Beiträge von faro

Hallo Stefan,

ja, ich nutze die Registrierung von VM. Diese hatte ich mal gelesen, kann man per .htaccess sperren.

Leider kommen die Angreifer mit immer wechselnder IP. Daher ist die Sperrliste in meiner htaccess schon sehr lang "Gewesen". Nachdem erst einmal Pause war, kommen sie nun mit neuen Adressen.

Ich habe mir mal deinen Beitrag dazu durchgelesen. Ist dieses "VM Framework Loader during Plugin Updates" nur für die Weiterleitung des Anmeldeformulars zuständig, oder hat es noch andere Aufgaben?

Hallo Mitstreiter,

ich habe seit einigen Monaten das Problem, dass von einer mir bekannten Webseite aus Polen, Täglich Angriffe auf meine VM-Benutzerregistrierung erfolgen. Ich habe die Websitebetreiber mehrfach darauf hingewiesen, dafür Sorge zu tragen, dass die Angriffe von ihrer Seite aus zu unterbleiben haben.

Im ersten Step haben sie reagiert und ihre alte Webseite aktualisiert. Doch nun ein paar Wochen später gehen die Angriffe wieder weiter. Diese besagte Webseite ist auch schon auf diversen IP-Sperrlisten vertreten.

Momentan bin ich richtig Sauer und fast gezwungen, rechtliche Schritte einzuleiten. Wie würdet ihr in diesem Falle handeln?

Durch diese Attacken bin ich gezwungen, die Userregistrierung zu deaktivieren. Zudem würde ich gern das aufrufen der Registrierungs URL per .htaccess unterbinden, welche ja wenn bekannt, auch so aufgerufen werden kann. Im Netzt habe ich dazu noch keine genaue Erklärung gefunden.

Kann mir da jemand weiterhelfen?

Danke der Faro

Hallo Flash,

kein Problem. Dazu musst Du nur auf meine Signatur klicken.

Um den Shop zu aktivieren, musst Du einen Menülink zur Komponente com_virtuemart erstellen. Danach müssen natürlich noch alle möglichen Module auf die verschiedenen Modulpositionen in deinem Template aktiviert werden. Das war es dann auch schon im (Großen und Ganzen).

Hallo Flash,

willkommen im Forum.

- Ja, hier bekommst Du die aktuelle Version.
- Nein, die aktuelle Datenbank wird um die Shoptabellen erweitert. (Eine zusätzliche DB wäre aber möglich.)
- Ja, so wie in meinem Beispiel.

- Die Starter Edition kenne ich nicht. Mit der Version in meinem Link ist die Artikelzahl unbegerenzt.
- Ja, auch ich biete Downloads an, welche nach Bezahlung per Link versendet werden.

Beste Grüße der Faro

Hallo,

ich kann deinen Fehler nicht nachvollziehen. Bei mir klappt es ohne Probleme.

Hallo Joe,

Wie wurde das Update durchgeführt? Ist das TCPDF richtig installiert worden?
Welche Joomla und PHP Version?
Gibt es Overrides?

Hallo Ingo,

bei mir unter Firefox funktioniert es.

Welche Joomla und VM Version nutzt Du?

Da kann ich dir leider nicht weiterhelfen, da ich mich mit mehrsprachigen Seiten gar nicht auskenne.

Bestimmt schaut der Stefan heute nochmal vorbei. Der weiß das!

Edit: Warum hast Du die Mehrsprachigkeit aktiviert? Momentan sehe ich deine Seite und deine Produkte nur in Deutsch.

Interessant kann auch sein, von welcher VM- Version Du zu welcher aktualisiert hast.

Hallo,

ich kann deinen Fehler nich nachvollziehen. Wenn ich bei dir auf die Kategorie "sticks" klicke, bekomme ich keine Fehlermeldung. Auch nicht wenn ich in dieser auf die zwei Produkte klicke. Oder hast Du es wieder umgestellt, sodass der Fehler nicht auftritt? Dann ist der Fehler über das Frontend schwer zu erkennen.

