GitPlanet

Cheap and reliable Node.js hosting starts at $3/month, and $1/month static HTML hosting

Created with love in Canada, visit hostnodejs.com today

Feel like to post an Ad? Learn Details
All Projects → FriendsOfREDAXO → yform_spam_protection

FriendsOfREDAXO / yform_spam_protection

Licence: MIT license
Addon für REDAXO 5, das effektiv Anfragen von Spambots blockiert – ganz ohne Captcha!

Programming Languages

PHP
23972 projects - #3 most used programming language

Labels

redaxospam-protectionyformredaxo-addon

Projects that are alternatives of or similar to yform spam protection

yform usability
Ergänzt YForm um nützliche Funktionen wie Drag & Drop und Status On/Off.
Stars: ✭ 42 (+23.53%)
Mutual labels:  redaxo, yform, redaxo-addon
yform ui
REDAXO-Addon: YForm UI 🔧
Stars: ✭ 15 (-55.88%)
Mutual labels:  redaxo, yform, redaxo-addon
poll
Erstellt und verwaltet Umfragen in REDAXO 5, bei Bedarf mit E-Mailbestätigung.
Stars: ✭ 32 (-5.88%)
Mutual labels:  redaxo, yform, redaxo-addon
yform standalone validator
YForm-Erweiterung: Validieren von PHP Arrays ohne HTML-Formular
Stars: ✭ 23 (-32.35%)
Mutual labels:  redaxo, yform, redaxo-addon
cookie consent
Cookie consent Code-Generator (veraltet). Wir empfehlen IWCC:
Stars: ✭ 36 (+5.88%)
Mutual labels:  redaxo, redaxo-addon
search it
Umfangreiche Volltextsuche für REDAXO 5 CMS. Durchsucht Artikel, Medien, Dateien, PDF-Inhalte und Datenbank-Einträge.
Stars: ✭ 60 (+76.47%)
Mutual labels:  redaxo, redaxo-addon
navigation array
Helper function for building navigations for REDAXO cms
Stars: ✭ 22 (-35.29%)
Mutual labels:  redaxo, redaxo-addon
demo community
Demonstriert eine Community-Website auf Basis von REDAXO 5.
Stars: ✭ 38 (+11.76%)
Mutual labels:  redaxo, redaxo-addon
yrewrite scheme
Stellt verschiedene URL-Schemes für YRewrite mehrsprachig zur Verfügung
Stars: ✭ 33 (-2.94%)
Mutual labels:  redaxo, redaxo-addon
redaxo url
REDAXO 5 AddOn zur URL-Generierung für eigene AddOns (ehemals Url Control, ehemals Frau Schultze)
Stars: ✭ 43 (+26.47%)
Mutual labels:  redaxo, redaxo-addon
tui editor
Implementiert den TOASTUI Markdown Editor
Stars: ✭ 21 (-38.24%)
Mutual labels:  redaxo, redaxo-addon
minify images
Optimiert Bilder mittels Media-Manager-Effekt über verschiedene Dienste (TinyPNG, ImageMagick, u.a.)
Stars: ✭ 29 (-14.71%)
Mutual labels:  redaxo, redaxo-addon
focuspoint
Erweitert den Medienpool um die Fähigkeit, den Fokuspunkt eines Bildes zu bestimmen.
Stars: ✭ 57 (+67.65%)
Mutual labels:  redaxo, redaxo-addon
developer
Ermöglicht die Bearbeitung von Templates, Modulen und Aktionen im Dateisystem (also mit einem beliebigen Editor).
Stars: ✭ 84 (+147.06%)
Mutual labels:  redaxo, redaxo-addon
demo fullpage
🚀 Demonstriert eine Onepage-Website auf Basis von REDAXO 5, fullPage.js und UIkit
Stars: ✭ 36 (+5.88%)
Mutual labels:  redaxo, redaxo-addon
uikit collection
Uikit3 vendor, yform template and Helper-AddOn for Demo
Stars: ✭ 26 (-23.53%)
Mutual labels:  redaxo, redaxo-addon
redaxo watson
Suchagent für REDAXO 4.5 + 5
Stars: ✭ 28 (-17.65%)
Mutual labels:  redaxo, redaxo-addon
icecoder
ICEcoder - Web IDE and editor for REDAXO CMS
Stars: ✭ 21 (-38.24%)
Mutual labels:  redaxo, redaxo-addon
zip install
Mit diesem AddOn kannst du gezippte AddOns oder PlugIns einfach im Backend hochladen und installieren.
Stars: ✭ 32 (-5.88%)
Mutual labels:  redaxo, redaxo-addon
frontend edit
🐣 REDAXO Frontend-Toolbar und Editbuttons an jedem Slice, um direkt Module bearbeiten zu können.
Stars: ✭ 30 (-11.76%)
Mutual labels:  redaxo, redaxo-addon
View All Similar Projects ➔

Spamschutz für REDAXO 5 YForm 4

Das Addon yform_spam_protection kombiniert verschiedene Maßnahmen, um zuverlässig Spam und Bots abzuwehren. Die Einrichtung ist in weniger als 5 Minuten erledigt.

