• sketch.media Blog Der Blog von sketch.media

Haben Sie gerade mit Spam zu kämpfen?
Derzeit häufen sich bei uns Meldungen über Spam-Attacken über das Kontaktformular von Joomla Website.
Wir haben uns das Problem genauer angeschaut, die Ursache ermittelt und klären auf, warum der Spam auftritt und wie man dagegen vorgehen kann.

Das erwartet mich in diesem Beitrag

 Joomla-Formulare: Hintergrund 

Was viele nicht wissen: In der Joomla Website sind oft Inhalte aufrufbar, die Sie nicht auf dem Schirm haben, weil kein Menüpunkt dazu existiert.
Nehmen wir folgendes Szenario an, das uns einige Kunden geschildert haben, die ihre Website selbst eingerichtet haben.
Oftmals merkt man erst, dass Spamming betrieben wird, wenn der Provider das verantwortliche Script sperrt und uns per E-Mail informiert, z.B.

Wir haben festgestellt, dass ein Formular auf Ihrem Server für Spamversand missbraucht wurde. Spamversand führt dazu, dass der Server in Blacklisten eingetragen und blockiert werden kann. Um dies zu verhindern, haben wir die Datei, welche für den Versand verwendet wurde, vorübergehend blockiert: libraries/vendor/phpmailer/phpmailer/class.phpmailer.php

In Joomla gibt es ein natives Kontaktformular, das von Haus aus mitgeliefert wird - nämlich in der Komponente Kontakte. Nahezu jede ältere Website nutzt(e) diese Kontaktformular-Möglichkeit. Es wurden vielleicht auch nur Kontakte im Administrationsbereich angelegt und nicht beabsichtigt, sie zu veröffentlichen.

Testen Sie es selbst

Mit etwas Verständnis für den Ladevorgang von Joomla-Einzelseiten ist es allerdings möglich, diese dennoch zu erreichen.
Testen Sie selbst, was passiert wenn Sie Ihre Domain wie folgt aufrufen:

www.ihre-domain.com/index.php?option=com_contact

Es kommt in der Regel kein Fehler, denn Joomla hat ja Inhalt für diese Seite, den Joomla ausliefert. Man sieht die Übersicht der angelegten Kategorien der Kontakte. Per Default ist das Uncategorised.

    Lösungsansätze

    Klickt man sich durch die Kategorien, kommt man schließlich zum Kontakt. Wenn man die Pflege nicht so ernst genommen hat, ist hier auch das Kontaktformular aktiv, das logischerweise nicht mit Spamschutzmaßnahmen ausgestattet ist, weil man ja gar nicht selbst bestimmt hat, das Kontaktformular einzusetzen.
    Genau diese Suche nutzen die Attackierer und schicken so die Kontaktformulare ab.
    Es kommt per E-Mail ein Betreff, wie z.B.

    Kopie von: Центр проведения безопасных электронных платежей
    Dies ist eine Mailanfrage via www.ihre-domain.com von:
    krasilnikova_95 <Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!;

    Das Mindeste, was Sie tun sollten, ist es, das Kontaktformular in den Kontakten selbst zu deaktivieren, damit kein Formular mehr bereit steht.

    kontaktformular joomla

    Somit sind die verursachenden Kontaktformulare weg und die Spam-Welle Ihrer Kontaktformulare sollte ein Ende haben.

    Um die Website selbst dazu bewegen, die unerwünschten Inhalte gar nicht auszugeben, kann mittels htaccess ein sogenannter Redirect erzeugt werden oder eine 404-Fehlermeldung im Template generiert werden, z.B. bei der ganzen COM_CONTENT Extension.

    Ein PHP-Code-Beispiel der index.php Ihres Templates für letzteres wäre:

    if (JFACTORY::getApplication()->input->get('option', '', 'STRING') == "com_contact") {
      JError::raiseError(404, JText::_("Die Seite konnte nicht gefunden werden!"));
    }

    Wir hoffen, das hilft dem einen oder anderen weiter. Für Fragen und Anregungen haben wir natürlich immer ein offenes Ohr.