Magento – inscriptions SPAM en tant que clients ou pour la newsletter

Il est de plus en plus commune, que les magasins Magento sont expédiés pour l'envoi de SPAM. A cet effet, que ce soit “Faux”-Les comptes clients sont créés et / ou produits abonnés à la newsletter.

Beaucoup se demandent-ils que rongent- “Pourquoi font-ils?” ou “À quoi bon?”. Une réponse claire que je peux donner, mais pas une approche:

Bien que des efforts sont créés automatiquement par les robots des comptes clients, mais les adresses e-mail utilisées ne sont pas mal. Dans les cas récents, il y avait surtout des comptes de courrier électronique de @ mail.ru, @ gmail.ru, @ inbox.ru, @ Bk.ru, @ List.ru et d'autres hébergement de courrier russe. En général, il probablement la plupart des adresses de messagerie et donc disponibles après la connexion dans le magasin respectif un e-mail de confirmation de cette = ce soit donc vrai des e-mails à partir d'un vrai magasin (-expéditeur) envoyé à des personnes réelles. Ce serait donc l'intention 1. Maintenant, la question “Pourquoi? Il est juste un e-mail de confirmation d'inscription normale…”. Oui, Mais ce sont les bots utilisent pour leur “message publicitaire” le nom du client. Par conséquent, un long texte est également là pour. A titre d'exemple,:

Selon Google Translate c'est probablement assez rude

Nous voyons quelques-uns “temps” dans le message. Mais on imagine, que ce nom dans votre “Bonjour [Nom] et bienvenue à la X-Shop!”-E-mail est utilisé pour confirmer l'inscription dans la boutique en ligne. fait en fait aucun sens… Par rapport au SPAM, nous obtenons tous les jours sans doute une surface lisse 6.

Quel sens plus profond ce qui rend ou comment il est efficace, Je ne peux pas dire, Mais le fait est, que la fonction d'enregistrement des magasins Magento est utilisé pour cette prestation beaucoup. Dans notre cas actuel, comme presque 300 temps 12 Heures.

Que pouvez-vous faire? Malheureusement, il n'y a pas de réponse claire à cette question, parce que le problème va en profondeur. Je veux présenter les approches suivantes:

1. Magento Captcha: Magento a la version 1.7 intégré prêt fonction Captcha. Cela ne doit être activé, ordonnance d'enregistrement des clients, den Connexion, la “Mot de passe oublié”-à utiliser la fonction et Caisse (éventuels ajustements nécessaires à leur propre modèle). À cette fin, sous Système > Configuration > Client / Configuration client / aller CAPTCHA.

Là, vous pouvez alors activer le Captcha pour les zones différentes dans le frontend.

Pour la souscription à la newsletter ou le formulaire de contact, ce n'est pas la norme.

2. Google reCaptcha: Probablement le moment le plus fréquemment rencontré sur Internet (ré)Captcha. Pour une utilisation dans Magento a d'un côté avec un compte Google compte reCaptcha Illimité / le domaine à créer, puis en utilisant les touches ainsi obtenues dans la boutique. Pour afficher l'orthographe est-il des façons différentes. De votre propre mise en œuvre par diverses extensions (gratuit et frais). Personnellement, je chercher dans le prolongement de celle-ci, qui ne inutile “bloatware” mitinstalliert, car elle exclusivement à l'intégration d'un “Widgets” Ces, ne devrait pas être des changements de grande base de données nécessaires par l'extension et les fonctions supplémentaires superflues. Amasty enseigne son outil gratuit par exemple. à la fois l'un à l'autre aussi – Par conséquent, je me suis abstenu. Cependant, est également dans le prolongement libre Turiknox pas fait beaucoup plus que les besoins soient.

3. IP-Sperre: Si l'on évalue les journaux du serveur de, on reconnaît les adresses IP source relativement très clairement réguliers. Dans notre cas, la plupart du temps de la Russie. Il peut aider à bloquer ces adresses IP ou plages d'adresses IP. Ce que nous avons fait sur le .htaccess dans lequel nous

<fichiers index.php>
Order Deny,Permettre
Refuser de XXX.XXX.XXX.XXX
Refuser de XXX.XXX.
</Des dossiers>

sont entrés. Vous pouvez écrire l'adresse IP complète ou seulement dans des zones, par seulement une partie d'écriture (généralement l'avant). Moins vous écrivez, plus bloqué. bien sûr, mais le risque de blocage indésirable augmente également.

4. Depuis de nombreuses entrées pour les nouveaux clients non “reulär” créé par le script frontal, mais passé, il, apporte le Captcha (1 et aussi 2) dans certains rien bots. Ils continuent de créer facilement des comptes clients. Si l'on évalue les journaux de, Vous trouverez ici les appels de façon répétée / client / compte / Créer un message. Ce qui est généralement correct oui. Cependant, la différence réside dans l'histoire ou. du contexte.

