Спам під час реєстрації клієнтів Magento 2

Ви помітили раптове збільшення кількості нових облікових записів клієнтів у вашому магазині Magento з підозрілими або випадковими адресами електронної пошти? Що ж, ваш магазин, найімовірніше, має справу зі спамом реєстрації клієнтів. Це може стати серйозною проблемою, що призводить до інших Проблеми безпеки Magento  і вразливостей . 

У цьому посібнику ви дізнаєтеся, що таке спам реєстрації клієнтів Magento 2 , чому він небезпечний і як запобігти йому у вашому магазині.

Ключові висновки
  • Спам реєстрації Magento 2 спричиняється автоматизованими ботами, які надсилають форми реєстрації облікових записів у великих обсягах протягом короткого періоду часу.
  • Поширеними ознаками спаму реєстрації є раптове збільшення кількості нових облікових записів, використання фальшивих електронних листів, повторні реєстрації з тієї ж IP-адреси та відсутність активності в обліковому записі після цього.
  • Стандартне Magento CAPTCHA та підтвердження електронної пошти частково допомагають запобігти спаму реєстрації.
  • Щоб запобігти спаму реєстрації в Magento, використовуйте модуль Magefan Magento 2 Security , яке блокує одноразові або підозрілі домени електронної пошти одразу під час реєстрації.

Що таке спам реєстрації клієнтів Magento 2 ?

Спам реєстрації клієнтів Magento – це проблема безпеки, спричинена автоматизованими інструментами, які називаються ботами, що створюють фальшиві облікові записи користувачів в інтернет-магазинах, використовуючи шахрайські адреси електронної пошти. Вони призначені для заповнення реєстраційних форм за лічені секунди, створюючи таким чином тисячі користувачів-ботів.

Їхнє завдання – перевантажити веб-сайт і скористатися ним різними способами.

Як спам реєстрації шкодить магазинам Magento?

Якщо реєстраційний спам не контролювати, він може негативно вплинути на продуктивність веб-сайту, збільшити витрати або відкрити шлях для подальших зловживань, і ось як це відбувається:

Уповільнює роботу веб-сайту.

Кілька запитів на реєстрацію ботів, поданих одночасно, перевантажують систему. В результаті клієнти стикаються з повільним завантаженням сторінок або помилками під час оформлення замовлення.

Збільшує навантаження на сервер.

Кожна фальшива реєстрація клієнта використовує ресурси сервера. Тому, якщо кількість ботів велика, надсилаючи тисячі форм за хвилину, це може призвести до додаткових витрат на Extra сховище сервера.

Створює ризики для безпеки.

Якщо боти легко реєструються, це зазвичай ознака того, що магазин недостатньо захищений. І хоча реєстраційний спам не є прямим порушенням, хакери можуть використовувати його для здійснення більш складних атак.

Ось чому власникам магазинів потрібно знати, як виглядає реєстраційний спам Magento та як з ним боротися.

Поширені ознаки фальшивих реєстрацій клієнтів у Magento

Існує багато ознак, які допомагають ідентифікувати спам під час реєстрації клієнтів у Magento 2 .

Знак Опис Приклад
Незвичайне зростання кількості нових облікових записів Магазин отримує більше нових облікових записів, ніж зазвичай У магазині з'являється близько 100-2000+ нових облікових записів протягом дня або кількох годин
Багато облікових записів створюється протягом кількох хвилин Боти часто реєструють нові облікові записи за короткий проміжок часу 25 нових облікових записів з'являються протягом 5 хвилин
Підозрілі імена користувачів Боти використовують безглузді автоматично згенеровані імена користувачів з випадковими цифрами та літерами test466, user0008, abc1211, joe35343
Тимчасові адреси електронної пошти Боти часто використовують одноразові служби електронної пошти, щоб уникнути відстеження @ fastsubaru.com, @mailnator.com, @fastmazda.com
Немає замовлень або активності після реєстрації Боти ніколи не здійснюють покупок і не входять в систему після реєстрації Немає історії входу, немає замовлень, немає історії переглядів
Однакові IP-адреси Боти зазвичай використовують одну IP-адресу для реєстрації кількох облікових записів 30 облікових записів з однієї IP-адреси за короткий час
Несподівані країни Користувачі створюють облікові записи з країн, де магазин не продає Місцевий магазин ЄС отримує багато реєстрацій з непов'язаних країн
Раптові підписки на розсилку Кілька користувачів підписуються на розсилку одночасно 100 підписників додано за одну годину без запущеної кампанії

Після виявлення реєстрації спаму важливо діяти швидко. Перший крок – блокування підозрілих облікових записів, щоб запобігти подальшим зловживанням.

