1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Spam/Phishing von eigener Page

Dieses Thema im Forum "Allgemeines" wurde erstellt von lukikrew, 24. Dezember 2019.

  1. lukikrew

    lukikrew Well-Known Member

    Registriert seit:
    23. August 2017
    Beiträge:
    73
    Zustimmungen:
    0
    Hallo liebe Leute.

    seit einigen Tagen habe ich das Problem, dass ich Phishing und Spam von wordpress@mydomain.com erhalte.

    ich habe mit meinem Hoster gesprochen, dieser hat meine Seite auch von seiner Seite aus gecheckt, nichts.

    danach habe ich die Seite mit dem MalCare Plugin gescannt, nichts - Seite ist clean.

    wird hier mein Contact Form ausgenutzt?
     
    #1 lukikrew, 24. Dezember 2019
    Zuletzt bearbeitet: 24. Dezember 2019
  2. Marcus[IS]

    Marcus[IS] Well-Known Member

    Registriert seit:
    23. August 2009
    Beiträge:
    5.955
    Zustimmungen:
    175
    Hi,

    wenn du ein Kontaktformular wird dieses auch dazu genutzt wird um dir Spam zu schicken.
    Ist wie mit den Loginversuchen diverser Botnetz Rechner, welche man in den Zugriffslogs immer wieder findet und leider trauriger Alltag im Web.

    Es gibt allerdings die Möglichkeit eine Captcha Abfrage bei Kontaktformularen einzusetzen, was den Spam Bots den Missbrauch etwas schwerer machen soll.
    Allerdings funktionieren nicht alle Captcha Methoden immer zuverlässig.

    Ich habe das Problem mit CF7 seit neuestem mit IPs aus dem Huawei Netz von China auch, aber dem messe ich keine große Bedeutung zu. In die Tonne und gut ist.
     
    #2 Marcus[IS], 24. Dezember 2019
    lukikrew gefällt das.
  3. SEpp55

    SEpp55 Well-Known Member

    Registriert seit:
    3. Februar 2016
    Beiträge:
    3.142
    Zustimmungen:
    592
    Ja die Chinesen haben in den letzten 2 Monaten die von mir betreute Vereinsseite mit stetig seitgender Anzahl geflutet. Ist zwar füe die Menge an Menschen dort auch überschaubar - so ca 1000 - 1300 Zugriffe pro Tag. Ich habe da mal die .htaccess für CN wie in diesem Link vorgeschlagen verschärft.
    Mit CF7 kann man auch weitere Angaben von lästigen Mails ausgeben lassen (LINK).
    .... für den CF7 könnte man auch noch einen Honeypot überlegen einzusetzen ;)
     
    #3 SEpp55, 24. Dezember 2019
    lukikrew gefällt das.
  4. lukikrew

    lukikrew Well-Known Member

    Registriert seit:
    23. August 2017
    Beiträge:
    73
    Zustimmungen:
    0
    Dankeschön für die Antworten. :) solange meine Kundenemails nicht davon betroffen sind ists relativ egal. Dennoch werde ich die blacklist einführen, um gewisse Begriffe wie Passiveinkommen und S*xbegriffe blockieren.

    Ebenso ein Captcha einführen und die Email, welche ich offen zum
    Kontakt hinterlegt habe, entfernen.

    Somit gibts nurnoch die Kontaktaufnahme via Contact Form.

    mal schauen was es bringt. :)
     
    #4 lukikrew, 24. Dezember 2019
  5. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.685
    Zustimmungen:
    1.786
    Bei Captcha auch jeden Fall noch zum Thema DSGVO nachlesen falls ein externes Captcha verwendet wird...
     
    #5 b3317133, 26. Dezember 2019
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden