Використовуйте cloudflare або інший брандмауер, щоб заблокувати деякі країни, якщо можете. Китай, Гонконг, Росія. Однак це не зупиняє весь спам і не працює, якщо вам потрібні ці країни, щоб мати доступ до курсу. Але було б корисно дозволити мені реально використовувати панель адміністратора, оскільки сервер забивався досить важко.
Увімкніть збірку в Google Recaptcha або використовуйте альтернативний плагін, якщо ви не оновлювали Magento до версії 2.3.0+
У Magento 2.3, щоб увімкнути вбудовану в Google reCAPTCHA.
1) Відвідайте Магазини> Налаштування> Конфігурація> Безпека> Google reCAPTCHA 2) Створіть Recaptcha v2 невидимим recaptcha або я не бот-ключі. 3) Введіть їх у конфігурацію адміністратора на цій сторінці та ввімкніть її на передній панелі для використання у створенні користувача.
Увімкнення інших функцій, однак, теж не може зашкодити.
Для очищення існуючих облікових записів знайдіть шаблони їх введення та створіть запити для їх вибору, гарантуючи, що звичайні користувачі не є частиною цього набору даних.
Ви можете їх видалити з таблиці_спроможності клієнта.
Приклад SQL з веб-сайту, який я очистив:
Створіть свій власний, як це потрібно, враховуючи ваші обставини, ваш набір даних тощо не нестиме мене за відповідальність, якщо ви викреслюєте неправильних користувачів, беруть резервну копію першими!
DELETE FROM customer_entity
WHERE SUBSTRING_INDEX(email, '\@', -1) IN ('pp.com',
'sf-express.com',
'qqlong.com',
'kinohit.win',
'sohu.com',
'21cn.com',
'yeah.net',
'koreamail.com',
'aliyun.com',
'mail.ru',
'VIP.SINA.COM',
'yahoo.co.in',
'icload.com',
'sogou.com',
'vip.qq.com',
'sina.cn',
'189.cn',
'wo.com.cn',
'qq.cn',
'sina.com.cn',
'126.cn',
'yahoo.com.cn',
'3g.cn',
'163.com',
'167.com',
'139.com',
'126.com',
'130.com',
'144.com',
'123.com',
'ca800.com',
'168.com',
'188.com',
'1974.com',
'qq.co',
'sina.com',
'qq.com',
'qq.con',
'QQ.come',
'yandex.com',
'5ol.com',
'yeat.net',
'yahoo.cn')
OR lastname LIKE '%http://%'
OR lastname LIKE '%https://%'
OR lastname LIKE '%【%】%'
OR lastname LIKE '%tw55.cc%'
OR lastname LIKE '%www.ope2228.com%'
Переконайтесь, що старий базовий Magento Captcha відключений. Клієнти> Конфігурація клієнта> CAPTCHA
Увімкнути CAPTCHA на вітрині магазину: Ні
Оскільки це буде суперечити Google ReCAPTCHA ...
Офіційні посилання на документацію:
https://docs.magento.com/m2/ce/user_guide/configuration/security/google-recaptcha.html
https://docs.magento.com/m2/ce/user_guide/stores/security-google-recaptcha.html
Боти, здається, потрапляють у кінцеву точку створення облікового запису (Так, навіть якщо ви видаляєте кнопки / посилання "Створити обліковий запис" із своєї теми), але рекомендується видаляти їхні акаунти або деактивувати, оскільки вони можуть спати до пізніше та спамувати інші речі, і вони займають багато місця в ваш БД все одно ....
Успіхів усім.