Ahora viene cada vez más comunes, que las tiendas de Magento se envían para enviar SPAM. Para este propósito, ya sea “Falso”-Las cuentas de cliente se crean y / o producidos suscriptores del boletín.
Muchos se preguntan-ya que se preocupan- “¿Por qué hacen eso?” O “¿Para qué sirve?”. Una respuesta clara que puede dar, pero no un enfoque:
Si bien los esfuerzos se están creando automáticamente por los robots de cuentas de clientes, pero las direcciones de correo electrónico utilizadas no se equivocan. En los últimos casos, no eran en su mayoría las cuentas de correo electrónico de @ mail.ru, @ gmail.ru, @ inbox.ru, @ Bk.ru, @ List.ru y otra de alojamiento de correo de Rusia. En general, probablemente la mayor parte de las direcciones de correo electrónico y por lo tanto después de anunciarse en la respectiva tienda de un correo electrónico de confirmación de ese = por lo tanto, ser verdaderos correos electrónicos de una tienda real, (-remitente) enviado a personas reales. Eso sería tan concentrado 1. Ahora la pregunta “PORQUÉ? Es sólo un correo electrónico de confirmación de registro normales…”. Ja, Pero son los robots usan para su “mensaje publicitario” el nombre del cliente. Por lo tanto, un texto largo También hay tan. Como un ejemplo,:
De acuerdo con Google Translate esto es probablemente bastante peligroso
Vemos algunos “tiempo” en el mensaje. Pero nos imaginamos, que este nombre en su “Hola [Nombre] y bienvenidos a la X-Shop!”-El correo electrónico se utiliza para confirmar el registro en la tienda online. En realidad no tiene sentido… En comparación con el SPAM, tenemos todos los días probablemente un suave 6.
¿Qué sentido más profundo que esto hace o qué tan eficiente es, No puedo decir, Pero el hecho es, que la función de registro de las tiendas de Magento se utiliza para el beneficio de que muchos. En nuestro caso actual, como casi 300 tiempo de 12 APLAZAR.
¿Qué puede hacer? Desafortunadamente, no hay una respuesta clara a esa pregunta, debido a que el problema va más profunda. Quiero introducir los siguientes enfoques:
1. Magento Captcha: Magento tiene versión 1.7 Captcha una característica incorporada en los alimentos listos. Esto sólo necesita ser activado, Para que el registro de clientes, den Login, LA “He olvidado la contraseña”-para ser utilizada función y Pedido (posibles ajustes necesarios para su propia plantilla). Con este fin, en Sistema > Configuración > Cliente / Cliente de configuración / CAPTCHA de ir.
No puede entonces activar el Captcha para diferentes áreas en el frontend.
Para la suscripción boletín de noticias o el formulario de contacto, esto no es la norma.
2. google reCaptcha: Probablemente el momento más frecuentemente encontrado en Internet (re)Captcha. Para su uso en Magento tiene en un lado con una cuenta de Google cuenta con posesión reCaptcha / el dominio que se creará, a continuación, utilizando las teclas de obtenidos de este modo en la tienda. Para mostrar la ortografía ¿Hay maneras diferentes. A partir de su propia implementación a través de varias extensiones (gratuita y de pago). Yo personalmente buscar en la extensión de la misma, que ningún innecesaria “bloatware” mitinstalliert, ya que en exclusiva a la integración de una “Widgets” Estos, No debería ser necesario grandes cambios de bases de datos por parte de la extensión y funciones adicionales superfluos. Amasty enseña a su herramienta gratuita, por ejemplo,. tanto el uno con el otro también – Por lo tanto, me he abstenido. Sin embargo, está también en la extensión libre de Turiknox no se ha hecho mucho más que las necesidades sean.
3. IP-Sperre: Si uno evalúa los registros del servidor de, uno reconoce direcciones IP de origen muy claramente relativamente regulares. En nuestro caso, en su mayoría de Rusia. Puede ayudar a bloquear estas direcciones IP o rangos de IP. Esto lo hemos hecho durante el .htaccess en el que nos
<archivos index.php> Denegar el fin,Permitir Denegar de XXX.XXX.XXX.XXX Denegar de XXX.XXX. </archivos>
han entrado. Puede escribir la IP completa o sólo en las zonas, por sólo una parte de escribir (por lo general la parte delantera). Cuanto menos se escribe, cuanto más bloqueado. por supuesto, pero el riesgo de bloqueo no deseado también aumenta.
4. Dado que muchas entradas porque el nuevo no clientes “reular” creado a través de la escritura de front-end, pero pasado, trae el Captcha (1 y también 2) en algunos robots de nada. Continúan crear fácilmente cuentas de clientes. Si uno evalúa los registros de, se puede encontrar aquí en varias ocasiones llamadas / cliente / cuenta / crear puesto. Lo que es generalmente correcta Sí. Sin embargo, la diferencia radica en la historia o. del contexto.
