Bekommen deine Kunden vermehrt S.P.A.M über das Kontaktformular?

Moin!

Heute vor einer Woche erhielt ich folgende Nachricht:

Moin Dennis,

Wir erhalten in den letzten Tagen sehr viel Spam [Anmerkung: 1-2 Mails pro Stunde pro Formular] über die Kontaktformulare unserer Websites.
[…]
Hättest du noch einen anderen Vorschlag, wie man den Spam erfolgreich unterbinden könnte?

Mein erste Gedanke war (wie so oft): „Da fehlt die Sicherheitsfrage“ (Rechnen Sie 4+7). Aber ein kurzer Check in den Code zeigte mir, dass die Sicherheitsfrage bereits aktiv war.

Da mir bisher nicht bekannt war, dass Spam-Bots die Sicherheitsfrage lösen können (Hallo künstliche Intelligenz 🤖), fragte ich im Contao Slack Channel nach, ob auch andere Contao Websites betroffen seien.

Sehr schnell stellte sich heraus, dass einige Seiten betroffen waren, vor allem Kontaktformulare und – das erstaunte mich am meisten – das der Spam-Bot die Sicherheitsfrage vielleicht nicht unbedingt lösen, aber umgehen konnte. Es sieht so aus, als wurde das Script, das der Bot verwendet hat, speziell für den Contao Fall angepasst.

5 Tage und 137 Kommentare später war das Problem soweit eingegrenzt, dass ein Contao Update veröffentlicht werden konnte. Mit diesem können sich betroffene Websites mit einem einfachen Contao Update auf 4.13.37 bzw. Contao 5.2.9 (oder neuer) gegen den Spam-Bot wehren. Dafür ein großes Dankeschön an Martin Auswöger aka ausi für die schnelle Reaktion.

Solltest du oder deine Kunden ein erhöhtes Spam-Aufkommen in den letzten Tagen festgestellt haben, dann solltest du unbedingt ein Contao Update durchführen.

Für den Fall, dass du (trotz aktueller Contao Version und aktivierter Sicherheitsfrage) weiterhin Spam bekommst, gibt es noch die Möglichkeit, Spam-Bots auf Basis der IP-Adresse auszusperren. Wende dich dafür an deinen Hoster oder deinen IT-Experten des Vertrauens.

Viele Grüße,
Dennis