WebSite X5Help Center

 
Andy H.
Andy H.
User

Spam Schutz  de

Autor: Andy H.
Besucht 190, Followers 1, Geteilt 0  

In letzter Zeit generiert ein Angreiferscript über 1000 Emails über meine Formulare.

Keine der angebotenen Captcha Methoden schützt davor auch nicht Google reCaptcha V3.
Der Angreifer ruft das /imemail/imEmailForm.php direkt auf.

Elegante Lösung
Eine IP darf in einem bestimmten Zeitraum max. Anzahl Mails über das Formular versenden.
Etwas Ähnliches gibt es bereits für WP.

Meine Lösung im Moment ist ein htaccess Eintrag auf den UserAgent des Scripts.
RewriteCond %{HTTP_USER_AGENT} ".*Chrome/121\.0\.0\.0.*Safari/537\.36" [NC]

RewriteRule ^ - [F,L]

Gepostet am
7 ANTWORTEN
Andreas S.
Andreas S.
Moderator
Nutzer des Monats DE

Du verbietest also Chrome und Safari User auf deine Seite zu kommen. Was ist mit Firefox (der am häufigsten benutzte Browser) und alle anderen Browser?

Kommen die Email über die Email Adresse oder wirklich über das Formular? WEnn du obligatorische Felder eingefügt hast. muss etwas ausgefüllt werden und wenn du die Eingabe an das Email anhängst, dann weis man ob es vom Formular aus ist.

Mehr lesen
Gepostet am von Andreas S.
Andy H.
Andy H.
User
Autor

Hallo Andreas,

es kommt vom Formular und Chrome.121 haben nur Kommando Script Tools und keine Browser.

Es geht auch nicht darum meine Aussage hier zu bezweifeln sondern um einen konkreten Vorschlag.

Mehr lesen
Gepostet am von Andy H.
Andreas S.
Andreas S.
Moderator
Nutzer des Monats DE

Das heisst du willst in WSX5 einen Button der Email Bomben sofort unterbindet oder im Formular erkennt ob es ein Roboter ist der die Felder ausfüllt?

Ich nehme an du schon versucht eine andere Email im Email Objekt und auch in den Parametern zu nehmen?

Mehr lesen
Gepostet am von Andreas S.
Andy H.
Andy H.
User
Autor

Was soll das bringen. Wie ich bereits schrieb wird das Formular per Script ausgefüllt und übermittelt genau so als ob es ein regulärer Besucher ausgefüllt hätte mit allen Pflichtfeldern und aktivem Captcha. Ändere ich die Empfänger Email löse ich dadurch das Problem nicht. Eine Bestätigungsmail wird nicht verwendet.

Und ja, ich würde eine Email Quote pro IP vorschlagen mit Timeout. Das sollte keine große Sache sein die aber viel bringt.

Mehr lesen
Gepostet am von Andy H.
Incomedia
Eric C.
Incomedia

Hello Andy,
thanks for the suggestion, it could be a useful addition if a spambot that can avoid ReCaptcha is affecting a website.
I will report this.

Eric

Online translation:

Hallo Andy,
danke für den Vorschlag, es könnte eine nützliche Ergänzung sein, wenn ein Spambot, der ReCaptcha umgehen kann, eine Website beeinträchtigt.
Ich werde dies melden.

Eric

Mehr lesen
Gepostet am von Eric C.
Andreas S.
Andreas S.
Moderator
Nutzer des Monats DE

Das kann aber nur dein Hoster wo du die Email aktiviert hast. Ich glaube in irgendeiner .ini Datei müsste das stehen.

Mehr lesen
Gepostet am von Andreas S.
Andy H.
Andy H.
User
Autor

Hallo  Eric, vielen Dank.

Hallo Andreas, die Formular PHP Seite selbst speichert die IP und ein Timestamp, z.B. in einer DB oder File.

Mehr lesen
Gepostet am von Andy H.