*

Offline admin

  • *****
  • 6.360
  • Support Joomla100
    • Profil anzeigen
    • 100 Prozent Joomla-Hosting
Spamversand über Kontaktformular
« am: 26.01.2018 13:54 Uhr »
Wichtiger Hinweis:
Der Spamversand übers Kontaktformular erfolgt auch, wenn Sie gar kein Formular auf Ihrer Seite veröffentlicht haben. Die Spammer können das immer über eine eindeutige URL aufrufen und ausführen. Falls Sie kein Kontatkformular verwenden, deaktivieren Sie bitte alles was mit der Kontaktkomponente zu tun hat wie unten beschrieben über Erweiterungen->Verwalten-> im Filter nach Kontakt suchen

Leider finden die Spammer immer wieder neue Methoden, um ihren Müll ins Web zu schicken. Die neueste Masche ist das Ausfüllen von Kontaktformularen. Hier posten Spambots automatisiert Spam-Nachrichten ins das Kontaktformular und nutzen dann noch die Möglichkeit, sich selbst eine Kopie zuzuschicken. Die Email-Adresse, an die eine Kopie geschickt wird, wird jedes mal geändert, so verschickt der Spambot über die Formulare auf Ihrer Webseite ohne Probleme Spammails.

Um das zu unterbinden ist es dringend erforderlich ein sogenanntes Captcha-Formular einzubauen. Hier muss der Absender eine Rechenaufgabe lösen oder eine Buchstaben-Zahlenkombination eintragen. Die beste Option hier ist reCaptcha von Google.

Es hilft übrigens nicht, den Menüpunkt zum Kontaktformular einfach zu deaktivieren, die Komponente kann man auch ohne Link/Menüpunkt aufrufen. Wenn Sie das Formular komplett deaktivieren möchten, müsste im Backend über Erweiterungen->Verwalten im Filter nach "Kontakt" gesucht werden, hier wären alle Treffer zu deaktivieren.

Effektiv ist die Core-Funktion mit ReCaptcha oder ECC von Viktor Vogel, diese Erweiterung gibt es hier zum Download:

https://extensions.joomla.org/extensions/extension/access-a-security/site-security/easycalccheck-plus/
« Letzte Änderung: 27.02.2019 11:11 Uhr von admin »
Vollkasko-Versicherung für Ihre Homepage?
https://www.joomla100.com/sicherheit/vollkasko-versicherung

*

Offline admin

  • *****
  • 6.360
  • Support Joomla100
    • Profil anzeigen
    • 100 Prozent Joomla-Hosting
Re: Spamversand über Kontaktformular
« Antwort #1 am: 13.08.2018 17:18 Uhr »
Hier gibt es übrigens auch noch ein Youtube-Video auf Englisch, wie man das Captcha einbauen kann:

https://www.youtube.com/watch?v=-Yh-JRJYbzs
Vollkasko-Versicherung für Ihre Homepage?
https://www.joomla100.com/sicherheit/vollkasko-versicherung

*

Offline admin

  • *****
  • 6.360
  • Support Joomla100
    • Profil anzeigen
    • 100 Prozent Joomla-Hosting
Re: Spamversand über Kontaktformular
« Antwort #2 am: 25.02.2019 12:34 Uhr »
Zur Info, falls Sie Google Recaptcha verwenden, muss das in Ihrer Datenschutzerklärung erwähnt werden. Hier der entsprechende Text dazu:

Zitat
Verwendung von Google reCaptcha

Zum Schutz ihrer Aufträge per Internetformular verwendet die LSW den Dienst reCAPTCHA des Unternehmens Google Inc. (Google). Die Abfrage dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt. Die Abfrage schließt den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Zu diesem Zweck wird Ihre Eingabe an Google übermittelt und dort weiter verwendet. Durch die Nutzung von reCaptcha erklären Sie sich damit einverstanden, dass die von Ihnen geleistete Erkennung in die Digitalisierung alter Werke einfließt. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung dieses Dienstes auszuwerten. Die im Rahmen von reCaptcha von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Für diese Daten gelten die abweichenden Datenschutzbestimmungen des Unternehmens Google. Weitere Informationen zu den Datenschutzrichtlinien von Google finden Sie unter: https://www.google.com/intl/de/policies/privacy/.
Vollkasko-Versicherung für Ihre Homepage?
https://www.joomla100.com/sicherheit/vollkasko-versicherung