Derzeit gibt es wieder vermehrt Spam, trotz ECC+ in aktueller Version. Ich habe das bei mehreren Kunden bei verschiedenen Hostern festgestellt, bzw Kunden haben sich aufgeregt gemeldet. Abhilfe ist erstmal die Umstellung auf Googles ReCaptcha 2. Mal schauen ...
Spam über Kontaktformulare
- j!-n
- Erledigt
-
-
ReCaptcha v2 (invisible) hat bei mir auch nicht geholfen.
Sehr empfehlenswert und effektiv ist das:https://extensions.joomla.org/…ite-security/ospam-a-not/
Das nutzt einen Honeypot + eine konfigurierbare Zeitsperre - z.B. Absenden erst möglich, nachdem man sich 5s auf der Formular Seite befindet.
Bei Bots sind es nur 1-2 Sekunden Differenz vom Aufruf bis zur Absendung. -
Beim ECC+ kann man doch unter Internen Checks auch die Dauer in Sek. angeben, ist dies nicht das Gleiche?
-
Doch, kann man auch nehmen. (y)
-
Gute Info danke.
Als Provider kann man aber auch, sofern man seine Joomlakunden schützen möchte, bereits serverseitig einen großen Teil des Spams über Kontaktformulare unterbinden.
Man bekommt so natütrlich nicht alles geblockt aber im Fall eines neuen Botnetzes ist recht schnell Ruhe.
Viele Botnetze nutzen direkte Adressen
z.B
index.php?option=com_contact&view=contact&id=1 2 3 usw.index.php?option=com_contact&Itemid=1 2 3 usw
Man kann das gut mit einer regex Regel für fail2ban filtern. Welche normale IP setzt denn z.B innerhalb von 2Min 5 POSTs auf solche Links ab.
Nach nur wenigen Posts ist dann Schluss und die IP blockiert.Gruß
Micha -
Derzeit gibt es wieder vermehrt Spam, trotz ECC+ in aktueller Version. Ich habe das bei mehreren Kunden bei verschiedenen Hostern
Ich nutze auch ECC. Ich verwende eine benutzerdefinierte Frage. Bei mir kommt kein vermehrter Spam an.
Kannst du sehen welche Lücke der Spam ausnutzt? Nutzt du die benutzerdefinierte Frage auch?
-
-
Ich nutze ECC+ mit den Default-Einstellungen, ohne Kopie. Bisher war das sicher, nun werde ich es schärfer stellen. Danke für die Fragen und Hinweise .
-
Viele Botnetze nutzen direkte Adressen
z.B
index.php?option=com_contact&view=contact&id=1 2 3 usw.index.php?option=com_contact&Itemid=1 2 3 usw
Das nutze ich in Joomla direkt aus und schicke zusätzlich zu ECC++ alle option=com_contact mittels JUri-Check ins Nirvana. Ist aber natürlich individuell pro WebSite zu entscheiden, weil u.a. ja auch ein Performance-Dingens jede URL zu prüfen. Aber die Grundidee geht sicher auch schonender als ich das gemacht habe. Bin halt faul
Irgend so was: