You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Copy file name to clipboardExpand all lines: README.md
+16-9Lines changed: 16 additions & 9 deletions
Display the source diff
Display the rich diff
Original file line number
Diff line number
Diff line change
@@ -1,12 +1,12 @@
1
-
# Spamschutz für REDAXO 5 YForm
1
+
# Spamschutz für REDAXO 5 und YForm
2
2
3
3
Das Addon `yform_spam_protection` kombiniert verschiedene Maßnahmen, um zuverlässig **Spam und Bots abzuwehren**. Die Einrichtung ist in **weniger als 5 Minuten** erledigt.
4
4
5
5
## Features
6
6
7
7
***Einfache Integration** - nur eine Zeile Code in das YForm-Formular einfügen.
8
-
***Bestmögliche Usability** – keine zusätzlichen Eingaben vom Benutzer notwendig.
9
-
***Barrierefrei** – ohne Rechenaufgabe oder Bild-Captcha.
8
+
***Bestmögliche Usability** – keine zusätzlichen Eingaben vom Benutzer notwendig.
9
+
***Barrierefrei** – ohne Rechenaufgabe oder Bild-Captcha.
10
10
***DSGVO-konform** – sofern keine Konfiguration mit externen Anbietern gewählt wird.
11
11
***Mehrsprachig** - Die Fehlermeldung kann je Sprache durch Addons wie Sprog oder XOutputFilter angepasst werden.
12
12
***reCaptcha Plugin** - ermöglicht die Einbindung von google recaptcha
@@ -20,11 +20,13 @@ Weitere geplante Features unter [https://github.com/FriendsOfREDAXO/yform_spam_p
20
20
* Den gewünschten YForm-Formularen das Feld `spam_protection` hinzufügen:
21
21
22
22
**PHP-Schreibweise**
23
+
23
24
```php
24
25
$yform->setValueField('spam_protection', array("honeypot","Bitte nicht ausfüllen.","Ihre Anfrage wurde als Spam erkannt und gelöscht. Bitte versuchen Sie es in einigen Minuten erneut oder wenden Sie sich persönlich an uns.", 0));
25
26
```
26
27
27
28
**Pipe-Schreibweise**
29
+
28
30
```
29
31
spam_protection|honeypot|Bitte nicht ausfüllen|Ihre Anfrage wurde als Spam erkannt und gelöscht. Bitte versuchen Sie es in einigen Minuten erneut oder wenden Sie sich persönlich an uns.|0
30
32
```
@@ -34,20 +36,23 @@ spam_protection|honeypot|Bitte nicht ausfüllen|Ihre Anfrage wurde als Spam erka
34
36
## Funktionsweise
35
37
36
38
### Timer
37
-
Spambots füllen das Formular in der Regel schneller als ein Mensch aus. Beim 1. Aufruf des Formulars sowie bei jeder weiteren Validierung wird ein Zeitstempel gespeichert.
39
+
40
+
Spambots füllen das Formular in der Regel schneller als ein Mensch aus. Beim 1. Aufruf des Formulars sowie bei jeder weiteren Validierung wird ein Zeitstempel gespeichert.
38
41
39
42
Wenn der vorgegebene Zeitwert unterschritten wird (z. B. `5 Sekunden`), dann deutet dies auf einen Spambot hin. Die Validierung schlägt dann fehl.
40
43
41
44
> Tipp: Zum Testen/Debuggen können die Timer auf einen wesentlich höheren Wert gestellt werden, bspw. 30 Sekunden.
42
45
43
46
### IP-Sperre
47
+
44
48
Wird das Formular innerhalb weniger Minuten mehrfach von derselben IP abgesendet, deutet dies auf einen Spambot hin, der möglichst viele Abfragen absenden möchte. Übliches Verhalten ist, im Minutentakt Anfragen abzusenden.
45
49
46
50
Wenn vorgegebene Limits überschritten werden (z. B. `5` Anfragen in `300 Sekunden`), deutet dies auf einen Spambot hin. Die Validierung schlägt dann fehl.
47
51
48
52
Die IPs werden temporär gespeichert und nach Ablauf des vorgegebenen Limits (z. B. `300 Sekunden`) gelöscht.
49
53
50
-
### Honeypot
54
+
### Honeypot
55
+
51
56
Dem Formular wird ein per CSS für Menschen - jedoch nicht für Bots - ausgeblendetes Eingabefeld angeboten. Spambots sind dazu geneigt, jedes Feld auszufüllen.
52
57
53
58
Wenn das Feld ausgefüllt wurde, deutet dies auf einen Spambot hin. Die Validierung schlägt dann fehl.
@@ -59,30 +64,32 @@ Wenn das Feld ausgefüllt wurde, deutet dies auf einen Spambot hin. Die Validier
59
64
* Im REDAXO-Backend unter `YForm` > `Spamschutz` optional Einstellungen vornehmen.
60
65
61
66
## Achtung
67
+
62
68
Einige Einstellungen haben aktuell noch keine Funktion. Beteilige dich an der Umsetzung unter [https://github.com/FriendsOfREDAXO/yform_spam_protection/issues](https://github.com/FriendsOfREDAXO/yform_spam_protection/issues)
63
69
64
70
## Tipps und Tricks
65
71
66
72
Der 4. Parameter am Feld aktiviert den Debug-Modus
67
73
68
-
69
74
```
70
75
spam_protection|honeypot|Bitte nicht ausfüllen|Fehlermeldung|1
71
76
```
72
77
73
78
Bei mehreren Formularen auf einer Seite musst Du jedem Formular einen eindeutigen Namen mitgeben:
Sollte trotz aller beachteten Timings und obigem Tipp zu mehreren Formularen beim Versenden der Fehler „session-microtime nicht eingehalten...“ (bei eingeschalteten Debug-Modus) dauerhaft kommen, so ist zu prüfen, ob das Formular evtl. nicht zweimal abgesendet wird.
92
+
Sollte trotz aller beachteten Timings und obigem Tipp zu mehreren Formularen beim Versenden der Fehler „session-microtime nicht eingehalten...“ (bei eingeschalteten Debug-Modus) dauerhaft kommen, so ist zu prüfen, ob das Formular evtl. nicht zweimal abgesendet wird.
86
93
87
94
Mögliche Ursache dafür ist, dass im Template beispielsweise `REX_ARTICLE[]` oder `$this->getArticle()` mehr als einmal verwendet werden.
88
95
@@ -93,8 +100,8 @@ Mögliche Ursache dafür ist, dass im Template beispielsweise `REX_ARTICLE[]` od
0 commit comments