Zitat von
Kommunalo
Mit der Erweiterung
https://packagist.org/packages/con2n...am-form-bundle konnte ich den Spam in Contao 5.3 erfolgreich blockieren. Danke an den Entwickler!
Erforderliche Schritte:
- Erweiterung installieren
- ALTCHA HMAC-Key erzeugen und in .env.local im Rootverzeichnis eintragen
- im Formular den Spamschutz aktivieren
- im Formular ein ALTCHA-Feld Widget einfügen
Die Erweiterung ist gut dokumentiert. Es stehen weitere Optionen zur Verfügung, um den Spamschutz zu verbessern.
Konnte mit dieser Erweiterung aktuell auch die Massen-Spams eindampfen, aktuell auf 0 Stück...
Meine Konfiguration wäre:
Code:
contao_anti_spam_form:
altcha:
# Challenge difficulty (höher = schwerer für Bots, langsamer für User)
# Easy: 10000, Normal: 50000, Medium: 100000, Hard: 250000, Very Hard: 500000
max_number: 150000
# Salt length (8-32)
# 16 = 128 Bit Entropie (empfohlen für CAPTCHA)
salt_length: 16
# Hash algorithm: SHA-256 (fast), SHA-384 (medium), SHA-512 (secure)
algorithm: 'SHA-256'
Aktuell hab ich "nur" das ALTCHA-Widget aktiviert und die IP-Blacklist. Nur mit dem ALTCHA kamen trotzdem noch Spams durch.
So sieht das ganze nun bei mir im Log aus. Seltsam erscheint allerdings der Hinweis, dass ein Formular abgeschickt wurde - was aber nicht passierte weil geblockt wurde.
Screenshot at Dec 17 05-39-37.png
Viele Grüße,
Tobi
Zitieren