Kontaktformular Empfänger ändern xt5.1.4

[homer1]

Hallo zusammen.

Ich bekomme täglich mehr und mehr Spam über mein Kontaktformular.

Es sind täglich weit mehr als 100 Mails.

Die vom Formular erzeugte Mail wird an mich und an den Kunde geschickt.

Der "Kunde" gibt hier irgendwelche Spamdomains ein die in der Regel auf .ru enden. Die kommen also nirgendwo an und erzeugen dann gleich einen Fehler beim Host.

"Mail delivery failed: returning message to sender"

 

Das mein Shop täglich so viele Spam Mails durch die Welt schickt ist sicher nicht gut für die Mail Reputation.

 

Kann ich das Formular so ändern das die Mails nur noch an den Shop gehen?

Der Kunde muss ja keine Kopie bekommen.

 

Wäre auch toll wenn XT die Sicherheit an der Stelle verbessern würde.

So ist das kein Zustand. Auf andere Lösungen wie Google reCAPTCHA zu wechseln ist keine Option (Aufwand nach jedem Update und Datenschutz Probleme).

 

 

 

 

[xt:Commerce]

Eine Sicherheit bekommst du aber nur mit einem Captcha.

Viele andere alternativen um den Spam zu bekämpfen hat man hierbei nicht, es gibt zwar Ansätze mit hidden honey-pot Feldern - da dies aber aktuell in einem Großteil der wordpress Installationen eingesetzt wird, ist es nur eine Frage der Zeit bis auch die ganzen Bots darauf angepasst werden.

[Alex@4tfm]

Recaptca V3 löst das Problem momentan

[homer1]

Google reCAPTCHA lässt sich in Deutschland wohl nicht Datenschutzkonform einsetzen.

Die Lösung sollte schon 100%ig legal sein, alles andere kann abgemahnt werden oder Bußgelder einbringen und kommt nicht in Frage.

Quelle ist der kostenpflichtige Datenschutzerklärungsgenerator von janolaw.de.

 

[Alex@4tfm]

na ja, dann kannst du wohl nur eure Mailadresse als Bild einbinden  

[homer1]

Oder XT oder ein Dienstleister lässt sich mal langsam etwas einfallen. Andere Shops CMS etc können es auch.

 

[xt:Commerce]

Viele andere Möglichkeiten gibt es nicht.

Andere CMS (Wordpress z.b.) nehmen entweder reCaptcha oder hony-pot Felder im Contact Forms 7 - wobei dies wie geschrieben sicher nur eine kurze Lösung bringt.

Das normale Captcha (https://xtcommerce.atlassian.net/wiki/spaces/MANUAL/pages/38109243/xt+registration+captcha+-+Captcha-Schutz+bei+Registrierung) in vielen anderen Systemen mit normalen Lettern auf einem Bildchen ist schon seit Jahren von den Bots geknackt - und bringt in der Regel auch keinen wirksamen Schutz. 

[NilsK]

Hallo liebe Experten,

bei mir häuft sich der Spam auch extrem, an einigen Tagen erhalte ich durch meinen Shop schon mehr Spam, als von normalen Spamern. (auch hier schon mal angemerkt: Spam über das Kontaktformular). Mindestens 1x pro Woche gibt es auch eine richtige Kundenanmeldung.

Nutzt xtc denn schon das akt. Google reCaptcha V3 (in 5.1.0)?

Kann man das Kontaktformular nicht einfach mit dem Captcha Code versehen?

Was würde passieren, wenn die ganzen Kontaktseiten mit ioncube verschlüsselt würden oder können die Boots das trotzdem auslesen und erkennen? Ioncube hin oder her, wenn es sinn machen würde... gerne.

Spamfreie Grüße
Nils

[xt:Commerce]

Welche Version hast du ? In aktuellen 5er Versionen ist im Standard auch ein Captcha im Kontaktformular.

https://ibb.co/fttmTRL

[NilsK]

Hallo,

alles aktuell - stimmt, ist drin (sorry, übersehen bzw. nicht mehr geprüft), aber merkt man leider nicht wirklich.

Nutzt xtc denn schon das akt. Google reCaptcha V3 (im Plugin 5.1.0) - dann würde ich das mal testen? Wobei Google dann wohl alle Eingabedaten sammelt... mag ich nicht wirklich.

Spamfreie Grüße
Nils

[xt:Commerce]

Aktuell nur v2 - auf die DSGVO Anforderungen hat es unserer Ansicht keine Auswirkung ob v2 oder v3.

Der Unterschied von v2 zu v3 ist mehr oder weniger nur die Benutzerfreundlichkeit  - statt wie in v2 Bilderrätsel zu lösen, analysiert v3 das Verhalten des Users auf der Seite und erstellt damit ein scoring.

[NilsK]

Hallo,

danke für die Erklärungen.

