Heute email überflutung Preisalarmspam Hacker!

Dann hast ja jetzt IP-Adressen, sofern das Modul noch eingeschaltet ist. Wenn die Abfragen immer aus demselben IP-Bereich kommen, kannst diesen Bereich in der htaccess auschließen (s. #4) und hast erstmal Ruhe.

ist aktiviert… grün…aber keine Einstellungen möglich!?

Das ist ne Demo. Die IP-Bereiche, aus denen die Abfragen kommen, musst in der htacess, wie in Beitrag 4 (#4) erwähnt, eintragen.

ok… das heisst Demo aktivieren reicht…also nur abwarten und wo in der db nachschauen?

So würde ich es machen. Nur wenn das nicht ausreicht kannst unser Modul “Customer Watch” ausprobieren. Seit der DSGVO ist das aber quasi tabu.

ok… Danke
ich weiss jetzt aber immer noch nicht in welchem Datensatz der db ich die Einträge mit mySQL finden kann.

Schaust in die Tabelle pl_custwatch_visited:. In der Spalte oxlocation findest die URLs samt angehängter Parameter und in der Spalte oxip sollten die IPs stehen. Ich würde dann nach IPs sortieren. So findet man häufige Abfragen aus einer Region recht einfach.

Ok…Vielen Dank

Es ist eine bekannte Spam/Bot Adresse im Netz. unter anderem bei BotScout gelistet
161.117.191.xx

Dann sperre den Bereich und Du hast vielleicht Ruhe.

@rubbercut

Vielen herzlichen Dank für die Hilfe :+1: :+1: :+1:

1 Like

Oder mal über GeoIP Blocking nachdenken, wenn es der Hoster unterstützt!
https://www.webhostone.de/de/faq-webpakete/webseitenzugriffe-mit-geoip-sperren.html

Glaube Langfristig macht es nur Sinn auf einen vorgeschalteten Dienst/Service zu setzen welcher Bots vorab abfängt wie z.B. https://scraperwall.com/ vielleicht können wir hier eine Liste von weiteren Anbietern zusammentragen die gleichen Service anbieten.

Hintergrund Bots wechseln gerne die IP-Adressen und geben sich meist nicht mehr zu erkennen.

Ich hatte das auch mal bei einem OXID Kunden, der mit Registrierungen bombardiert wurde.
Da half auch das Honigpot Formular nicht.
Wenn ich dem vorgeschlagen hätte einen externen Anbieter vor zu schalten, owe da hätte ich mir was anhören können. Datenschutz ist dem heilig!
Wenn man keine Kundschaft aus China oder wie hier Singapore erwartet, ist die Sperrung die sicherste Variante, um Ruhe zu bekommen!

Ein externer Anbieter welcher Bots aussperrt aus meiner Sicht gut für Datenschutz, weil trägt wesentlich für den Schutz vor Cyperattacken bei und schützt so die Daten des Shops wie z.B. Kundendaten. Wäre eine juristische Frage ob man noch Hinweis mit Frage “Bist Du ein Bot oder Mensch?” vorschaltet um Erlaubnis einzuholen.

Leider gibt es immer noch tägliche Einträge mit dem 039 code
die IP wechselt meistens aus China.
Leider unterstützt IONOS kein GeoIP block.

Dafür kann ich dann erwähntes Modul empfehlen. Du kannst aber auch in der htaccess folgendes versuchen:

order allow,deny
allow from all
deny from 65.19.146.2 220.248.0.0/14

Mit 65.19.146.2 startet und mit 220.248.0.0/14 endet die Blockade. Musst an China anpassen. China IP Address Ranges

ok… ich befürchte das ich ständig mit den Block IP nachlegen muss.

Macht es Sinn das Backend mit einer eigenen htaccess im Admin Verzeichnis mit Freigabe
(Allow) des eigenen Ip Bereichs zu schützen?

Immer! Und vor allem mit user | pass

Ich hatte das gleiche Problem heute.

Mit diesem Modul von ecomstyle habe ich erstmal die Funktion Preisalarm/Wunschpreis deaktiviert.


Ich kann dieses Modul empfehlen.