Jump to content
xt:Commerce Community Forum
homer1

Kontaktformular Empfänger ändern xt5.1.4

Recommended Posts

Hallo zusammen.

Ich bekomme täglich mehr und mehr Spam über mein Kontaktformular.

Es sind täglich weit mehr als 100 Mails.

Die vom Formular erzeugte Mail wird an mich und an den Kunde geschickt.

Der "Kunde" gibt hier irgendwelche Spamdomains ein die in der Regel auf .ru enden. Die kommen also nirgendwo an und erzeugen dann gleich einen Fehler beim Host.

"Mail delivery failed: returning message to sender"

 

Das mein Shop täglich so viele Spam Mails durch die Welt schickt ist sicher nicht gut für die Mail Reputation.

 

Kann ich das Formular so ändern das die Mails nur noch an den Shop gehen?

Der Kunde muss ja keine Kopie bekommen.

 

Wäre auch toll wenn XT die Sicherheit an der Stelle verbessern würde.

So ist das kein Zustand. Auf andere Lösungen wie Google reCAPTCHA zu wechseln ist keine Option (Aufwand nach jedem Update und Datenschutz Probleme).

 

 

 

 

Share this post


Link to post
Share on other sites

Eine Sicherheit bekommst du aber nur mit einem Captcha.

Viele andere alternativen um den Spam zu bekämpfen hat man hierbei nicht, es gibt zwar Ansätze mit hidden honey-pot Feldern - da dies aber aktuell in einem Großteil der wordpress Installationen eingesetzt wird, ist es nur eine Frage der Zeit bis auch die ganzen Bots darauf angepasst werden.

Share this post


Link to post
Share on other sites

Google reCAPTCHA lässt sich in Deutschland wohl nicht Datenschutzkonform einsetzen.

Die Lösung sollte schon 100%ig legal sein, alles andere kann abgemahnt werden oder Bußgelder einbringen und kommt nicht in Frage.

Quelle ist der kostenpflichtige Datenschutzerklärungsgenerator von janolaw.de.

 

patcha.jpg

Share this post


Link to post
Share on other sites

Viele andere Möglichkeiten gibt es nicht.

Andere CMS (Wordpress z.b.) nehmen entweder reCaptcha oder hony-pot Felder im Contact Forms 7 - wobei dies wie geschrieben sicher nur eine kurze Lösung bringt.

Das normale Captcha (https://xtcommerce.atlassian.net/wiki/spaces/MANUAL/pages/38109243/xt+registration+captcha+-+Captcha-Schutz+bei+Registrierung) in vielen anderen Systemen mit normalen Lettern auf einem Bildchen ist schon seit Jahren von den Bots geknackt - und bringt in der Regel auch keinen wirksamen Schutz. 

Share this post


Link to post
Share on other sites

Hallo liebe Experten,

bei mir häuft sich der Spam auch extrem, an einigen Tagen erhalte ich durch meinen Shop schon mehr Spam, als von normalen Spamern. (auch hier schon mal angemerkt: Spam über das Kontaktformular). Mindestens 1x pro Woche gibt es auch eine richtige Kundenanmeldung.

Nutzt xtc denn schon das akt. Google reCaptcha V3 (in 5.1.0)?

Kann man das Kontaktformular nicht einfach mit dem Captcha Code versehen?

Was würde passieren, wenn die ganzen Kontaktseiten mit ioncube verschlüsselt würden oder können die Boots das trotzdem auslesen und erkennen? Ioncube hin oder her, wenn es sinn machen würde... gerne.

Spamfreie Grüße
Nils

Share this post


Link to post
Share on other sites

Hallo,

alles aktuell - stimmt, ist drin (sorry, übersehen bzw. nicht mehr geprüft), aber merkt man leider nicht wirklich.

Nutzt xtc denn schon das akt. Google reCaptcha V3 (im Plugin 5.1.0) - dann würde ich das mal testen? Wobei Google dann wohl alle Eingabedaten sammelt... mag ich nicht wirklich.

Spamfreie Grüße
Nils

Share this post


Link to post
Share on other sites

Aktuell nur v2 - auf die DSGVO Anforderungen hat es unserer Ansicht keine Auswirkung ob v2 oder v3.

Der Unterschied von v2 zu v3 ist mehr oder weniger nur die Benutzerfreundlichkeit  - statt wie in v2 Bilderrätsel zu lösen, analysiert v3 das Verhalten des Users auf der Seite und erstellt damit ein scoring.

Share this post


Link to post
Share on other sites

Hallo,

danke für die Erklärungen.

Wann käme den V3?

Von der Bilderauswahl bin ich nur mittelmäßig begeistert, da ich letztens mal bei "solch einer Spielerei" nicht weitergekommen bin und eigentlich die Seite verlassen wollte. Google hat nämlich irgendwann "animierte" Bilder eingeblendet und man durfte ziemlich lange rumklicken (oder Google trainieren?). Das könnte den Besucher schnell vergraulen - es "muß" eigentlich so schnell & einfach wie beim jetzigen Captcha gehen.

Spamfreie Grüße
Nils

Share this post


Link to post
Share on other sites

Du kannst aber gerne einmal folgendes Plugin testen, dies funktioniert mit einem Honeypot (unsichtbares Feld) was von Bots in der Regel ausgefüllt wird und dann das Formular nicht abgesendet werden kann. 

https://s3-eu-west-1.amazonaws.com/xtcommerce5/xt_antispam_honeypot_6_0_0.zip

Plugin installieren und aktivieren, und in der contact.html irgendwo innerhalb des Formulars noch folgenden Tag einfügen:

{if $smarty.const.XT_ANTISPAM_HONEYPOT_FIELD neq ''}{form type=text name=XT_ANTISPAM_HONEYPOT_FIELD}{/if}

Den Honeypot Feldnamen entweder so belassen oder in etwas anderes "realistisches" umbennen was in Formularen normalerweise so abgefragt wird.

Share this post


Link to post
Share on other sites

Hallo zusammen,

bis jetzt kann ich schon mal voller Freude berichten, daß es (wohl) funktioniert! 🙂

Tausend Dank schon mal.

Mit Feldnamen meintest Du das Feld im Plugin oder in der Code-Zeile ("name=XT_ANTISPAM_HONEYPOT_FIELD") - Plugin ist schon vorbelegt gewesen mit "your_firstname" (habe erst mal alles so gelassen).

 

Nochmal zu meiner unwissenden Frage, eine Verschlüsselung der Seite mit Ioncube würde (dauerhaft) nichts bringen?

Und da gerade die neue Version vorbereitet wird, unterstützt die auch schon PHP 7.3 (hier scheinen es die Hoster wohl diesmal nicht schnell genug anbieten zu können)?

 

Dankende Grüße
Nils

 

PS: Im Plugin stimmt der Link zur Dokumentation nicht... 😉 

Share this post


Link to post
Share on other sites

Da der Kontakt-Spam in den letzten Tagen auch bei mir unangenehm zugenommen hat, habe ich das oben angegebene Plugin in meinem 5.1.4er auch mal installiert. Im Test funktioniert es gut. Mal sehen, ob die SPAM-Bots drauf reinfallen. 

Danke.

Share this post


Link to post
Share on other sites

Hallo ich habe das gleiche Problem und aufgrund zahlreicher individueller Änderungen noch 4.2 im Einsatz.

daher die Frage wie und wo läßt sich das Formularfeld  "customer_message" abfragen ob es Links enthält und dann eine entsprechende Fehlermeldung ausgeben.

danke für jeden Tipp

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...