Weil das HoneyPot-Modul mit unsichtbaren Formularfeldern nicht gegriffen hat, wird nun zur Spam-Abwehr auf reCaptcha von Google zurückgegriffen.
Für OXID6 hatte ich für alle Formulare ein freies HoneyPot-Modul (GIT: Bitbucket, Packagist: therealworld/formhoneypot-module erstellt, in der Hoffnung den SPAM unter Kontrolle zu bekommen. In dem Modul ist ein umfangreiches Logging implementiert, da ich wissen wollte, ob der Honeypot genutzt wird bzw. seine Wirkung hat.
Am Ende hat sich herausgestellt, das die Bots den unsichtbaren Honeypot nicht ausfüllten, sondern weiter die sichbaren Standardfelder nutzten.
Resigniert habe ich nun den Nachfolger des Moduls, auf Basis des unsichtbaren reCaptcha v3 API-Service von Google erstellt: (GIT: Bitbucket, Packagist: therealworld/formrecaptchav3-module
Erwartungsgemäß ließ das Spam-Aufkommen sofort nach. Wer also mit Google-Applikationen und DSGVO-konformen Datenschutztexten sich auskennt und keine Probleme damit hat, kann gern zugreifen und ausprobieren.
Hallo Mario,
ich habe das Modul über Composer installiert und aktiviert.
Leider kann man danach keine Bestellungen mehr auslösen! Im 2. Bestellschritt wo man die Adresse eingeben muss, kommt man nicht weiter da angeblich nicht alle Pflichtfelder ausgefüllt wären!?
Deaktiviert man das Modul wieder und löscht den Temp Ordner kommt man weiter zu den Zahlungsmodulen.
@windes: Ich habe die Abhängigkeiten noch einmal angepasst. Wenn Du die Version 1.0.4 installierst, brauchst Du das the-real-world - Werkzeuge-Modul nicht mehr. Wenn es sich bei Dir nach dem Update nicht von selbst löscht, dann kannst Du es anschließend händisch entfernen (im Backend deaktivieren, per SSH oder FTP löschen).
ich nehme an, Du hast OXID 6.2 installiert. Die neue Version verhält sich immer sehr hartnäckig beim deinstallieren. Schau Dir die Datei var/configuration/shops/1.yaml an. Dort ist das Modul noch drin. Du musst das Modul “trwtools” im Bereich “modules” noch entfernen. Anschließend taucht das Modul auch nicht mehr im Backend auf.
Funktioniert das Modul auch noch mit dem Azure Theme?
Falls ja, was müsste im Template noch angepasst werden?
In der Testumgebung funktionert das installierte Modul mit dem Flow Theme, aber sobald ich auf “Azure” umschalte ist die Funktion nicht mehr vorhanden.
Möglicherweise ja. Ich habe es allerdings nicht getestet. Schau Dir mal die metadata.php an. Dort im Blocks-Bereich habe ich die blocks für “wave” und “flow” definiert. Du kannst testweise hier auf “azure” wechseln. Wenn Du sicher gehen willst, schau, ob die Blöcke wirklich in “azure” bzw. in Deinem Theme existieren.
Perfekt. Die Blocks sind im Azure-Template schon vorhanden, somit braucht man wirklich nur die metadata.php entsprechend anpassen. Jetzt warten wir es mal ab, ob der Spam nachlässt.
Ich nutze das Modul - bzw. versuche es - in einer CE6.3.0
Habe mit den Spam Score Werten rumgespielt, bekomme jedoch beim Versuch einer Registrierung im Shop mit real vorhandenen und somit auch stimmigen Daten immer nur die Meldung: Das Formular wurde missbräuchlich genutzt und daher nicht abgesendet.
Somit ist weder einer Registrierung noch eine Bestellung im Shop möglich.
Hat jemand eine Idee?
@Tintenmann Auf der Google-Recaptcha-Seite ist das Scoring ganz gut erklärt: Interpreting the score. Google unternimmt gerade am Anfang eine Lernkurve auf Deiner Seite.
Versuche Dich ranzutasten. Vielleicht fängst Du auch mit den Formularen, die aktuell den meisten Ärger bereiten aber Deine Prozesse nicht stören (Preisalarm, Empfehlung). Also nicht gleich alle aktivieren.
Schalte die “Nutzungs”-Logs parallel ein. Dann bekommst Du in die oxideshop.log entsprechende INFO und WARNINGS-Einträge geschrieben. Dann siehst Du ob bereits jetzt schon Stress in Deinen Formularen gibt.