Wann käme den V3?

Von der Bilderauswahl bin ich nur mittelmäßig begeistert, da ich letztens mal bei "solch einer Spielerei" nicht weitergekommen bin und eigentlich die Seite verlassen wollte. Google hat nämlich irgendwann "animierte" Bilder eingeblendet und man durfte ziemlich lange rumklicken (oder Google trainieren?). Das könnte den Besucher schnell vergraulen - es "muß" eigentlich so schnell & einfach wie beim jetzigen Captcha gehen.

Spamfreie Grüße
Nils

[xt:Commerce]

Du kannst aber gerne einmal folgendes Plugin testen, dies funktioniert mit einem Honeypot (unsichtbares Feld) was von Bots in der Regel ausgefüllt wird und dann das Formular nicht abgesendet werden kann. 

https://s3-eu-west-1.amazonaws.com/xtcommerce5/xt_antispam_honeypot_6_0_0.zip

Plugin installieren und aktivieren, und in der contact.html irgendwo innerhalb des Formulars noch folgenden Tag einfügen:

{if $smarty.const.XT_ANTISPAM_HONEYPOT_FIELD neq ''}{form type=text name=XT_ANTISPAM_HONEYPOT_FIELD}{/if}

Den Honeypot Feldnamen entweder so belassen oder in etwas anderes "realistisches" umbennen was in Formularen normalerweise so abgefragt wird.

[NilsK]

Dankeschön - Test läuft...

Spamfreie Grüße
Nils

[NilsK]

Hallo zusammen,

bis jetzt kann ich schon mal voller Freude berichten, daß es (wohl) funktioniert!

Tausend Dank schon mal.

Mit Feldnamen meintest Du das Feld im Plugin oder in der Code-Zeile ("name=XT_ANTISPAM_HONEYPOT_FIELD") - Plugin ist schon vorbelegt gewesen mit "your_firstname" (habe erst mal alles so gelassen).

 

Nochmal zu meiner unwissenden Frage, eine Verschlüsselung der Seite mit Ioncube würde (dauerhaft) nichts bringen?

Und da gerade die neue Version vorbereitet wird, unterstützt die auch schon PHP 7.3 (hier scheinen es die Hoster wohl diesmal nicht schnell genug anbieten zu können)?

 

Dankende Grüße
Nils

 

PS: Im Plugin stimmt der Link zur Dokumentation nicht...  

[xt:Commerce]

ja, den Namen im Plugin (your_firstname) ändern, aber kann man auch lassen.

Ioncube bringt da nichts, das ist nur serverseitig und hat nichts mit dem Kontaktformular oder der anzeige zu tun.

 

7.3 - ja.

[NilsK]

Hallo zusammen,

Dankeschön für die Erklärung.

 

Bis jetzt kein weiterer Spam!!!

 

Tausend Dank & ein schönes Wochenende
Nils

[SvFricke]

Da der Kontakt-Spam in den letzten Tagen auch bei mir unangenehm zugenommen hat, habe ich das oben angegebene Plugin in meinem 5.1.4er auch mal installiert. Im Test funktioniert es gut. Mal sehen, ob die SPAM-Bots drauf reinfallen. 

Danke.

[RPrent]

Hallo ich habe das gleiche Problem und aufgrund zahlreicher individueller Änderungen noch 4.2 im Einsatz.

daher die Frage wie und wo läßt sich das Formularfeld  "customer_message" abfragen ob es Links enthält und dann eine entsprechende Fehlermeldung ausgeben.

danke für jeden Tipp

[Shop-Sue]

Hallo,

wir haben auch noch 4.2 zu laufen. Gibt es dafür auch eine Honeypot-Lösung?

Wir werden zurzeit auch massiv über das Kontaktformular zugespamt.

Danke für jeden Tipp.

[oldbear]

hallo,

habe das Plugin mit kleinen Anpassungen in mehreren 4.2-Installationen eingebaut ( auch für die Login-Seite ) melde Dich doch mal bei mir

Grüsse

 

[alexwbp]

Hallo,

Ich habe das Spamproblem beim Anmelden als Kunde. Wie bzw. kann man das Honeypot Plugin auch bei der Registrierung von Kunden hernehmen?
Wie bekomme ich alternativ Google Captcha auf die Anmeldung eines neuen Kunden?

[df:bug]

https://addons.xt-commerce.com/de/plugins/registration-captcha.html

[homer1]

6.2.2 und Honeypot sind installiert.

Das Kontaktformular funktioniert, die Mails kommen an.

Es kommt aber eine Fehlermeldung.

"Leider ist beim Versand der E-Mail ein Fehler aufgetreten. (contact_mail_error_2)"

Die SMTP Daten sind korrekt. Hat das schon mal jemand gehabt?

 

 

 

[jhahn]

backend > system > logfiles > system-log

vlt steht da was