WebSite X5Help Center

 
Andy H.
Andy H.
User

Spam Schutz  de

Auteur : Andy H.
Visité 183, Followers 1, Partagé 0  

In letzter Zeit generiert ein Angreiferscript über 1000 Emails über meine Formulare.

Keine der angebotenen Captcha Methoden schützt davor auch nicht Google reCaptcha V3.
Der Angreifer ruft das /imemail/imEmailForm.php direkt auf.

Elegante Lösung
Eine IP darf in einem bestimmten Zeitraum max. Anzahl Mails über das Formular versenden.
Etwas Ähnliches gibt es bereits für WP.

Meine Lösung im Moment ist ein htaccess Eintrag auf den UserAgent des Scripts.
RewriteCond %{HTTP_USER_AGENT} ".*Chrome/121\.0\.0\.0.*Safari/537\.36" [NC]

RewriteRule ^ - [F,L]

Posté le
7 RéPONSES
Andreas S.
Andreas S.
Moderator
Meilleur utilisateur du mois DE

Du verbietest also Chrome und Safari User auf deine Seite zu kommen. Was ist mit Firefox (der am häufigsten benutzte Browser) und alle anderen Browser?

Kommen die Email über die Email Adresse oder wirklich über das Formular? WEnn du obligatorische Felder eingefügt hast. muss etwas ausgefüllt werden und wenn du die Eingabe an das Email anhängst, dann weis man ob es vom Formular aus ist.

Lire plus
Posté le de Andreas S.
Andy H.
Andy H.
User
Auteur

Hallo Andreas,

es kommt vom Formular und Chrome.121 haben nur Kommando Script Tools und keine Browser.

Es geht auch nicht darum meine Aussage hier zu bezweifeln sondern um einen konkreten Vorschlag.

Lire plus
Posté le de Andy H.
Andreas S.
Andreas S.
Moderator
Meilleur utilisateur du mois DE

Das heisst du willst in WSX5 einen Button der Email Bomben sofort unterbindet oder im Formular erkennt ob es ein Roboter ist der die Felder ausfüllt?

Ich nehme an du schon versucht eine andere Email im Email Objekt und auch in den Parametern zu nehmen?

Lire plus
Posté le de Andreas S.
Andy H.
Andy H.
User
Auteur

Was soll das bringen. Wie ich bereits schrieb wird das Formular per Script ausgefüllt und übermittelt genau so als ob es ein regulärer Besucher ausgefüllt hätte mit allen Pflichtfeldern und aktivem Captcha. Ändere ich die Empfänger Email löse ich dadurch das Problem nicht. Eine Bestätigungsmail wird nicht verwendet.

Und ja, ich würde eine Email Quote pro IP vorschlagen mit Timeout. Das sollte keine große Sache sein die aber viel bringt.

Lire plus
Posté le de Andy H.
Incomedia
Eric C.
Incomedia

Hello Andy,
thanks for the suggestion, it could be a useful addition if a spambot that can avoid ReCaptcha is affecting a website.
I will report this.

Eric

Online translation:

Hallo Andy,
danke für den Vorschlag, es könnte eine nützliche Ergänzung sein, wenn ein Spambot, der ReCaptcha umgehen kann, eine Website beeinträchtigt.
Ich werde dies melden.

Eric

Lire plus
Posté le de Eric C.
Andreas S.
Andreas S.
Moderator
Meilleur utilisateur du mois DE

Das kann aber nur dein Hoster wo du die Email aktiviert hast. Ich glaube in irgendeiner .ini Datei müsste das stehen.

Lire plus
Posté le de Andreas S.
Andy H.
Andy H.
User
Auteur

Hallo  Eric, vielen Dank.

Hallo Andreas, die Formular PHP Seite selbst speichert die IP und ein Timestamp, z.B. in einer DB oder File.

Lire plus
Posté le de Andy H.