Hago un usuario normal una cuenta, ve esto en el registro como esto:
Meine.IP.Adresse.hier - - [05/Jun / 2018:12:02:28 +0200] "GET /index.php/customer/account/create/ HTTP / 2.0" 200 10055 "https://www.hiermeineshopurl.de/" "Mozilla / 5.0 (windows NT 6.1; Win64; x64; rv:60.0) Gecko / 20100101 Firefox / 60.0" Meine.IP.Adresse.hier - - [05/Jun / 2018:12:02:53 +0200] "GET /index.php/customer/account/createpost/ HTTP / 2.0" 302 - "-" "Mozilla / 5.0 (windows NT 6.1; Win64; x64; rv:60.0) Gecko / 20100101 Firefox / 60.0"
Creado un robot de una cuenta de usuario, Sin embargo, parece que esta:
Die.Bot.IP.Hier - - [05/Jun / 2018:12:11:20 +0200] "GET /index.php/customer/account/create HTTP / 1.1" 200 10054 "https://www.hiermeineshopurl.de/index.php/customer/account/login/" "Mozilla / 5.0 (Macintosh; Intel Mac OS X 10.13; rv:60.0) Gecko / 20100101 Firefox / 60.0" Die.Bot.IP.Hier - - [05/Jun / 2018:12:11:21 +0200] "POSTAL /index.php/customer/account/createpost/ HTTP / 1.1" 302 - "https://www.hiermeineshopurl.de/index.php/customer/account/create/" "Mozilla / 5.0 (Macintosh; Intel Mac OS X 10.13; rv:60.0) Gecko / 20100101 Firefox / 60.0" Die.Bot.IP.Hier - - [05/Jun / 2018:12:11:22 +0200] "GET /index.php/customer/account/index/ HTTP / 1.1" 200 9542 "https://www.hiermeineshopurl.de/index.php/customer/account/create/" "Mozilla / 5.0 (Macintosh; Intel Mac OS X 10.13; rv:60.0) Gecko / 20100101 Firefox / 60.0"
Anomalías en masa. Habíamos a base de pruebas deshabilitado en esta tienda, la función de doble opt-in en la aplicación y cayó sobre la, que fue inmediatamente registrado, para depositar una dirección del cliente.
5. Tarro de miel: En tales son por ejemplo. Cosas integrados en el lado, no ve el ser humano, y por lo tanto no sería consciente. un bot “miradas” Sin embargo, ellos y responde en consecuencia. Esto puede ser otro campo o una casilla de verificación. He utilizado la extensión gratuita Magento-Hackathón HoneySpam. Esto añade un campo de URL para el registro. Esto no es considerado para los usuarios normales- y por lo tanto no se pueden rellenar. ¿Será tan lleno, que era un bot y se deniega el registro.
6. País-Block: Existe la posibilidad de países enteros(IDs) para bloquear y no estar en el lado. Para ello existen diversos manuales, que se puede encontrar en Google y algunas extensiones. pero esto debe ser siempre el último recurso y por lo tanto sigue siendo mi último as bajo la manga, LA
7. Lista negra de correo electrónico: Hay algunas extensiones, que se puede configurar de modo, que definen durante direcciones de correo electrónico de registro o se rechazan partes de direcciones de correo electrónico. Como un ejemplo, la extensión de Amasty en vano (pero trae de nuevo el “bloatware” Amasty de base con la misma forma que en virtud de tienda 2 ESCRITO). Con esta extensión se puede hacer mucho con el comodín * PRODUCIR. Por lo tanto sería un bloque de *@ mail.ru UVM. posible.
Esta posibilidad implica el riesgo de que los usuarios no deseados para bloquear, pero no es tan riguroso como No.. 6.
Con todo que tenemos hasta ahora la marea de registros de spam restringir sólo es fuerte, pero no impedir. Si hay algo nuevo aquí, escribimos. pero también esperamos con interés a las cartas o. Comentarios.
Actualización de 07.06.2018
Después de evaluar los nuevos registros del servidor y otras pruebas, Me gustaría añadir más información.
- Pruebo veces creado un nuevo usuario y el nombre y apellidos que un poco de texto incorporado, tomando nota de un super-dominio. la parte “Commercers mit IP XYZ [ANM.: IP que he llamado, para que pueda buscar en los registros del servidor después de mañana mi IP) – gran sitio web en www.commercers.com” que es comparable con la información, que incorporan los robots. Y se puede ver con claridad, que tanto el asunto del correo electrónico y el contenido no tiene sentido real,. No me vienen con la idea de pagar una factura pendiente supuestamente, porque es en este contexto.
