Formularsicherheit: Schutz gegen Missbrauch

Jedes Formular auf einer Webseite kann von Bots missbraucht werden. Deshalb müssen Maßnahmen ergriffen werden, um menschliche Besucher von Bots zu unterscheiden. Es gibt verschiedene Methoden, die dafür eingesetzt werden können:

Captcha-Verfahren

https://bitbucket.org/therealworld/formrecaptchav3-module
https://git.d3data.de/D3Public/captcha-module
https://www.volker-doerk.de/oxid-google-recaptcha-v3-modul.html
https://www.response-gmbh.de/oxid-google-recaptcha

Warum Captchas problematisch sind:
Fast immer schneller, immer korrekter: Bots schlagen Menschen bei Captchas

Verhaltensanalyse

Per Cloudflare ohne eigenes Modul:
https://www.cloudflare.com/de-de/products/turnstile/

Honeypot-Verfahren

(Spam-Bots erkennen durch unsichtbare Formularfelder)

https://bitbucket.org/therealworld/formhoneypot-module

IP-Adressbereiche blockieren

https://www.proudcommerce.com/oxid/module/pcblockusers

Umsetzung per Server Firewall:
https://github.com/fail2ban/fail2ban

Hallo naledre,

toller, hilfreicher Forenpost! Du hast hier eine gute Liste von verschiedenen Methoden zusammengestellt, um Bots von menschlichen Besuchern auf Webseiten zu unterscheiden.

Zusätzlich zu deinen Vorschlägen möchte ich noch auf CloudFlare Turnstile hinweisen. Es ist ein etwas anderer Ansatz, Bots abzuwehren und menschliche Benutzer zu identifizieren ohne das eine Nutzerinteraktion erforderlich ist.

Ip Adresse blockieren kann man auch über die .htaccess. So haben wir es früher gemacht.
Jetzt auf dem V-Server benutzen wir UFW und fail2ban.
fail2ban ist kostenlos und lecht zu installieren. Einfach danach googeln-
In unserer Firewall sind schon über 60.000 Ip.s gespeichert.

Ich denke, es gibt hier ein kleines Missverständnis. Dies hier ist ein Wiki, was bedeutet, dass Kommentare nicht wirklich vorgesehen sind. Stattdessen ist es am besten, wenn ihr den Beitrag oben bearbeitet und relevante Informationen hinzufügt, um alles schön übersichtlich zu halten :relieved: