    Liebschützberg (Sachsen)
    Beiträge
    527

    Standard

    Zitat Zitat von Kahmoon Beitrag anzeigen
    Du kannst imho Rocksolid Antispam gar nicht löschen, denn es ist bereits im Core integriert.
    Du hast mich da missverstanden, die Seite ist schon etwas älter und früher (vor 4.9) hatte ich die Erweiterung installiert. Jetzt nach dem Update habe ich das unnötige Plugin deinstalliert.

  19. #19
    Contao-Urgestein Avatar von Kahmoon
    Registriert seit
    22.06.2009.
    Ort
    München
    Beiträge
    5.300

    Standard

    ahh ok. Weil 4.9.x im Topic steht. Sorry

  20. #20
    Contao-Fan
    Registriert seit
    25.07.2010.
    Beiträge
    325

    Standard

    hi,

    Frage schon etwas älter, habe auch 4.9x im Einsatz seit einiger Zeit kriegen wir viel Spam rein.... 5-10x pro Tag.

    Form "Kontakt (erweitert)" has been submitted by a guest.


    wie lässt sich das besser schützen, geht das mit dem google captcha nicht mehr?

    danke.

  21. #21
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    35.517
    Partner-ID
    10107

    Standard

    Siehe https://community.contao.org/de/show...cherheitsfrage

    Du müsstest auf Contao 4.13.37+ aktualisieren.
    » sponsor me via GitHub or PayPal or Revolut

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •