Spam Schutz
Autor: Andy H.
Besucht 287,
Followers 1,
Geteilt 0
In letzter Zeit generiert ein Angreiferscript über 1000 Emails über meine Formulare.
Keine der angebotenen Captcha Methoden schützt davor auch nicht Google reCaptcha V3.
Der Angreifer ruft das /imemail/imEmailForm.php direkt auf.
Elegante Lösung
Eine IP darf in einem bestimmten Zeitraum max. Anzahl Mails über das Formular versenden.
Etwas Ähnliches gibt es bereits für WP.
Meine Lösung im Moment ist ein htaccess Eintrag auf den UserAgent des Scripts.
RewriteCond %{HTTP_USER_AGENT} ".*Chrome/121\.0\.0\.0.*Safari/537\.36" [NC]
RewriteRule ^ - [F,L]
Gepostet am
Du verbietest also Chrome und Safari User auf deine Seite zu kommen. Was ist mit Firefox (der am häufigsten benutzte Browser) und alle anderen Browser?
Kommen die Email über die Email Adresse oder wirklich über das Formular? WEnn du obligatorische Felder eingefügt hast. muss etwas ausgefüllt werden und wenn du die Eingabe an das Email anhängst, dann weis man ob es vom Formular aus ist.
Autor
Hallo Andreas,
es kommt vom Formular und Chrome.121 haben nur Kommando Script Tools und keine Browser.
Es geht auch nicht darum meine Aussage hier zu bezweifeln sondern um einen konkreten Vorschlag.
Das heisst du willst in WSX5 einen Button der Email Bomben sofort unterbindet oder im Formular erkennt ob es ein Roboter ist der die Felder ausfüllt?
Ich nehme an du schon versucht eine andere Email im Email Objekt und auch in den Parametern zu nehmen?
Autor
Was soll das bringen. Wie ich bereits schrieb wird das Formular per Script ausgefüllt und übermittelt genau so als ob es ein regulärer Besucher ausgefüllt hätte mit allen Pflichtfeldern und aktivem Captcha. Ändere ich die Empfänger Email löse ich dadurch das Problem nicht. Eine Bestätigungsmail wird nicht verwendet.
Und ja, ich würde eine Email Quote pro IP vorschlagen mit Timeout. Das sollte keine große Sache sein die aber viel bringt.
Hello Andy,
thanks for the suggestion, it could be a useful addition if a spambot that can avoid ReCaptcha is affecting a website.
I will report this.
Eric
Online translation:
Hallo Andy,
danke für den Vorschlag, es könnte eine nützliche Ergänzung sein, wenn ein Spambot, der ReCaptcha umgehen kann, eine Website beeinträchtigt.
Ich werde dies melden.
Eric
Das kann aber nur dein Hoster wo du die Email aktiviert hast. Ich glaube in irgendeiner .ini Datei müsste das stehen.
Autor
Hallo Eric, vielen Dank.
Hallo Andreas, die Formular PHP Seite selbst speichert die IP und ein Timestamp, z.B. in einer DB oder File.