Spam-Anmeldungen löschen und verhindern (Bot-Registrierungen / Account Flooding)

Spam-Anmeldungen löschen und verhindern (Bot-Registrierungen / Account Flooding)

von: STUTTGART MEDIA GmbH bisher keine Bewertungen Quelloffen 3 Downloads
Aktuelle Version:

Version:

Shopware 6: Plugin Status
Für dieses Plugin wird es keinen Shopware 6 Nachfolger geben
Support
Dieser Hersteller reagiert sehr schnell auf Supportanfragen
Plugin Details
  • stutt61824944344
  • STUTTGART MEDIA GmbH
  • 1.0.0
  • 27.09.2020
  • de_DE en_GB
  • 5.6.0 – 5.6.8
Shopbetreiber jeglicher Größenordnung sehen sich zunehmend Attacken von Dritten ausgesetzt - sei... mehr

Produktinformationen

Highlights

  • Massenhafte Spam-Konten bequem löschen
  • keine falschen Treffer durch komfortable Übersicht im Backend
  • eigene Filterkriterien definierbar
  • verhindert DoS-Angriffe und Einschränkungen im Mailversand
  • falsche Treffer lassen sich über Whitelisting ausschließen

Features

  • Konfiguration mit Blacklists und Whitelists
  • Vor- und Zuname sowie E-Mail-Adresse filtern
  • Auflistung bestehender Spamaccounts im Backend
  • Honeypot-Variante zum Abhalten von Spam-Mailern
  • verhindert Spam-Registrierungen im Shop und über die API

Beschreibung

Shopbetreiber jeglicher Größenordnung sehen sich zunehmend Attacken von Dritten ausgesetzt - sei es durch Hacker, die versuchen, Zugriff auf die Systeme zu erlangen, durch Spamversender, die massenhaft (Werbe- oder andere) E-Mails verschicken möchten oder gar durch unlautere Mitbewerber. Shopware bietet bereits wichtige Funktionen, die diesen ihre Machenschaften erschweren, wie z.B. Captchas oder Honeypot-Vorkehrungen, die Sie in den Shopware-Einstellungen bequem aktivieren können. Jedoch gibt es auch Schwachstellen, die hierdurch nicht komplett geschlossen werden können und für die es weiterer Schritte bedarf.


Zu beobachten sind sowohl in größeren als auch kleineren Shops immer öfter massenhafte Registrierungen von Kundenkonten mit unsinnigen Angaben. Die E-Mail-Adressen, die hierzu verwendet werden, sind oft real existierende Mailpostfächer, die jedoch nicht den Angreifern sondern unbeteiligten Dritten gehören. Das Ziel der Angreifer ist hier häufig nicht nur  das Generieren von Datenmüll und Last auf dem Server. Mit Hilfe der Registrierungs- und Passwort-vergessen-Funktion werden massenhaft E-Mails von Ihrem Shop versendet. Die unbeteiligten Empfänger dieser E-Mails markieren diese bei ihren Anbietern an Spam, was auf Dauer dazu führt, dass große E-Mail-Anbieter Sie sperren und Ihr Shopserver auf Spam-Blocklisten eingetragen wird. So können auch legitime E-Mails an Sie und Ihre Kunden nicht mehr verschickt werden. Sie und die Kunden erhalten dann beispielsweise keine Info mehr über neue Bestellungen bzw. Bestellbestätigungen oder Newsletter von Ihnen.


Ist ein solches Problem einmal erkannt, genügt es leider nicht, nur zukünftige solcher Registrierungen zu verhindern. Denn durch die bereits angelegten Spam-Accounts können über die Passwort-vergessen-Funktion auch weiterhin unerwünschte E-Mails massenhaft generiert werden. Es ist daher empfehlenswert, nicht nur zukünftige Registrierungen auszuschließen, sondern auch die bestehenden Spam-Accounts zu identifizieren und allesamt zu löschen.


Unser Plugin unterstützt Sie dabei, indem es beide Funktionen abdeckt. Über von Ihnen definierte Filterregeln für Vor- und Zuname sowie E-Mail-Adresse schließen Sie solche Spam-Anmeldungen soweit wie möglich aus. Mit Hilfe der komfortablen Übersicht im Backend identifizieren Sie bestehende Spam-Kundenkonten und löschen diese ganz bequem per Stapelverarbeitung mit zwei Klicks. Über eine Whitelist, also eine Liste erlaubter Begriffe und Muster, verhindern Sie außerdem, dass es sogenannte "falsch positive" Treffer gibt, also legitime Kunden an der Registrierung gehindert werden. Da das Plugin nicht nur das Registrierungsformular, sondern auch die Shopware-interne Kundenkonto-Validierung erweitert, verhindern Sie Spamanmeldungen in Ihrem Shop auch dann, wenn Kundenkonten über die Shopware REST API aus Drittsystemen importiert werden.