Hallo Stefan,

Zitat von StefanSTS

Du möchtest also das Captcha bei der Eingabe der Adresse nicht einblenden.
Dann sollte die obige Lösung funktionieren, da die Registrierung garnicht aufgerufen wird.
Ich bin mir nicht sicher, ob die Registrierung dann nicht über eine bekannte URL aufgerufen werden kann, das würde ich aber erst einmal "riskieren".

Ja genau das möchte ich. Dann ist aber auch das Captcha in der Registrierung, welche man ja direkt per URL aufrufen kann wieder entfernt.

Zitat von StefanSTS

Wenn dann Anmeldungen über VM kommen sollten, muss man da irgendwo in einem Override die "Leitung" zur Registrierung kappen.

Dann könnte ich das Captcha doch einfach Deaktivieren? Bzw, bräuchte ich es doch dann gar nicht?

Zitat von StefanSTS

Hast Du das Plugin "VM Framework Loader during Plugin Updates" eingeschaltet und im zweiten Reiter die Einstellung gesetzt, dass von com_user zur VM-Registrierung weitergeleitet wird? In meinem Fall reicht das, um die Anmeldungen von Bots zu unterbinden, weil die immer nur über com_user (Joomla) kamen.

Ja das habe ich aktiviert und es war auch so konfiguriert wie du es beschrieben hast. Ich denke jedoch, es ist alles zu kompliziert und ich lass es einfach im Warenkorb drinne. Mometan werden die Bots ja geblockt und die Log- Datei füllt sich auch nicht mehr.

Danke der Faro

Hallo Stefan,

Zitat von StefanSTS

Du benutzt das Captcha also nur für die Frage zum Produkt? Du kannst es aus der normalen Benutzerregistrierung herausnehmen, indem Du einen Override für
components/com_virtuemart/views/user/tmpl/edit_address.php
unter
templates/DeinTemplate/html/com_virtuemart/user/edit_address.php
erstellst.

Nein, ich nutze das Recaptcha nur für die Registrierung, welche ja bei mir nur im Hintergrund läuft und den Spam abwähren soll. Dort wollte ich es aber auch drinne lassen, da der Spam nun volkommen blockiert wird und die Log- Datei nun auch nicht mehr voll läuft.

Zitat von StefanSTS

Wenn Du einen OPC verwendest - Du hattest meine Frage nicht beantwortet - ist der captcha-Aufruf in den Layouts vom OPC.

Wenn Du die Anfrage zum Produkt nicht verwendest, würde ich das Recaptcha deaktivieren. Eine deaktivierte Benutzerregistrierung sollte ausreichen.

Ja Sorry, habe ich vergessen. Ja ich nutze das VM OPC und in diesem befindet sich das Recaptcha. Aus diesem wollte ich es eigentlich nur raushaben. Jedoch soll es in der Registrierung bleiben. Sorry, hab mich vorher etwas blöd ausgedrückt.

Wenn es aber während des Bestellvorganges keine Funktion hat, könnte ich auch damit leben, wenn es dort bleibt.

Gruß Faro

Hallo Stefan,

Zitat von StefanSTS

Kannst Du aus den Server-Logs entnehmen, ob sich die ungebetenen Robots sich über com_user oder über die VirtueMart-Registrierung anmelden?
Benutzt Du einen One Page Checkout?

Ja, aus den Logs sehe ich, dass die com_user sowie die VirtueMart-Registrierung gespamt wird.

Zitat von StefanSTS

Wenn Du ausschließlich den Gastcheckout wählst, kannst Du auch die Benutzerregistrierung in den Optionen für Benutzer in Joomla ausschalten. Bzw. den Zugang zu com_user über die .htaccess sperren.

Die Bentzerregsitrierung habe ich Joomlaintern schon auf "Nein" gesetzt. Zusätzlich nutze ich noch das ECC von Kubik Rubik mit der Rechenaufgabe. Diese funktioniert aber irgendwie nich für VM. Daher habe ich das Plugin "Recaptcha" aktiviert und es funzt auch soweit.

Ich hoffe diese Infos helfen Dir erst einmal weiter.

