Hallo, ich habe mosparo als Antispam-Schutz integriert – https://mosparo.io. Nach dem, was ich gelesen habe, handelt es sich um ein effektives System, in dem Regeln definiert werden können, um alle Arten von Spam-Dateien zu verhindern. In den letzten Wochen stand ich vor dem Problem, gefälschte Konten zu erstellen – mehr als 500/Tag, die nicht gefiltert werden können – die E-Mail-Adressen lauten alle gmail.com, aber die Benutzernamen haben die Form: Mr
↔ Überweisen Sie 48.102 US-Dollar. Gehen Sie zu Auszahlung =>> BTC Transaction № 747355 – Telegraph ↔ pgczlw. Daher ist es für das System zwingend erforderlich, die Felder im Benutzererstellungsformular zu lesen, um diese Art von Spam zu erkennen. Ich habe die Mosparo-Integration im Eisenregister.html.twig, user_billing.htm.twig, user_account_html.twig ausprobiert, aber nichts hat geholfen. Kannst du mir helfen? Ich verwende OXID 7.01.
Thema Sicherheit ein Update auf die 7.0.2 oder höher tut Not. Details unter Releases — OXID eSales Dokumentation
Worauf bezieht sich dies im Detail? Was genau hast geändert?
Vielen Dank – ich habe auf Version 7.03 aktualisiert und die Passwörter für alle E-Mail-Adressen geändert (die Adresse, von der die Bestätigungs-E-Mails „reply@…“ gesendet wurden, wurde durch Spam gefährdet. Das Problem besteht jedoch weiterhin, auch wenn die Anzahl der gefälschten Konten zunimmt Wurde reduziert
1 Like
Gibt viele alternative Ansätze, wenn Mosparo-Integration nicht greift z.B.
- Honeypot Feld
- Captcha Module
- Aussperren von bestimmten Länder IP-Adressen
- Gibt Anbieter die Bot-Traffic rausfiltern
- etc…
Hier im Forum gibts zu dem Thema bereits einen eigenen Wiki-Eintrag: