Magento Shop – Fake Accounts, Spam stoppen

Seit Jahren gibt es leider bei Onlineshops das Problem der immer aggressiveren und mehr Spam bzw. Fake-Accounts. Diese gehen teils in die Hunderte oder Tausende pro Woche und spamen einen Shop komplett zu.

Aktuelle Lösungen - nicht wirkungsvoll

Die reguläre Absicherung bei Magento 2 Onlineshop hilft leider nicht. Auch diese wird seit mehren Monaten bereits sehr "erfolgreich" überwunden und bietet keinen Schutz.

Das sehr gut funktionierende Google Captcha ist aufgrund DSGVO Problematik leider nicht einsetzbar. Sollte es sich ändern, wäre dies sehr zu begrüßen.

Auch der Einsatz von Honeypots scheiterte zumindest bei unseren Testprojekten. Nach gewisser Zeit wurden auch dieser überwunden und boten keinen Schutz.

Friendly Captcha als Lösung?

Friendly Captcha ist wie das bekannte Google Captcha eine Lösung, welche ein Rätsel generiert. Dazu prüft das System automatisch ob es ein Mensch oder Bot ist. Nur im Fall, dass das System glaubt es handele sich um einen Bot wird ein Rätsel angezeigt.

Das System ist leider nicht kostenlos (ca. 10€/Monat). Es gibt jedoch eine frei verfügbare Erweiterung für Magento 2

Aktuell sind wir mit dieser Lösung sehr zufrieden. Es scheinen alle Bots erkannt und gestoppt zu werden.

Einrichtung von Friendly Captcha in Magento 2

Es muss ein Account auf der Seite des Anbieters eingerichtet werden. Das geht relativ einfach. In diesem Zug müssen auch die Zahlungsdaten hinterlegt werden, sodass nach der Testphase die "pro" Version genutzt werden kann.

Link zur Website: https://friendlycaptcha.com/de/

Im Adminbereich des Systems werden die Token generiert, welche später in die Erweiterung im Shop hinterlegt werden. Der Bereich ist klar und deutlich gestaltet und sollte keine Probleme beim Einrichten machen.

Die Erweiterung selbst gibt es bei Github zum Download. Eine andere Quelle ist uns aktuell nicht bekannt

https://github.com/FriendlyCaptcha/friendly-captcha-magento2

Die Magento 2 Erweiterung wird normal installiert. Im Anschluss gibt es ein Adminbereich im Shop. In diesem werden die beiden Token aus dem Friendly Captcha System hinterlegt. Das Captcha muss aktiviert werden und es kann definiert werden für welche Bereiche es genutzt werden soll.

Die CSP Regeln können evtl. Probleme machen und eine Darstellung des Captchas verhindern. Aber dies lässt sich auch entsprechend einfach lösen.

Nach erfolgreicher Einrichtung erhält man im System eine Übersicht wie oft das Captcha ausgelöst wurde und ähnliches.

Fazit - Abwarten, aktuell sehr zufrieden

Wir selbst sind mit der Lösung aktuell sehr zufrieden. Wenn die Spam-Zahlen so niedrig bleiben wie bisher, ist es eine wirkliche Alternative zu google Captcha. Leider kostet es 10€/Monat aber ohne ein professionelles System (was schlicht etwas kostet) geht es leider nicht.

Noch keine Kommentare bis jetzt

Einen Kommentar schreiben