- Observé aún más el fenómeno de registro de clientes sistémico. El opt-in doble para el registro del cliente está habilitada. Cada cliente debe hacer clic primero en el enlace en el correo antes de que pueda conectarse, por ejemplo, mediante. para almacenar datos de direcciones (en el formulario de registro se consulta NO dirección!). Sorprendentemente, sin embargo, son todas las cuentas creadas por los robots con una dirección completa (Todo lo de Australia) depositado. Por lo que los robots tienen la opción de depositar las direcciones ya durante el registro, como es probable que pueda asumir, que los rusos angespamte a duras penas habrá firmar, depósito a una dirección de Australia 😉
- Este es un extracto de corriente desde el registro del servidor:
Hier.die.BOT.IP - - [06/Jun / 2018:20:04:45 +0200] "POSTAL / cliente / cuenta / createpost HTTP / 1.1" 302 - "https://www.hiermeineshopurl.de/customer/account/create" "Mozilla / 5.0 (windows NT 6.1; Win64; x64) AppleWebKit / 537.36 (KHTML, like Gecko) Chrome / 62.0.3202.94 Safari / 537.36" Hier.die.BOT.IP - - [06/Jun / 2018:20:04:49 +0200] "GET /index.php/customer/account/index/ HTTP / 1.1" 302 - "https://www.hiermeineshopurl.de/customer/account/create" "Mozilla / 5.0 (windows NT 6.1; Win64; x64) AppleWebKit / 537.36 (KHTML, like Gecko) Chrome / 62.0.3202.94 Safari / 537.36" Hier.die.BOT.IP - - [06/Jun / 2018:20:04:51 +0200] "GET /index.php/customer/account/login/ HTTP / 1.1" 200 9870 "https://www.hiermeineshopurl.de/customer/account/create" "Mozilla / 5.0 (windows NT 6.1; Win64; x64) AppleWebKit / 537.36 (KHTML, like Gecko) Chrome / 62.0.3202.94 Safari / 537.36"
- Un visitante frecuente al sitio es también el Mail.RU_Bot / 2.0 con la siguiente entrada
Hier.die.Bot.IP - - [06/Jun / 2018:00:19:53 +0200] "GET /robots.txt HTTP / 1.0" 200 67 "-" "Mozilla / 5.0 (compatible; Linux x86_64; Mail.RU_Bot / 2.0; +http://go.mail.ru/help/robots)"
Es interesante, que, obviamente, lee el archivo robots.txt en las gradas, para que haga desde el campo hasta la amabilidad. pero no le pica muy, porque recibe el trabajo diligente de acuerdo con esta lectura y el lado indicado con, por ejemplo:
Hier.die.Bot.IP - - [06/Jun / 2018:01:51:34 +0200] "GET /index.php/contacts/ HTTP / 1.1" 200 9208 "-" "Mozilla / 5.0 (compatible; Linux x86_64; Mail.RU_Bot / 2.0; +http://go.mail.ru/help/robots)"
(URL http://go.mail.ru/help/robots manera, no ayudar a una mayor. Pero no creo, el robot en sí es un problema, como Mail.ru es un proveedor de correo legal. pero debe tener en el lado de él, no todavía.)
- En resumen para hoy:
- Los robots usan una posibilidad en la creación de cuentas normales de conseguir. Por lo tanto, no se está llevando a cabo en el reCaptcha.
- Los robots pueden también justo al lado del registro darle a la dirección. En cuanto a la register.phtml a, los campos de dirección se almacenan allí,, sin embargo “oculto”. Por lo tanto, no son considerados para los usuarios normales- y rellenable. Esto sería así un adecuado Tarro de miel.
Actualización de 12.06.2018
Después de todo no lo hicieron demasiado, Lo intenté de nuevo la propia Captcha Magento. He desactivado el Google reCaptcha y activado por defecto el Captcha. Aunque anteriormente lo fijo ya se acaba (s. captura de pantalla anterior) tenido, Lo intenté de nuevo. Y he aquí que: funcionó. Desde entonces, no hay registros de SPAM más. Según los registros del servidor seguirá intentando acceder a la tienda, y por el .htaccess (probablemente) pero el Captcha hay registro de los robots por.
¡A ver. Si hay algo nuevo, me conecto.
Usado por cierto en Magento 1.9
A mí me está pasando lo mismo desde hace unos meses…era muy poco a poco…pero lo de hoy es bestial. Llevo como 1700 nuevas altas en lo que llevamos de día. Todas supuestamente de china… Y no puedo con ellos!
Ayer tuvimos este problema en otra tienda (mail.ru registros de Australia). No más problemas después de activar Magento Captcha.
Hola, Tal vez también lo que traería, el nombre de campos de formulario y primer nombre en, por ejemplo,. cada 20 las señales de límite. Ya no son nombres normalmente y el lugar para el mensaje promocional supuesta podrían entonces ser demasiado poco. Por lo tanto, no sería lo suficientemente interesante para los spammers.
Moin! Este es un buen enfoque. La cuestión es cómo el robot con el mensaje de error “más que 20 marca” acuerdo. Si no se manejan y por lo tanto no se crea ninguna entrada o si este caso solo 20 se introducen caracteres. Me imaginaría, El primero es cierto que.
Gracias por la luz brillante sobre la razón de esto. Esto nos ha pasado y yo estaba desconcertado por completo en cuanto a cuál es el propósito de esta era. Eso hace totalmente el sentido de que es una manera de enviar correos electrónicos no deseados.