Spamschutz im alten xt-commerce Shop:
Kontaktformular und Artikelbewertungen

Als Nachfolger von os-Commerce gehört Xt-Commerce nach wie vor zu den erfolgreichsten Shop-Systemen. Nichtsdestrotz ist die Shopsoftware aus heutiger Sicht ziemlich veraltet. Da die offizielle Weiterentwicklung aus kommerziellen Enterprise-Lösungen (Veyton) besteht, sind viele Shops im Internet auf dem Stand von 2004 stehen geblieben - was zwangsläufig einige Sicherheitslücken einschließt. Zu den den größten Ägernissen zählt zweifelsohne Spam.

Das Kontaktformular als Zielscheibe von Spam-Attacken

Wer noch die veraltete xt-c-Version besitzt, hat von Haus aus ein Kontaktformular ohne Spamschutz. Das funktioniert herrlich ohne Prüfung von Einträgen - eine ideale Zielscheibe für Webclowns und automatisierte Einträge. Warum seinerzeit nur ein Schutz im Anmeldeformular eingebaut wurde, bleibt das Geheimnis der Entwickler. In einigen xtc-Support-Foren und von Drittanbietern werden Scripts mit einem Bild-Test zur Unterschiedung von Menschen und Computern angeboten. dieser sogenannte Captcha, die in die Kerndateien des Systems eingepflegt werden müssen

Betroffen von Anpassungen sind folgende Dateien:

  • Lupenbild für Listenhinweis shop_content.php (im Rootverezichneis des Shops)
    Lupenbild für Listenhinweis /lang//geman/lang_german.conf (für deutsch)
  • Lupenbild für Listenhinweis /lang/english/lang_english.conf (für englisch)
  • Lupenbild für Listenhinweis /templates\das_eigene_template/module\contact_us.html

 

Link zur Lösung: ein Kontaktformular mit Captcha

Das Tutorial für den Captcha-Einbau im Kontaktformular finden Sie hier zum freien Download

Die Anpassung von der relevanten Dateien verläuft relativ ähnlich und funktioniert sehr gut. Trotzdem sollte man auf eins niemals verzichten: die vorherige Sicherung der Original-Dateien

Wenn massenhaft Artikelbewertungen zum Ärgernis werden

Ähnlich wie das Kontaktformular öffnet in xt-commerce der Bereich "Artikelbewertung" jede Menge Spielraum für automatisierte Spam-Einträge. Als vorausschauende Gegenmaßahme sollte man im Backend nur registrierten Kunden erlauben, eine Bewertung zu schreiben bzw. der Kundengruppe "GAST" die Artikelbewertung verbieten. Ist das Kind erst einmal in den Brunnen gefallen, kommen täglich schnell mal Hundert !! Spam-Bewertungen zusammen. In diesem Fall

kann man die Einträg händisch im Shop-Backend löschen oder - wenn man Zugang zu Datenbank hat - via phpMyAdmin - in die Tabellen reviews und reviews_description leeren (Achtung: nicht löschen)

Im Anschluss empfiehlt es sich, die verantwortlichen Dateien für die Artikelbewertung durch Scripterweiterungen zu schützen. Ein brauchbares Tutorial kann man sich hier downloaden: Bewertungen-nur-für-angemeldete-Kunden

 


 

Mehr Info zu Onlineshops mit xtcommerce:

Für den Inhalt dieser Seite ist eine neuere Version von Adobe Flash Player erforderlich.

Adobe Flash Player herunterladen


Buchempfehlungen von Amazon: