Hallo beisammen, leider kommen ja schon länger bots sowohl durch mit Standard als auch mit ReCaptcha V2 abgesicherte Kontoerstellungen oder Kontaktformulare in Gambio durch. So auch bei uns. Aufgrund zahlreicher Anpassungen können wir den Shop nicht zeitnah von 4.0 auf 4.8 updaten. Ja, ich weiss, da ist besserer Spamschutz drinnen. Auszug aus den Logfiles: 198.23.0.0 - - [20/Sep/2024:03:56:08 +0200] "GET /info/mein-kontakt.html HTTP/1.1" 200 13304 "https://xxx/info/impressum.html 2024-06-17+08:54 Ready+contact+form+successfully+found+/+Requires+recaptcha+v2+input https://xxx/ " "Mozilla/5.0 (X11; Linux i686; rv:114.0) Gecko/20100101 Firefox/114.0" "Traffic IN:1087 OUT:17177" "ReqTime:0 sec" 198.23.0.0 - - [20/Sep/2024:03:56:10 +0200] "GET /request_port.php?rand=436477661&module=CreateVVCode HTTP/1.1" 200 5147 "https://xxx/shop_content.php?action=send&coID=7" "Mozilla/5.0 (X11; Linux i686; rv:114.0) Gecko/20100101 Firefox/114.0" "Traffic IN:1001 OUT:8864" "ReqTime:0 sec" 198.23.0.0 - - [20/Sep/2024:03:56:12 +0200] "POST /shop_content.php?action=send&coID=7 HTTP/1.1" 302 20 "https://xxx/info/mein-kontakt.html" "Mozilla/5.0 (X11; Linux i686; rv:114.0) Gecko/20100101 Firefox/114.0" "Traffic IN:3105 OUT:3863" "ReqTime:0 sec" 198.23.0.0 - - [20/Sep/2024:03:56:13 +0200] "GET /shop_content.php?action=success&coID=7 HTTP/1.1" 200 12480 "https://xxx/shop_content.php?action=send&coID=7" "Mozilla/5.0 (X11; Linux i686; rv:114.0) Gecko/20100101 Firefox/114.0" "Traffic IN:988 OUT:16353" "ReqTime:0 sec" Die Bots rufen anscheind erst die URL zum erstellen eines Captcha Codes auf. Habe daher in /system/classes/security/Captcha.inc.php eingebaut: protected function _getResultHtmlVvCode() { // mod ff weiterer spamschutz if(strpos($_SERVER['HTTP_REFERER'],"unseredomain.de" === false)) die(); aber das bringt leider nichts. Bots kommen noch immer massig durch. Hat jemand einen Vorschlag wie man das Formular noch absichern könnte? Ich hatte überlegt erst nach klick auf einen Button per js den Code des Formulars einzubauen. Aber dann in den Logfiles gesehen dass die Bots anscheinend gar nicht das Formular aufrufen müssen, oder? Die generieren sich einfach durch direktes Aufrufen von /request_port.php?rand=436477661&module=CreateVVCode einen eigenen Captcha Code und senden dann das Formular mit diesen direkt ab. Die Bots haben viele IPs und angeblich ständig verschiedene Clients.
In der robots.txt alle kritischen Bots eintragen? Ich hatte mal ein Verzeichnis von 100en Bots. Sind ca. 1300 Zeilen... geht aber nicht daher1 User-agent: * User-agent: 01h4x.com Disallow:/ User-agent: 360Spider Disallow:/ User-agent: 404checker Disallow:/ User-agent: 404enemy Disallow:/ User-agent: 80legs Disallow:/ User-agent: ADmantX Disallow:/ User-agent: AIBOT Disallow:/ User-agent: ALittle Client..............
leider keine lösung. unsere bots geben sich als normale browser aus. unterschiedlichste ips. das alles zu blocken ist kaum möglich. es braucht eine andere methode...vor allem das absichern des generieren captcha code ist nötig denke ich...
Mit dem kostenlosen Static Captcha Modul von Dominik (Werbemarkt) kam bis heute kein Spam über das Kontaktformular mehr durch. Die robots.txt zu beackern ist m.E. sinnfrei. Warum sollten sich Spambots an die robots.txt halten? Die Bots müssten via .htaccess oder F2B gesperrt werden. Wie wäre es denn in Frank's Fall mit versteckten Feldern, ähnlich Contact Form 7 für WP?