Die Konfiguration der Filter für Black- und Whitelist erfolgt in Form regulärer Ausdrücke. Nach der Installation finden Sie automatisch eine übersichtliche Beispielkonfiguration vor, die Sie nach Ihren Anforderungen erweitern können. Wenn Sie möchten, stellen wir Ihnen gerne auch weitere Informationen zur Verfügung, wozu die mitgelieferte Blacklist-Konfiguration dient und welche Einträge in der Whitelist beispielsweise unsachgemäß eingetragene Firmennamen und bestimmte Namen aus dem schottischen, arabischen, italienischen und spanischen Raum vor einer Ablehnung bewahren. Schreiben Sie uns hierzu einfach ein Support-Ticket über den Shopware Account oder eine E-Mail an info@stuttgartmedia.de. Bitte haben Sie Verständnis, dass wir über den üblichen Support bei Fehlern und Fragen hinaus jedoch keinen umfassenden Einrichtungsservice anbieten.

Bewertungen lesen, schreiben und diskutieren... mehr

Kundenbewertungen

Installationsanleitung

Installieren Sie das Plugin über den Plugin Manager in Ihrem Shopware Backend. Eine funktionierende Beispielkonfiguration wird bereits mitgeliefert und bei der Installation automatisch hinterlegt. Passen Sie diese ggf. auf Ihre Bedürfnisse an, so dass die von Ihnen erkannten Spam-Muster in der Blacklist abgedeckt und übliche Kombinationen von echten Kunden über die Whitelist freigeschaltet werden.


Wenn Sie Fragen zur Beispielkonfiguration haben oder eine beispielhafte Whitelist-Konfiguration benötigen, kommen Sie gerne auf uns zu.


Die Hinterlegung der Filterregeln in den Blacklists und Whitelists findet in Form regulärer Ausdrücke (einer pro Zeile) statt. Weitere Informationen zu regulären Ausdrücken, was sie sind und wie sie aufgebaut werden, finden Sie z.B. auf folgender Seite: http://www.regexe.de/hilfe.jsp - ob Ihr regulärer Ausdruck den gewünschten Effekt erzielt, können Sie u.a. über folgende Seite testen: https://www.regextester.com/


Die bereits existierenden Spam-Kundenkonten werden Ihnen nach der Installation im Backend unter Kunden > Kunden > Spamaccounts (im Menü) aufgelistet. Diese Auflistung orientiert sich wie auch die Blockierung im Frontend ausschließlich an den von Ihnen hinterlegten Filterregeln bzw. an der mitgelieferten Beispielkonfiguration. Wählen Sie in der Liste wie im Shopware-Backend üblich die Spam-Accounts aus der Liste aus, die Sie entfernen möchten. Mit Hilfe der Stapelverarbeitung können Sie diese mit zwei Klicks allesamt aus dem Shop löschen.


Der Schutz vor neuen Registrierungen durch Spam-Bots ist im Frontend automatisch nach der Installation aktiv. In der Pluginkonfiguration haben Sie die Auswahl, was in einem solchen Fall geschehen soll: Alle Angaben (Vor-, Zuname und E-Mail-Adresse) werden aus dem Formular gelöscht und rot bemängelt oder nur die, die den Filter aktiviert haben. Zum Schutz vor Spammern, die echte E-Mail-Adressen Dritter verwenden, können Sie die Honeypot-Variante aktivieren, die den Spammern zurückmeldet, dass die E-Mail-Adresse nicht akzeptiert wird, selbst wenn diese in Ordnung ist, der Vor- und/oder Nachname jedoch die Filterkriterien erfüllt. Dies erschwert es den Angreifern den Grund für die Ablehnung herauszufinden und erschwert diesen ihr gegen Sie gerichtetes Vorhaben.


Änderungen

Version 1.0.0

Erstveröffentlichung

Infos zum Hersteller

STUTTGART MEDIA GmbH STUTTGART MEDIA GmbH Shopware Business Partner Shopware Business Partner 35 Erweiterungen 5 Ø-Bewertung
Aktuelle Version:

Version:

Zuletzt angesehen