Wenn ich die bisherigen Beiträge richtig verstanden habe kann man gegen die Fake-Anmeldungen eigentlich kaum etwas unternehmen? Derzeit laufen täglich 5-10 Fake-Anmeldungen ein, die wir auch per Hand bereinigen/löschen können.
Aus Interesse: welchen Sinn machen diese Fake-Anmeldungen und was bezwecken die Anmelder damit?
In welchem Zeitabstand wurden die gemacht? Wenn es im Abstand von Sekunden erfolgt ist, könnten die Einträge mit einem Skript erfolgt sein, das vielleicht versucht, Adminrechte einzurichten. Passend zu den Zeiten in der Datenbank wirst dann sicher Einträge im Log finden.
Ansonsten ist das vielleicht jemand, der den Shop inkl. Checkout testet. Abmahner etc. Alles schon erlebt.
In der Datenbank den Timestamp raussuchen und im Logfile source/log/oxideshop.log könnte adäquat zu den Zeiten etwas stehen. Die “bösen” Skripte gehen immer verschiedene Routinen durch, die natürlich auch Fehler verursachen, weshalb es dann zu Einträgen im Log kommt.
du kannst ganz einfach etwas machen, du musst an allen Stellen wo dir das passiert einfach Honeypot integrieren, damit der Bot den Account nicht erstellen kann, andererseits die realen Kunden dadurch nicht behindert werden.