Użyj Cloudflare lub innej zapory ogniowej, aby zablokować niektóre kraje, jeśli możesz. Chiny, Hongkong, Rosja. Nie zatrzymuje to jednak całego spamu i nie działa, jeśli potrzebujesz, aby te kraje miały oczywiście dostęp. Pomogło mi jednak korzystać z panelu administracyjnego, ponieważ serwer był dość mocno wbijany.
Włącz kompilację w Google Recaptcha lub użyj alternatywnej wtyczki, jeśli nie zaktualizowałeś Magento do wersji 2.3.0+
W Magento 2.3, aby włączyć wbudowaną Google reCAPTCHA.
1) Odwiedź Sklepy> Ustawienia> Konfiguracja> Bezpieczeństwo> Google reCAPTCHA 2) Generuj Recaptcha v2 niewidzialną recaptcha lub nie jestem kluczem bota. 3) Wprowadź je do konfiguracji administratora na tej stronie i włącz ją w interfejsie użytkownika do użycia w Utwórz użytkownika.
Włączenie innych funkcji nie może jednak tak naprawdę zaszkodzić.
Aby wyczyścić istniejące konta, znajdź wzorce w danych wejściowych i utwórz zapytania, aby je wybrać, upewniając się, że zwykli użytkownicy nie są częścią tego zestawu danych.
Możesz je usunąć z tabeli user_entity.
Przykład SQL ze strony, którą wyczyściłem:
Stwórz własną, ponieważ musiałabyś pamiętać o swoich okolicznościach, twój zestaw danych itp. Nie pociągają mnie do odpowiedzialności, jeśli wyczyścisz niewłaściwych użytkowników, najpierw wykonaj kopię zapasową!
DELETE FROM customer_entity
WHERE SUBSTRING_INDEX(email, '\@', -1) IN ('pp.com',
'sf-express.com',
'qqlong.com',
'kinohit.win',
'sohu.com',
'21cn.com',
'yeah.net',
'koreamail.com',
'aliyun.com',
'mail.ru',
'VIP.SINA.COM',
'yahoo.co.in',
'icload.com',
'sogou.com',
'vip.qq.com',
'sina.cn',
'189.cn',
'wo.com.cn',
'qq.cn',
'sina.com.cn',
'126.cn',
'yahoo.com.cn',
'3g.cn',
'163.com',
'167.com',
'139.com',
'126.com',
'130.com',
'144.com',
'123.com',
'ca800.com',
'168.com',
'188.com',
'1974.com',
'qq.co',
'sina.com',
'qq.com',
'qq.con',
'QQ.come',
'yandex.com',
'5ol.com',
'yeat.net',
'yahoo.cn')
OR lastname LIKE '%http://%'
OR lastname LIKE '%https://%'
OR lastname LIKE '%【%】%'
OR lastname LIKE '%tw55.cc%'
OR lastname LIKE '%www.ope2228.com%'
Upewnij się, że stara podstawowa Magento Captcha jest wyłączona. Klienci> Konfiguracja klienta> CAPTCHA
Włącz CAPTCHA w witrynie Storefront: Nie
Ponieważ będzie to kolidować z Google reCAPTCHA ...
Oficjalne linki do dokumentacji:
https://docs.magento.com/m2/ce/user_guide/configuration/security/google-recaptcha.html
https://docs.magento.com/m2/ce/user_guide/stores/security-google-recaptcha.html
Boty wydają się uderzać w punkt końcowy tworzenia konta (Tak, nawet jeśli usuniesz przyciski / łącza Utwórz konto z motywu), ale zaleca się usunięcie ich kont lub dezaktywację, ponieważ mogą spać do później i spamować inne rzeczy, a także zajmują miejsce w i tak twoja baza danych ....
Powodzenia wszystkim.