wt_spamshield lässt Spam durch

  • 0 x
    108 Beiträge
    0 Hilfreiche Beiträge
    07. 11. 2009, 11:02

    Hallo,

    ich habe folgendes Problem, ich habe bei einen Webseitenprojekt ca. 200 Standart Mailformulare zusätzlich werden noch einmal ca. 800 dynamisch erzeugt. Da wir bei diesem Webauftritt seit einiger Zeit mit Spam zu kämpfen haben, wollte ich dem Spam mit wt_spamshield ein ende bereiten. Ich habe die Ext. Installiert das Extension Template habe ich auf der root-Seite eingebunden. Einen Sys-Ordner erstellt für die Spam-logs die Config von der Extension habe ich geringfügig geändert. Ich habe den Session Check deaktiviert und eine e-Mailadresse für die Benachrichtigungen eingetragen.

    Meine Formulare sehen alle so aus:
    [TS]Anrede | *Anrede=select,1 | , Frau, Herr
    Vorname | *first-name=input,60,80
    Nachname | *NAME=input,60
    E-Mail | *email=input,60,80 | EMAIL
    Nachricht | *Nachricht=textarea,65,15
    | quoted_printable=hidden | 1
    | hidden
    |Bereich=hidden| ********
    |Absenderseite=hidden| {field:pid}
    | formtype_mail=submit | E-Mail senden
    | html_enabled=hidden
    | subject=hidden | Mitteilung ueber Webseite
    [/TS]

    Ich habe auch schon an dieser Anleitung mein Glück Probiert. - Leider ohne Erfolg-
    http://www.bundschuh.de/blog/2009/07/formularspam-in-typo3-bekampfe.html

    Wenn ich mir ein Formular im FE ansehe und den Quellcode ansehe sehe ich auch kein verstecktes Feld.

    Ich weiß nicht mehr weiter.

    Vielen Dank
    Markus

    P.S. es handelt sich um eine nicht komerzielle Webseite.


  • 1
  • einpraegsam.net einpraegs...
    MacGyver
    0 x
    9340 Beiträge
    80 Hilfreiche Beiträge
    07. 11. 2009, 19:56

    Folgende Spamerkennungsmethoden können durch wt_spamshield mit dem Standard Mailformular genutzt werden:
    - httpcheck
    - uniquecheck
    - honeypod
    - session
    - timecheck

    Wenn du Session ausgeschaltet hast, müssten diese Methoden noch laufen:
    - httpcheck: Tragen die Spammer mehr als einmal Ihre URL ein?
    - uniquecheck: Nutzen die Spammer immer den gleichen String in den Feldern? Wenn ja kannst du im Extension Manager die Felder eintragen, die keinen gleichen Inhalt haben dürfen
    - honeypod: Wird nur mit eingefügt, wenn du auch das static template von wt_spamshield eingebunden hast

    Hier das TS manuell:
    http://typo3.org/extensions/repository/view/wt_spamshield/current/info/static%252Fsetup.txt/

    Das steht alles mehr oder weniger im Handbuch von wt_spamshield

    Auch ein guter Tipp: IP Adressen Blacklist via .htaccess:
    http://www.typo3.net/forum/list/list_post//94088/

    in2code.de - Wir leben TYPO3
    - Möchtest du TYPO3 komplett verstehen? Eigene Erweiterungen erstellen? Bei uns gibt es auch Schulungen https://www.in2code.de/produkte/typo3-schulungen/
    - Die Arbeit mit TYPO3 macht dir Spaß? Du stehst auf Berge? Komm zu uns! https://www.in2code.de/agentur/karriere/

  • 0 x
    108 Beiträge
    0 Hilfreiche Beiträge
    07. 11. 2009, 20:09

    Hallo Alex,

    vielen dank für deine Antwort.
    Ich habe auf meiner root-Seite das static template von wt_spamshield eingebunden. Muss ich das für jede Seite machen die ich mit honeypod schützen möchte?

    Bei mit wir ja wie gesagt nix im FE Quellcode angezeit. Und ich bin streng nach der Anleitung die ich gepostet habe vorgegangen. (bis auf die Sache mit dem Session Check)

    Ich habe immer nur eine URL im Text, aber häufig den Selben text. und den Selben Namen. Aber es ist nie der selbe Text in zwei Feldern. o.O

    Das mit den IP-Adressen werde ich auch mal testen.

    Vielen Dank
    Markus

  • einpraegsam.net einpraegs...
    MacGyver
    0 x
    9340 Beiträge
    80 Hilfreiche Beiträge
    07. 11. 2009, 20:22

    Dass der Honeypod nicht gezeigt wird ist komisch - das macht eigentlich diese Zeile im static Template:
    [TS]tt_content.mailform.20.stdWrap.wrap = <fieldset class="csc-mailform"> | <input name="wt_spamshield_honey" type="text" style="position: absolute; margin: 0 0 0 -9999px;" value="" /></fieldset>
    [/TS]

    in2code.de - Wir leben TYPO3
    - Möchtest du TYPO3 komplett verstehen? Eigene Erweiterungen erstellen? Bei uns gibt es auch Schulungen https://www.in2code.de/produkte/typo3-schulungen/
    - Die Arbeit mit TYPO3 macht dir Spaß? Du stehst auf Berge? Komm zu uns! https://www.in2code.de/agentur/karriere/

  • 0 x
    108 Beiträge
    0 Hilfreiche Beiträge
    08. 11. 2009, 11:29

    Ich habe jetzt nochmal getestet.

    Offenbar zeigt die ganze Extension keine Wirkung. Ich habe jetzt die beiden Felder "first-name" und "NAME" in den uniquecheck eingetragen. Aber ich kann totzdem in beiden Feldern das geleiche eintragen ohne das was passiert.

    #angry# Was mach ich falsch?

    Bin echt am verzweifeln.

    LG
    Markus

  • einpraegsam.net einpraegs...
    MacGyver
    0 x
    9340 Beiträge
    80 Hilfreiche Beiträge
    08. 11. 2009, 12:02

    Check mal mit dem Object Browser ob die Änderungen (siehe meinen letzten Post) auch übernommen werden...

    Ich habe den Verdacht, dass das komplette TS aus dem static file nicht eingebunden wird.

    in2code.de - Wir leben TYPO3
    - Möchtest du TYPO3 komplett verstehen? Eigene Erweiterungen erstellen? Bei uns gibt es auch Schulungen https://www.in2code.de/produkte/typo3-schulungen/
    - Die Arbeit mit TYPO3 macht dir Spaß? Du stehst auf Berge? Komm zu uns! https://www.in2code.de/agentur/karriere/

  • 1