Але найкраще обмежити фальшиву реєстрацію в Magento, щоб уникнути зайвої роботи з видалення фальшивих облікових записів.

Як заблокувати спам реєстрації в Magento?

Існує два способи обмежити фальшиву реєстрацію в Magento: блокувати шахрайські домени електронної пошти або блокувати певні IP-адреси.

Блокувати домени електронної пошти

Найпростіший і найшвидший спосіб зупинити спам реєстрації – це заблокувати підозрілі домени електронної пошти. Це можна зробити безпосередньо з панелі адміністратора за допомогою Magefan Безпека Magento 2 .

Інструмент безпеки Magefan надає спеціальну опцію Шахрайські домени електронної пошти , де продавці можуть додавати домени електронної пошти до чорного списку.

Більше того, оскільки боти часто використовують тимчасові поштові сервіси (fakemailgenerator.com, hidemail.de, tempmail.com тощо), рекомендується також додати ці домени до списку чорних адрес.

блокування тимчасових реєстраційних адрес електронної пошти Magento в модуль Magefan

Обмеження підозрілих доменів електронної пошти за допомогою модуль Magefan Security для Magento

Таким чином, Magento автоматично блокуватиме будь-які спроби реєстрації, що надходять від перелічених порушників.

Блокування IP-адрес

Інший спосіб зупинити спам реєстрації клієнтів у Magento – це блокування підозрілих IP-адрес на рівні сервера. Залежно від хостингу, продавці можуть або заборонити доступ для певних IP-адрес, або додати правила до файлів конфігурації сервера.

Крім того, вони можуть використовувати такі сервіси, як Cloudflare, які можуть виявляти та забороняти підозрілий трафік, перш ніж він досягне магазину.

Як запобігти спаму реєстрації клієнтів у Magento?

Запобігання спаму при реєстрації в Magento полягає в ідентифікації людей від ботів у режимі реального часу та запобіганні створенню облікових записів ботами. Magento надає для цього параметри за замовчуванням.

Увімкніть CAPTCHA або Google reCAPTCHA

Якщо ви увімкнути Magento CAPTCHA або використовуєте Google reCAPTCHA, користувачам потрібно буде ввести символи, вибрати зображення або поставити позначку в полі «Я не бот», щоб зареєструвати обліковий запис. Це допомагає зменшити спам при реєстрації.

CAPTCHA для реєстрації Magento за замовчуванням досить Basic.

Капча Magento 2 на формі реєстрації

Форма реєстрації облікового запису Magento 2 зі стандартною CAPTCHA

Для кращої безпеки та зручності користувача рекомендується налаштувати Google reCAPTCHA V3 або V2. Його можна додати без додаткових інструментів, оскільки Magento підтримує вбудовану інтеграцію.

google reCAPTCHA у формі реєстрації magento

Форма реєстрації облікового запису Magento 2 за допомогою Google reCAPTCHA

Вимагати підтвердження електронною поштою

Другий варіант за замовчуванням – налаштувати підтвердження електронною поштою у нові варіанти облікових записів клієнтів Magento . Таким чином, користувачі отримують посилання для підтвердження облікового запису, на яке їм потрібно натиснути, щоб активувати обліковий запис.

Оскільки боти зазвичай не можуть виконати цей крок, вони не зможуть завершити реєстрацію та розсилатимуть спам у вашому магазині.

magento підтвердження електронною поштою нового облікового запису

Налаштування підтвердження електронною поштою облікового запису Magento

Вищезазначені методи можуть допомогти зменшити спам під час реєстрації. Однак вони не забезпечують повного захисту реєстрації, особливо при використанні окремо. Деякі боти можуть обійти навіть ці налаштування.

Тому власники магазинів звертаються до сторонніх рішень, щоб додати Extra рівні безпеки.