Je fais un utilisateur normal d'un compte, voit cela dans le journal comme celui-ci:

Meine.IP.Adresse.hier - - [05/Jun / 2018:12:02:28 +0200] "GET /index.php/customer/account/create/ HTTP / 2.0" 200 10055 "https://www.hiermeineshopurl.de/" "Mozilla / 5.0 (windows NT 6.1; Win64; x64; rv:60.0) Gecko / 20100101 Firefox / 60,0"
Meine.IP.Adresse.hier - - [05/Jun / 2018:12:02:53 +0200] "GET /index.php/customer/account/createpost/ HTTP / 2.0" 302 - "-" "Mozilla / 5.0 (windows NT 6.1; Win64; x64; rv:60.0) Gecko / 20100101 Firefox / 60,0"

Créé un bot d'un compte utilisateur, cependant, il ressemble à ceci:

Die.Bot.IP.Hier - - [05/Jun / 2018:12:11:20 +0200] "GET /index.php/customer/account/create HTTP / 1.1" 200 10054 "https://www.hiermeineshopurl.de/index.php/customer/account/login/" "Mozilla / 5.0 (Macintosh; Intel Mac OS X 10.13; rv:60.0) Gecko / 20100101 Firefox / 60,0"
Die.Bot.IP.Hier - - [05/Jun / 2018:12:11:21 +0200] "POST /index.php/customer/account/createpost/ HTTP / 1.1" 302 - "https://www.hiermeineshopurl.de/index.php/customer/account/create/" "Mozilla / 5.0 (Macintosh; Intel Mac OS X 10.13; rv:60.0) Gecko / 20100101 Firefox / 60,0"
Die.Bot.IP.Hier - - [05/Jun / 2018:12:11:22 +0200] "GET /index.php/customer/account/index/ HTTP / 1.1" 200 9542 "https://www.hiermeineshopurl.de/index.php/customer/account/create/" "Mozilla / 5.0 (Macintosh; Intel Mac OS X 10.13; rv:60.0) Gecko / 20100101 Firefox / 60,0"

En masse Anomalies. Nous avions une base de test désactivé dans ce magasin, la double fonction opt-in dans l'application et il est tombé sur, qui a été immédiatement connecté, de déposer une adresse du client.

5. Pot de miel: Dans ce sont, par exemple. Les choses intégrées sur le côté, ne voit pas l'être humain, et ne serait donc pas au courant. un bot “regards” Cependant, ils et répond en conséquence. Cela peut être un autre champ ou une case à cocher. Je l'ai utilisé l'extension libre Magento-Hackathon HoneySpam. Cela ajoute un champ d'URL pour l'inscription. Ce n'est pas de considération pour les utilisateurs normaux- et donc pas remplissables. Sera-ce donc rempli, il était un bot et l'inscription est refusée.

6. Pays-Block: Il y a la possibilité de pays entiers(ID) pour verrouiller et ne pas être sur le côté. Pour cela, il existe plusieurs manuels, qui se trouve sur Google et quelques extensions. mais cela devrait toujours être le dernier recours et donc encore mon dernier as dans sa manche, la

7. Blacklist Email: Il y a quelques extensions, qui peut être configuré de manière, que définis au cours des adresses électroniques d'enregistrement ou de parties d'adresses e-mail sont rejetées. À titre d'exemple, l'extension Amasty pour rien (mais il ramène la “bloatware” la base Amasty avec de la même manière que sous Store 2 décrit). Avec cette extension, vous pouvez faire beaucoup avec la carte sauvage * travailler. serait donc un bloc de *@mail.ru uvm. possible.
Cette possibilité implique le risque d'utilisateurs indésirables à bloquer, mais il est pas tout à fait aussi rigoureux que No.. 6.

Dans l'ensemble nous avons jusqu'à présent la marée des inscriptions de spam limiter seulement forte, mais pas empêcher. S'il y a quelque chose de nouveau, nous écrivons. mais nous attendons aussi avec impatience les lettres ou. Remarques.

Mise à jour de 07.06.2018

Après avoir évalué les nouveaux journaux de serveur et d'autres tests, Je voudrais ajouter plus d'informations.