Features

  • Einfache Integration - nur eine Zeile Code in das YForm-Formular einfügen.
  • Bestmögliche Usability – keine zusätzlichen Eingaben vom Benutzer notwendig.
  • Barrierefrei – ohne Rechenaufgabe oder Bild-Captcha.
  • DSGVO-konform – sofern keine Konfiguration mit externen Anbietern gewählt wird.
  • Mehrsprachig - Die Fehlermeldung kann je Sprache durch Addons wie Sprog oder XOutputFilter angepasst werden.
  • reCaptcha Plugin - ermöglicht die Einbindung von google recaptcha

Weitere geplante Features unter https://github.com/FriendsOfREDAXO/yform_spam_protection/issues

Installation

  • Im REDAXO-Backend unter Installer abrufen und
  • anschließend unter Hauptmenü > AddOns installieren.
  • Den gewünschten YForm-Formularen das Feld spam_protection hinzufügen:

PHP-Schreibweise

$yform->setValueField('spam_protection', array("honeypot","Bitte nicht ausfüllen.","email","**Ihre Anfrage wurde als Spam erkannt und gelöscht. Bitte versuchen Sie es in einigen Minuten erneut oder wenden Sie sich persönlich an uns**.", 0));

Pipe-Schreibweise

spam_protection|honeypot|Bitte nicht ausfüllen|Ihre Anfrage wurde als Spam erkannt und gelöscht. Bitte versuchen Sie es in einigen Minuten erneut oder wenden Sie sich persönlich an uns.|0

Hinweis: Bei der Installation wird folgende Datenbanktabelle erstellt: rex_tmp_spam_protection_log. Diese beinhaltet die IP-Adresse des Besuchers und löscht diese nach Ablauf eines in den Einstellungen festgelegten Zeitraums.

Funktionsweise

Timer

Spambots füllen das Formular in der Regel schneller als ein Mensch aus. Beim 1. Aufruf des Formulars sowie bei jeder weiteren Validierung wird ein Zeitstempel gespeichert.

Wenn der vorgegebene Zeitwert unterschritten wird (z. B. 5 Sekunden), dann deutet dies auf einen Spambot hin. Die Validierung schlägt dann fehl.

Tipp: Zum Testen/Debuggen können die Timer auf einen wesentlich höheren Wert gestellt werden, bspw. 30 Sekunden.

IP-Sperre

Wird das Formular innerhalb weniger Minuten mehrfach von derselben IP abgesendet, deutet dies auf einen Spambot hin, der möglichst viele Abfragen absenden möchte. Übliches Verhalten ist, im Minutentakt Anfragen abzusenden.

Wenn vorgegebene Limits überschritten werden (z. B. 5 Anfragen in 300 Sekunden), deutet dies auf einen Spambot hin. Die Validierung schlägt dann fehl.

Die IPs werden temporär gespeichert und nach Ablauf des vorgegebenen Limits (z. B. 300 Sekunden) gelöscht.

Honeypot

Dem Formular wird ein per CSS für Menschen - jedoch nicht für Bots - ausgeblendetes Eingabefeld angeboten. Spambots sind dazu geneigt, jedes Feld auszufüllen.

Wenn das Feld ausgefüllt wurde, deutet dies auf einen Spambot hin. Die Validierung schlägt dann fehl.

Tipp: Die Umsetzung ist barrierefrei, da Autofill für dieses Feld deaktiviert wurde und dadurch sichergestellt ist, dass Screenreader oder unerfahrene Internetnutzer dieses Feld nicht versehentlich ausfüllen.

Top-Level-Domain-Sperre

Bei Formularen mit Eingabe der E-Mail-Adresse, bspw. einem Kontaktformular, können Absender gesperrt werden, deren Top-Level-Domain ungewöhnlich erscheinen.

Hinweis: Es ist jedoch nicht auszuschließen, dass Kontakte im Ausland dadurch versehentlich ausgesperrt werden. Diese Option sollte nur in Ausnahmefällen aktiviert werden.

Einstellungen

  • Im REDAXO-Backend unter YForm > Spamschutz optional Einstellungen vornehmen.

Achtung: Einige Einstellungen haben aktuell noch keine Funktion. Beteilige dich an der Umsetzung unter https://github.com/FriendsOfREDAXO/yform_spam_protection/issues

Tipps und Tricks

Der 5. Parameter am Feld aktiviert den Debug-Modus

Bei mehreren Formularen auf einer Seite musst Du jedem Formular einen eindeutigen Namen mitgeben:

PHP-Schreibweise

$yform->setObjectparams('form_name','zweites_formular');

Pipe-Schreibweise

objparams|form_name|zweites_formular

Sollte trotz aller beachteten Timings und obigem Tipp zu mehreren Formularen beim Versenden der Fehler „session-microtime nicht eingehalten...“ (bei eingeschalteten Debug-Modus) dauerhaft kommen, so ist zu prüfen, ob das Formular evtl. nicht zweimal abgesendet wird.

Mögliche Ursache dafür ist, dass im Template beispielsweise REX_ARTICLE[] oder $this->getArticle() mehr als einmal verwendet werden.

Lizenz

MIT Lizenz

Autor

Note that the project description data, including the texts, logos, images, and/or trademarks, for each open source project belongs to its rightful owner. If you wish to add or remove any projects, please contact us at [email protected].