WebSite X5Help Center

 
Andy H.
Andy H.
User

Spam Schutz  de

Author: Andy H.
Visited 288, Followers 1, Shared 0  

In letzter Zeit generiert ein Angreiferscript über 1000 Emails über meine Formulare.

Keine der angebotenen Captcha Methoden schützt davor auch nicht Google reCaptcha V3.
Der Angreifer ruft das /imemail/imEmailForm.php direkt auf.

Elegante Lösung
Eine IP darf in einem bestimmten Zeitraum max. Anzahl Mails über das Formular versenden.
Etwas Ähnliches gibt es bereits für WP.

Meine Lösung im Moment ist ein htaccess Eintrag auf den UserAgent des Scripts.
RewriteCond %{HTTP_USER_AGENT} ".*Chrome/121\.0\.0\.0.*Safari/537\.36" [NC]

RewriteRule ^ - [F,L]

Posted on the
7 ANSWERS
Andreas S.
Andreas S.
Moderator
Best User of the month DE

Du verbietest also Chrome und Safari User auf deine Seite zu kommen. Was ist mit Firefox (der am häufigsten benutzte Browser) und alle anderen Browser?

Kommen die Email über die Email Adresse oder wirklich über das Formular? WEnn du obligatorische Felder eingefügt hast. muss etwas ausgefüllt werden und wenn du die Eingabe an das Email anhängst, dann weis man ob es vom Formular aus ist.

Read more
Posted on the from Andreas S.
Andy H.
Andy H.
User
Author

Hallo Andreas,

es kommt vom Formular und Chrome.121 haben nur Kommando Script Tools und keine Browser.

Es geht auch nicht darum meine Aussage hier zu bezweifeln sondern um einen konkreten Vorschlag.

Read more
Posted on the from Andy H.
Andreas S.
Andreas S.
Moderator
Best User of the month DE

Das heisst du willst in WSX5 einen Button der Email Bomben sofort unterbindet oder im Formular erkennt ob es ein Roboter ist der die Felder ausfüllt?

Ich nehme an du schon versucht eine andere Email im Email Objekt und auch in den Parametern zu nehmen?

Read more
Posted on the from Andreas S.
Andy H.
Andy H.
User
Author

Was soll das bringen. Wie ich bereits schrieb wird das Formular per Script ausgefüllt und übermittelt genau so als ob es ein regulärer Besucher ausgefüllt hätte mit allen Pflichtfeldern und aktivem Captcha. Ändere ich die Empfänger Email löse ich dadurch das Problem nicht. Eine Bestätigungsmail wird nicht verwendet.

Und ja, ich würde eine Email Quote pro IP vorschlagen mit Timeout. Das sollte keine große Sache sein die aber viel bringt.

Read more
Posted on the from Andy H.
Incomedia
Eric C.
Incomedia

Hello Andy,
thanks for the suggestion, it could be a useful addition if a spambot that can avoid ReCaptcha is affecting a website.
I will report this.

Eric

Online translation:

Hallo Andy,
danke für den Vorschlag, es könnte eine nützliche Ergänzung sein, wenn ein Spambot, der ReCaptcha umgehen kann, eine Website beeinträchtigt.
Ich werde dies melden.

Eric

Read more
Posted on the from Eric C.
Andreas S.
Andreas S.
Moderator
Best User of the month DE

Das kann aber nur dein Hoster wo du die Email aktiviert hast. Ich glaube in irgendeiner .ini Datei müsste das stehen.

Read more
Posted on the from Andreas S.
Andy H.
Andy H.
User
Author

Hallo  Eric, vielen Dank.

Hallo Andreas, die Formular PHP Seite selbst speichert die IP und ein Timestamp, z.B. in einer DB oder File.

Read more
Posted on the from Andy H.