Massive Spam-Attacken auf PrestaShop-Online-Shops

PrestShop LogoSeit Mitte Februar 2018 häufen sich Spam-Angriffe auf Online-Shops, die mit der Software PrestaShop betrieben werden. Auch IWT-Engelmann erstellt Online-Shops mit PrestaShop; so z.B. für das Streetware-Label Abteilung Freizeitsport oder den Friseurbedarfsversender Haarkosmetik Kohlrusch.

Bei den Spam-Angriffen steht vor allem das Kontaktformular im Fokus: Automatische Spambots füllen das Kontaktformular mit mehr oder weniger sinnfreien Inhalten aus und senden es dann an den Kundenservice oder den Webmaster des Online-Shops. Pro Tag erhalten die Shop-Betreiber somit im Schnitt 200-400 Spam-eMails mit chinesischen oder russischen Absendern. Dazu kommen dann noch die Fehlermails wegen unzustellbarer eMails (z.B. bei der Domain qq.com), da bei PrestaShop natürlich der Kunde eine Kopie seiner Anfrage bekommt.

Damit konfrontiert, versuchte IWT-Engelmann als Erste-Hilfe-Maßnahme die Links auf das Kontaktformular aus dem Menü und dem CMS-Block zu entfernen. Leider ohne Erfolg.

Kurzfristig half es, die Friendly-URL unter dem Punkt Voreinstellungen > SEO & URLs zu ändern. Normalerweise heißt das Kontaktformular in der deutschen Lokalisierung „kontaktieren-sie-uns“. Ändert man dies nun in beispielsweise „spammer-stinken“ läuft die Anfrage des Spam-Bots vorerst ins Leere. Doch eben leider nur vorerst. Nach unserer Erfahrung dauert es ca. 3-4 Stunden, bis der Online-Shop erneut durchforstet wird und dem Spam-Bot die korrekte Adresse mitgeteilt wird. Und damit beginnt der Spuk erneut.

URL-rewrite für das Kontaktformular
Ein Umbenennen des Kontaktformulars in PrestaShop schafft nur kurzfristig Linderung…

Die Lösung dieses Problems wäre eigentlich eine Captcha-Abfrage, bei der ein Kunde durch Lösen dieses Captchas bestätigt, dass er kein Bot ist. Damit wird dann die Kontaktanfrage erfolgreich ausgeführt.

Schade ist es jedoch, dass PrestaShop kein fertiges kostenloses Modul für Captchas anbietet. Stattdessen gibt es lediglich das kostenpflichtige Captcha zum Preis von 39,99 €.

Captcha von reCaptcha
Googles reCaptcha im Kontaktformular von PrestaShop

Der Einbau des kostenloses reCaptchas von Google ist zwar möglich, aber für Laien nicht einfach. Zur Vereinfachung gibt es im GitHub die für PrestaShop passende Software namens eiCaptcha

eiCaptcha braucht somit nur in den Webspace der betroffenen Online-Shops hochgeladen werden.

Für alle Kunden von IWT-Engelmann, deren Online-Shop sich in unserer Gewährleistung befindet, erledigen wir die notwendigen Anpassungen selbstverständlich gratis. Für ältere Online-Shops und Shops von Fremdfirmen bietet IWT-Engelmann die Absicherung zum Pauschalpreis von 19,99 € zzgl. 19% MwSt. an.

Melden Sie sich dazu einfach bei uns, denn IWT-Engelmann löst dieses Sicherheitsproblem nachhaltig!

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*