Magento Administratoren kennen das Problem, Spambots krallen sich am Registrationsformular für neue Kunden fest und müllen ihre Werbebotschaft in das Namenfeld in der hoffnung der Wiedergabe in der Begrüßungsmail. Zwar bietet Magento die Möglichkeit dies via Google Captcha zu minimieren, jedoch wird der Server weiterhin massiv von diesen Botanfragen belastet.

Eine Lösung bietet hierbei fail2ban. Mit Fail2Ban lassen sich typische Angriffsmuster erkennen und automatisiert angreifende IPs blocken. Um Spambotangriffe auf Magento zu verhindern legen Sie folgende Dateien an:

filter.de/magento.conf


[Definition]
failregex = ^ -.*POST \/customer\/account\/createpost\/.*
ignoreregex =


jail.d/magento.conf


[magento]
enabled = true
port = http,https
filter = magento
logpath = /var/www/IHRPFAD/log/access.log
bantime = 14400
maxretry = 5


und starten Sie fail2ban neu. Danach werden automatisch alle Versuche das Formular aufzurufen nach 5 Versuchen auf Firewallebene geblockt.