Beste Grüße der Faro

Hallo in die Runde,
auch der Faro hätte gern mal wieder ein Problem.

ich nutze für die Nutzer Registrierung aufgrund ein paar ungebetener Robots das Google Recaptcha. Da ich aber ausschließlich den Gastcheckout nutze, läuft der Spamschutz nur in Hintergrund im Registrierungsformular.

Nun wird der Recaptcha - Schutz auch im normalen Warenkorb angezeigt. Muss der Kunde nun bei jeder Bestellung auch auf diesen Klicken, oder lässt er ihn einfach links liegen?

Bzw. gibt es eine Möglichkeit das Recaptcha nur für den Warenkorb auszublenden?

Danke und noch einen schönen Sonntag
der Faro

Hallo,

da kann ich dir leider nicht weiterhelfen, weil ich denke, dass man dazu etwas tiefer in die php der einzelnen Felder eingreifen muss.

Aber hat es einen bestimmten Grund, dass Du VM noch in der Version 3.0.12 nutzt, diese ist aus 2015? Aktuell wäre 3.2.14. Da sich auch in dieser viel geändert hat, behebt es eventuell auch deine Probleme.

Gruß Faro

Hallo Maik,

um dir besser zu Helfen, wäre es gut wenn Du uns immer die JoomlaVersion und die VMversion mit nennst.

Auch ist es schwierig gleichzeitig die Probleme mehrerer Customfields zu benennen, da jedes individuell für sich besprochen werden muss.

Generell jedoch würde ich Fields, welche ihr für den Kunden angelegt habt, einfach Deaktivieren bzw. keinem Produkt zuordnen, wenn der Kunde diese nicht braucht. Dann sollten sie auch nicht mehr im Warenkorb zu sehen sein.

Dann kannst Du noch nachsehen, ob Du für ein bestimmtes Field die Warenkorb atribute benötigst oder nicht. Bei einem Mengenfield sollten diese aktiviert sein, damit der Warenkorb die Menge dazurechnen oder abziehen kann.

Soweit nur kurz am Herrentag. Bin selbst nicht Online um genau nachzusehen.

Gruß Faro

Hallo Lisa,

keine Ahnung ob man das einstellen kann. Bei mir sind Thumbnails von Produktkategorien schon immer verlinkt gewesen. Eventuell hilft es ja die neueste VM- Version 3.2.14 zu nutzen?

Eventuell wird es von deinem Template verhindert oder von einem Templateoverride?

Ich habe auch schon gehabt, dass das automatische Einbinden von Images bestens funktioniert hat. Images mit ca. 100 - 800 kb haben meistens funktioniert. Bei Images ab 1 Mb und höher gab es dann das besagte Problem. Dazu einfach mal auf die größe der verwendeten Images achten.

Gruß Faro

Hallo,

das Problem kenne ich. Jedoch hat es nichts mit VirtueMart zu tun. Das Problem liegt bei Facebook selbst. Momentan hast Du dazu nur die Möglichkeit, den Link einzufügen und danach händisch das Produktbild hinzuzufügen.

Gruß Faro

Hallo Gemeinde,

ja, es ist wie des Stafan es schon schrieb. Nerv, nerv, nerv und Kopfschmerz um nichts. Meine Fragestellung rührte daher, dass ich jeden Tag mit Halbwissen bombardiert werde, was ich nun schleunigst bis zum 25.05.2018 umgehend umzusetzen habe.

Was mir nun jedoch befreundete Rechtsanwälte zu diesem Thema geraten haben, wird in diesem Podcast noch einmal unterstrichen.

Aus diesem Grund kann ich nun dieses Thema schließen und wünsche noch einen schönen Tag.

Beste Grüße
der Faro

Hallo Stefan,

natürlich nervt mich der ganze Sch..... auch. Genau genommen wollte ich nur wissen, ob es jemanden gibt, der mir am besten Schriftlich bestätigen kann, dass es zur Pflicht wird, im Bestellvorgang die Datenschutzbestimmung via Checkbox als gelesen zu Bestätigen, Wie es ja nun bei Kontaktformularen zur Pflicht wird.

Gute N8
der Faro