Allgemein Ratgeber

Botangriffe verhindern

Jeder, der eine Webseite mit Formularen, wie Kontakt oder Newsletter hat, kennt es. Bots. Diese haben oft den Zweck Schaden anzurichten oder zu nerven. Im Folgenden werde ich darauf eingehen, wie manche Bots vorgehen und was man gegen sie tun kann.

Verhindern von Botangriffen

Wenn man Kunden die Möglichkeit gibt sich für einen Newsletter zu registrieren, möchte man ihm nicht noch Steine in den Weg legen oder einen Grund geben, es sich anders zu überlegen. Einer unserer Kunden verwendet das Shopware-Feature E-Mail Benachrichtigung. Dabei kann sich ein Kunde anmelden um informiert zu werden, wenn ein Artikel wieder verfügbar ist. Genau diese Stelle wurde von einem Bot ausgenutzt. Dieser hat sich mit einer nicht existierenden Mail im Sekundentakt wiederholt für alle nicht lieferbaren Produkte angemeldet. Der Shop schickt diesem Kunden jetzt eine Bestätigungsmail. Da die eingetragene Mail-Adresse nicht existiert, bekommt man von einem sogenannten Mailer-Daemon die Information, dass die Mail nicht zugestellt werden kann. Dadurch wird das Postfach voll gespamt. Was kann man dagegen tun?

Hier war es wichtig zu verstehen, wie der Bot vorgeht. Kommt der Angriff von einer einzigen IP-Adresse? Wird immer die gleiche Mail-Adresse eingetragen oder ist diese kryptisch? Eine valide Methode bei Botangriffen sind Captchas. Diese möchte man jedoch gerne vermeiden. Ich persönlich möchte keine Captchas ausfüllen, also möchte ich das auch nicht meinen Kunden zumuten. Aus meiner Perspektive sind Captchas keine Lösung. Auch wenn es unsichtbare gibt, gibt es noch andere Möglichkeiten gegen Botangriffe vorzugehen und diese zu verhindern. Beispielsweise kann man in den Server-Logs den User-Agent sehen. Dieser kann dann über die .htaccess ausgesperrt werden. Wenn man als Shopbetreiber immer wieder Angriffe mit der gleichen IP-Adresse bekommt kann man diese effektiv über die .htaccess aussperren. Ähnlich kann man vorgehen, wenn die Angriffe aus einer bestimmten Region kommen und man dorthin nicht verkauft.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.