Vermehrte Kundenregistrierungen aus Ausland / Russland

  • Hallo,

    wir stellen fest, dass wir seit ca. 2 - 3 Wochen deutlich mehr Kundenregistrierungen aus dem Ausland mit russischen TL Domains erhalten.....


    Auffällig finde ich, dass die Registrierungen vollständig sind... also mit Adressbestätigung.


    Könnt Ihr diese Beobachtung teilen? Welche Erfahrungen macht ihr?


    Grüße

    SirBoerky

    LiveShop: www.qimmeq.de

    VirtueMart 4.0.6 | Joomla: 3.10.9 | PHP 7.4.15 | JTL - WAWI 1.5.55 | Template: VP Merchant

    ------------------------------------


    Zusammen gegen Rassismus | gegen Menschenfeindlichkeit | gegen Hass

    „Man muss etwas machen, um selbst keine Schuld zu haben. Dazu brauchen wir einen harten Geist und ein weiches Herz. Wir haben alle unsere Maßstäbe in uns selbst, nur suchen wir sie zu wenig.“ Sophie Scholl (1921 – 1943)

  • Hallo SirBoerky,


    mag sein, dass meine Antwort wenig hilfreich ist, aber ich teile sie dennoch. ;)


    Eventuell ist zu überlegen, ob eine Registrierung unbedingt nötig ist. Das hängt natürlich von den verkauften Produkten ab.

    Diese Art von Nutzerregistrierungen kannte ich bisher nur von FB und Co. Wie es scheint, nehmen sich Spamer nun etwas mehr Zeit.


    Nur daher meine Überlegung.

  • Servus,


    Du hast den Link Login/Registrierung auf der Startseite, der dann zur VM-Registrierung führt.

    Das ist das Einfallstor für die Bots.

    Zudem sollte es keine Weiterleitung von Joomla-Reg zu VM-Reg geben, falls Du das eingeschaltet hast.


    Eine Möglichkeit wäre ein Captcha, das vermeide ich jedoch gerne. Es geht auch ohne.


    Bei den meisten Shops biete ich die Registrierung nur im Warenkorb an, dann verringert sich das Problem enorm.

    Bei einigen Shops biete ich die Registrierung nur an, wenn zusätzlich etwas im Warenkorb liegt, damit sind dann fast keine Anmeldungen mehr vorhanden.


    Ansonsten kann man auch den One Page Checkout von VirtuePlanet verwenden. Dort wird per Ajax registriert, da kommen die Bots auch nicht dran vorbei.


    Grüße

    Stefan

  • Du hast den Link Login/Registrierung auf der Startseite, der dann zur VM-Registrierung führt.

    Das ist das Einfallstor für die Bots.

    Zudem sollte es keine Weiterleitung von Joomla-Reg zu VM-Reg geben, falls Du das eingeschaltet hast.

    Hallo Stefan,


    muss nicht um sich in VM zu Registrieren ebenfalls die Joomla-Benutzeregistrierung Aktiv sein?


    Diese Problematik hatte ich vor Jahren schon. Es hatte sich gezeigt, dass es egal war ob das Login- Modul angezeigt wurde oder nicht. Die Bots sind direkt über die bereits bekannte Reg- URL gegangen, wenn die Bentzerregistrierung im Joomla Aktiv war.

  • Hallo Faro,


    richtig, die Benutzerregistrierung in Joomla muss eingeschaltet sein, VirtueMart hält sich an die Einstellung.


    Aber: den direkten Pfad zur Joomla-Benutzerregistrierung blockiere ich über die .htaccess.


    -> Die Registrierung kann also nur über die VM-Registrierung folgen.


    Die Spambots kennen den Weg zur Joomla-Registrierung, den Weg zur VM-Registrierung scheinbar aber sehr wenige.


    Das Problem mit der Weiterleitung von Joomla-Reg auf VM-Reg ist, dass die Spambots die J-Registrierung kennen, dort versuchen, dann zur VM-Registrierung weitergeleitet werden und dort finden sie ein Formular.
    Ein gefundenes Formular heißt für die Bots, ausfüllen und abschicken.


    Hoffe, das erklärt's einigermaßen. :-)

    Stefan