Увімкнути перевірку в соціальних мережах

Інший підхід до зменшення реєстрації спам-клієнтів полягає в тому, щоб користувачі реєструвалися через свої облікові записи в соціальних мережах (Facebook, Instagram, Google).

Оскільки ці платформи вимагають перевірки особи, ботам стає важко продовжувати реєстрацію. Крім того, цей метод допомагає людям швидко зареєструватися, оскільки їм не потрібно заповнювати довгі форми.

Використовуйте метод honeypot

Так званий метод honeypot – це розумний крок безпеки для ідентифікації спам-користувачів шляхом надання прихованого користувацького поля у формі реєстрації.

Оскільки боти намагаються заповнити всі доступні поля, вони також заповнять ті, які люди не бачать. І саме так система їх виявляє та блокує. Однак цей метод також вимагає стороннього модуль .

Найкращі практики для запобігання спаму під час реєстрації в Magento

Зменшення спаму під час реєстрації в Magento 2 починається з процедури, що базується на простих, але ефективних правилах реєстрації клієнтів.

Переглядайте активність реєстрації клієнтів

Відстежуйте реєстрацію нових облікових записів у панелі адміністратора, щоб відстежувати вашу звичайну активність реєстрації.

Це дозволяє бачити будь-які незвичайні сплески реєстрації та виявляти атаки ботів.

Перевіряйте нові облікові записи

Боти зазвичай створюють облікові записи масово, використовуючи одну й ту саму схему. Регулярно переглядайте останні реєстрації, щоб виявити схожі формати або ідентичні IP-адреси.

Регулярно очищуйте базу даних

Видаляйте неактивні та підозрілі облікові записи. Це підтримує точність вашої бази даних та зменшує непотрібне навантаження на сервер.

Підтримуйте Magento в актуальному стані

Оскільки застарілі системи є легкою мішенню для атак ботів, завантажити Magento оновлюйте останню версію. Оновлення включають нові патчі безпеки, які виправляють відомі вразливості та зменшують ризик обходу захисту вашого магазину ботами.

Поєднуйте кілька методів безпеки

Не покладайтеся на один підхід до захисту. Поєднуйте кілька рівнів безпеки, оскільки боти реєстрації постійно вдосконалюються. Якщо один рівень не спрацює, інший все ще може їх зупинити.

Однак, спам реєстрації в Magento 2 – це лише один із багатьох ризиків безпеки, з якими може зіткнутися ваш магазин.

Щоб повністю захистити свій веб-сайт, дані та клієнтів, дотримуйтесь додаткових Поради щодо безпеки Magento та найкращих практик, які охоплюють усі області вашого веб-сайту.

Найчастіші запитання

Як увімкнути CAPTCHA для реєстрації облікового запису в Magento 2?
collapsible icon
Щоб увімкнути CAPTCHA для реєстрації Magento за замовчуванням, перейдіть до розділу Магазини > Конфігурація > Клієнти > Конфігурація клієнта > CAPTCHA та виберіть « Створити користувача» на вкладці «Форми» .
Як зупинити спам-клієнтів у Magento?
collapsible icon
Щоб уникнути спаму для клієнтів у Magento, заблокуйте реєстрацію фальшивих адрес електронної пошти за допомогою модуль безпеки Magefan .
Чому CAPTCHA не зупиняє реєстрацію підроблених електронних адрес у Magento?
collapsible icon
Magento CAPTCHA або Google reCAPTCHA не завжди можуть зупинити реєстрацію фальшивою електронною поштою, оскільки:

  • 1. Він неналежним чином інтегрований у вашу клієнтську або сторонню тему.
  • 2. Перевірка ключа форми вимкнена у вашій резервній копії або обходиться користувацьким API/ модуль.
  • 3. Розширені боти надсилають прямі HTTP POST-запити до URL-адреси дії форми, фактично не завантажуючи вашу реєстраційну форму фронтенду (і CAPTCHA разом з нею).
Як видалити фальшиві облікові записи клієнтів у Magento?
collapsible icon
Щоб видалити фальшивий обліковий запис клієнта, спочатку потрібно визначити фальшиві адреси електронної пошти, на які вони були зареєстровані. Потім відфільтруйте клієнтів за цією адресою в сітці клієнтів та видаліть їх за допомогою масових дій.