phpwcms Support Forum

The phpwcms support forum will help to find answers to your questions. The small but strong community is here since more than 10 years.
https://forum.phpwcms.org/

Spam trotz Captcha

https://forum.phpwcms.org/viewtopic.php?t=25035

Page 1 of 2

Spam trotz Captcha

Posted: Mon 13. Feb 2017, 00:19
by matzeb
Hallo, haben seit kurzem das Problem, das jeden Tag einiges an Spammails über unsere Kontaktformulare
reinkommt, obwohl diese mit Captcha "geschützt" sind.
Ist wohl kein wirksamer Schutz mehr.
Denke auch das der Mathe-Test mitlerweile von vielen "schlauen" Bots gelöst wird.
Die PHPWCMS-Installation ist auf aktuellen Stand.

Gibt es noch andere Möglichkeiten?

Schöne Grüße
Matze

Re: Spam trotz Captcha

Posted: Mon 13. Feb 2017, 11:55
by nameless1
gib mal den feldern des forms weniger aussagekräftige namen. bspw step_A_A, step_B_A
der captcha ist hinfällig

Re: Spam trotz Captcha

Posted: Mon 13. Feb 2017, 13:01
by Oliver Georgi
Es kommt darauf an, welches Captcha man hinterlegt hat. Wenn Captchas überwunden werden, hilft meist auch nicht, die Feldnamen zu ändern. Denn dann werden die tatsächlich händisch und manuell benutzt bzw. teilautomatisiert.

Interessant sind Formulare für Spammer nur dann, wenn die Bestätigungsmail den Inhalt mitsendet. Möglichst keines der Freitextfelder für den Inhalt der Bestätigung nutzen. Sowas macht man definitiv nicht!

Als Bestätigung immer nur senden:
Danke! Wir haben Ihre Angaben empfangen und setzen uns mit Ihnen in Verbindung.

Re: Spam trotz Captcha

Posted: Sat 18. Feb 2017, 02:04
by matzeb
es wird keine Bestätigungsmail zurückgeschickt...

Sondern nur eine Textmeldung auf der HP

Re: Spam trotz Captcha

Posted: Sat 18. Feb 2017, 07:08
by Oliver Georgi
Manchmal schwer nachzuvollziehen, warum Spam über so etwas hereinkommt. Und wenn dazu noch ein Captcha überwunden wird, noch unverständlicher. Hier im Forum gibt es auch immer wieder Versuche bezüglich Anmeldungen, obwohl so viele Zugangshürden existieren…

Prüfe noch mal, ob nicht doch irgendeine Einstellung das Spamverhalten über Formular begünstigen könnte. Formulartracking nicht ausschalten.

Re: Spam trotz Captcha

Posted: Sun 26. Feb 2017, 13:43
by matzeb
Formulartracking hab ich nicht ausgeschalten...

Die IPs werden ja in der DB gespeichert... lieg ich da richtig?
Wie kann ich herausfinden, welche IP zu einer bestimmten Uhrzeit Spam über das Formular schickt.
Dann könnte man die IP ja über die htaccess aussperen...

Re: Spam trotz Captcha

Posted: Sun 26. Feb 2017, 15:40
by update
Vielleicht hilft ja http://www.bot-trap.de ?

Re: Spam trotz Captcha

Posted: Sun 26. Feb 2017, 17:54
by Oliver Georgi
matzeb wrote:Formulartracking hab ich nicht ausgeschalten...

Die IPs werden ja in der DB gespeichert... lieg ich da richtig?
Wie kann ich herausfinden, welche IP zu einer bestimmten Uhrzeit Spam über das Formular schickt.
Dann könnte man die IP ja über die htaccess aussperen...
Formularergebnis herunterladen.

Re: Spam trotz Captcha

Posted: Mon 27. Feb 2017, 00:20
by matzeb
Ah, jetzt hab ichs in der DB gefunden. :oops:

Ok... gibts auch ne andere Möglichkeit eine IP auszusperren, als über die .htaccess?
Ist anscheinend Serverseitig gesperrt, das man die Datei hochladet. Wird immer wieder gleich gelöscht... :roll:

Re: Spam trotz Captcha

Posted: Mon 27. Feb 2017, 07:09
by Oliver Georgi
Systemseitig ohne Programmierung nein, macht auch keinen Sinn, da die IPs ständig ändern können. Sende doch mal einen Link zum problematischen Formular. Ich denke Du hast ein konzeptionelles Problem.

Wenn Du es hart machen möchtest, dann nutze template/inc_script/frontend_init.

Code: Select all

<?php
$blocked_ip = array(
    '111.111.111.111',
    '111.111.111.112,
    // and so on
);

if(in_array(getRemoteIP(), $blocked_ip)) {
    headerRedirect(PHPWCMS_URL.'index.php?hey-spammer', 401); // Authorization Required
}

Re: Spam trotz Captcha

Posted: Mon 27. Feb 2017, 09:50
by top
matzeb wrote:... als über die .htaccess?
Ist anscheinend Serverseitig gesperrt, das man die Datei hochladet. Wird immer wieder gleich gelöscht... :roll:
Eventuell werden in deinem FTP-Programm "versteckte" Dateien nicht angezeigt. Unter Linux sind alle Dateien, die mit einem Punkt beginnen, versteckte Dateien. Das sollte sich in der Regel irgendwo in den Einstellungen des FTP-Programms umstellen lassen.

Re: Spam trotz Captcha

Posted: Mon 27. Feb 2017, 14:58
by matzeb
Oliver Georgi wrote:
Wenn Du es hart machen möchtest, dann nutze template/inc_script/frontend_init[icode]

[/quote]

ok..
hart ist immer gut :lol:
muss ich da ne neue PHP-Datei anlegen oder wo soll ich den Code reinschreiben?

Entschuldige meine Unwissenheit, bin ja leider kein Profi auf dem Gebiet :roll:

Den Link schick ich dir später, wenn ich zuhause bin...

Re: Spam trotz Captcha

Posted: Mon 27. Feb 2017, 15:03
by matzeb
top wrote: Eventuell werden in deinem FTP-Programm "versteckte" Dateien nicht angezeigt. Unter Linux sind alle Dateien, die mit einem Punkt beginnen, versteckte Dateien. Das sollte sich in der Regel irgendwo in den Einstellungen des FTP-Programms umstellen lassen.

Ne, auf ner anderen Seite, die ich bei Strato hab, kann ich die .htaccess immer sehen und bleibt auch dort.. (mit dem selben FTP-Programm)

Re: Spam trotz Captcha

Posted: Mon 27. Feb 2017, 17:15
by Oliver Georgi
matzeb wrote:muss ich da ne neue PHP-Datei anlegen oder wo soll ich den Code reinschreiben?
Ja, neue Datei – oder an bestehende anhängen.

Re: Spam trotz Captcha

Posted: Sun 16. Apr 2017, 19:42
by matzeb
um das Thema noch einmal aufzugreifen...

wie binde ich dieses Google captcha ein?:
https://www.google.com/recaptcha/intro/

ist das möglich? :oops:

Schöne Grüße,
Matze
All times are UTC+01:00
Page 1 of 2

Powered by phpBB® Forum Software © phpBB Limited