Используйте cloudflare или другой брандмауэр, чтобы заблокировать некоторые страны, если можете. Китай, Гонконг, Россия. Однако это не останавливает весь спам и не работает, если вам, конечно, нужно, чтобы эти страны имели доступ. Но было полезно позволить мне на самом деле использовать админ-панель, так как сервер довольно сильно забивали.
Включите сборку в Google Recaptcha или используйте альтернативный плагин, если вы не обновили Magento до 2.3.0+
В Magento 2.3 для включения встроен Google reCAPTCHA.
1) Посетите магазины> Настройки> Конфигурация> Безопасность> Google reCAPTCHA 2) Создайте невидимую рекапчу Recaptcha v2 или я не бот-ключ. 3) Введите их в конфигурацию администратора на этой странице и включите ее в веб-интерфейсе для использования при создании пользователя.
Однако включение других функций не может повредить.
Для очистки существующих учетных записей найдите шаблоны в их входных данных и создайте запросы для их выбора, одновременно убедившись, что ваши обычные пользователи не являются частью этого набора данных.
Вы можете удалить их из таблицы customer_entity.
Пример SQL-кода с сайта, который я очистил:
создайте свой собственный, так как он должен учитывать ваши обстоятельства, ваш набор данных и т. Д. Не возлагайте на меня ответственность, если вы уничтожите неправильных пользователей, сначала сделайте резервную копию!
DELETE FROM customer_entity
WHERE SUBSTRING_INDEX(email, '\@', -1) IN ('pp.com',
'sf-express.com',
'qqlong.com',
'kinohit.win',
'sohu.com',
'21cn.com',
'yeah.net',
'koreamail.com',
'aliyun.com',
'mail.ru',
'VIP.SINA.COM',
'yahoo.co.in',
'icload.com',
'sogou.com',
'vip.qq.com',
'sina.cn',
'189.cn',
'wo.com.cn',
'qq.cn',
'sina.com.cn',
'126.cn',
'yahoo.com.cn',
'3g.cn',
'163.com',
'167.com',
'139.com',
'126.com',
'130.com',
'144.com',
'123.com',
'ca800.com',
'168.com',
'188.com',
'1974.com',
'qq.co',
'sina.com',
'qq.com',
'qq.con',
'QQ.come',
'yandex.com',
'5ol.com',
'yeat.net',
'yahoo.cn')
OR lastname LIKE '%http://%'
OR lastname LIKE '%https://%'
OR lastname LIKE '%【%】%'
OR lastname LIKE '%tw55.cc%'
OR lastname LIKE '%www.ope2228.com%'
Убедитесь, что старая базовая Magento Captcha отключена. Клиенты> Конфигурация клиента> CAPTCHA
Включить CAPTCHA на витрине магазина: нет
Как это будет конфликтовать с Google reCAPTCHA ...
Официальная документация ссылки:
https://docs.magento.com/m2/ce/user_guide/configuration/security/google-recaptcha.html
https://docs.magento.com/m2/ce/user_guide/stores/security-google-recaptcha.html
Похоже, что боты просто попадают в конечную точку создания учетной записи (да, даже если вы удаляете кнопки / ссылки «Создать учетную запись» из своей темы), но рекомендуется удалить их учетные записи или деактивировать, поскольку они могут спать позже и спамить другие вещи, и они занимают место в твоя БД все равно ....
Удачи всем.