1. Je teste fois créé un nouvel utilisateur et prénom et nom vous un petit texte qui, en prenant note d'un super-domaine. la partie “Commercers mit IP XYZ [Anm.: IP que j'ai appelé, donc je peux rechercher dans les journaux de serveur après mon IP demain) – grand site Web à www.commercers.com” qui est comparable à l'information, qui incorporent les robots collecteurs. Et vous pouvez voir clairement, que les deux du courrier sujet et le contenu du courrier n'a pas de sens réel. Je ne serais pas venu à l'idée de payer aurait une facture exceptionnelle, parce qu'il est dans un tel contexte.
2. De plus, j'observé le phénomène de l'enregistrement à la clientèle systémique. Le double opt-in pour l'enregistrement client est activé. Chaque client doit d'abord cliquer sur le lien dans le courrier avant qu'il ne puisse se connecter, EX. par. pour stocker des données d'adresses (dans le formulaire d'enregistrement est interrogé sans adresse!). Curieusement, cependant, sont tous les comptes créés par des bots avec une adresse complète (tout d'Australie) déposé. Ainsi, les robots ont la possibilité de déposer les adresses déjà lors de l'inscription, comme vous pouvez probablement supposer, que les Russes angespamte signeront à peine, dépôt à une adresse australienne 😉
3. Ceci est un extrait actuel du journal du serveur:

   Hier.die.BOT.IP - - [06/Jun / 2018:20:04:45 +0200] "POST / client / compte / createpost HTTP / 1.1" 302 - "https://www.hiermeineshopurl.de/customer/account/create" "Mozilla / 5.0 (windows NT 6.1; Win64; x64) AppleWebKit / 537,36 (KHTML, comme Gecko) Chrome / Safari 62.0.3202.94 / 537,36"
   Hier.die.BOT.IP - - [06/Jun / 2018:20:04:49 +0200] "GET /index.php/customer/account/index/ HTTP / 1.1" 302 - "https://www.hiermeineshopurl.de/customer/account/create" "Mozilla / 5.0 (windows NT 6.1; Win64; x64) AppleWebKit / 537,36 (KHTML, comme Gecko) Chrome / Safari 62.0.3202.94 / 537,36"
   Hier.die.BOT.IP - - [06/Jun / 2018:20:04:51 +0200] "GET /index.php/customer/account/login/ HTTP / 1.1" 200 9870 "https://www.hiermeineshopurl.de/customer/account/create" "Mozilla / 5.0 (windows NT 6.1; Win64; x64) AppleWebKit / 537,36 (KHTML, comme Gecko) Chrome / Safari 62.0.3202.94 / 537,36"

4. Un visiteur fréquent au site est aussi le Mail.RU_Bot / 2.0 avec l'entrée suivante

   Hier.die.Bot.IP - - [06/Jun / 2018:00:19:53 +0200] "GET /robots.txt HTTP / 1.0" 200 67 "-" "Mozilla / 5.0 (compatible; Linux x86_64; Mail.RU_Bot/2.0; +http://go.mail.ru/help/robots)"

   Il est intéressant, qu'il lit évidemment le robots.txt dans les tribunes, qu'il doit faire sur le terrain de bien vouloir. mais le démange pas très, car il reçoit le travail appliqué conformément à la présente lecture et le côté indiqué par exemple:

   Hier.die.Bot.IP - - [06/Jun / 2018:01:51:34 +0200] "GET /index.php/contacts/ HTTP / 1.1" 200 9208 "-" "Mozilla / 5.0 (compatible; Linux x86_64; Mail.RU_Bot/2.0; +http://go.mail.ru/help/robots)"

   (URL http://manière go.mail.ru/help/robots, ne pas aider un autre. Mais je ne pense pas, le robot lui-même est un problème, comme Mail.ru est un fournisseur de messagerie juridique. mais doit avoir sur le côté pour lui pas encore.)

5. En résumé aujourd'hui:
   • Les bots utilisent une possibilité à la création d'un compte normal de trouver. Ainsi, il ne tient pas le reCaptcha sur.
   • Les bots peuvent également juste à côté du registre donner à l'adresse. En regardant le register.phtml à, les champs d'adresse sont stockés là,, cependant “caché”. Ainsi, ils ne sont pas de considération pour les utilisateurs normaux- et remplissable. Ce serait donc un approprié Pot de miel.

Mise à jour de 12.06.2018

Après tout ne l'ont pas trop, J'ai essayé à nouveau propre Magento Captcha. J'ai désactivé Google reCaptcha et activé par défaut le Captcha. Bien que je mets précédemment déjà tout (s. capture d'écran ci-dessus) eu, J'ai essayé à nouveau. Et voilà: il a travaillé. Depuis lors, aucune inscription de SPAM plus. Selon les journaux de serveur continuera d'essayer d'accéder au magasin, par le .htaccess et (peut-être) mais le Captcha est pas d'enregistrement de bots par.

Voyons voir. S'il y a quelque chose de nouveau, Je me connecte.

Utilisé accessoirement dans Magento 1.9