Utilisez cloudflare ou un autre pare-feu pour bloquer certains pays si vous le pouvez. Chine, Hong Kong, Russie. Cela n'empêche cependant pas tous les spams et ne fonctionne pas si vous avez besoin de ces pays pour pouvoir y accéder bien sûr. Mais il m'a été utile de me laisser réellement utiliser le panneau d'administration car le serveur devenait assez dur.
Activez la construction dans Google Recaptcha ou utilisez un plugin alternatif si vous n'avez pas mis à jour Magento vers 2.3.0+
Dans Magento 2.3 pour activer le reCAPTCHA intégré de Google.
1) Visitez Boutiques> Paramètres> Configuration> Sécurité> Google reCAPTCHA 2) Générez recaptcha invisible Recaptcha v2 ou je ne suis pas un bot de clés. 3) Saisissez-les dans la configuration d'administration sur cette page et activez-la sur le frontend pour une utilisation dans Create user.
Cependant, l'activation d'autres fonctionnalités ne peut pas vraiment nuire.
Pour nettoyer les comptes existants, recherchez des modèles dans leur entrée et créez des requêtes pour les sélectionner tout en vous assurant que vos utilisateurs normaux ne font pas partie de cet ensemble de données.
Vous pouvez les supprimer de la table customer_entity.
Exemple de SQL à partir d'un site que j'ai nettoyé:
créez le vôtre car il devrait être conscient de vos circonstances, votre ensemble de données, etc. ne me tient pas responsable si vous effacez les mauvais utilisateurs, prenez la sauvegarde en premier!
DELETE FROM customer_entity
WHERE SUBSTRING_INDEX(email, '\@', -1) IN ('pp.com',
'sf-express.com',
'qqlong.com',
'kinohit.win',
'sohu.com',
'21cn.com',
'yeah.net',
'koreamail.com',
'aliyun.com',
'mail.ru',
'VIP.SINA.COM',
'yahoo.co.in',
'icload.com',
'sogou.com',
'vip.qq.com',
'sina.cn',
'189.cn',
'wo.com.cn',
'qq.cn',
'sina.com.cn',
'126.cn',
'yahoo.com.cn',
'3g.cn',
'163.com',
'167.com',
'139.com',
'126.com',
'130.com',
'144.com',
'123.com',
'ca800.com',
'168.com',
'188.com',
'1974.com',
'qq.co',
'sina.com',
'qq.com',
'qq.con',
'QQ.come',
'yandex.com',
'5ol.com',
'yeat.net',
'yahoo.cn')
OR lastname LIKE '%http://%'
OR lastname LIKE '%https://%'
OR lastname LIKE '%【%】%'
OR lastname LIKE '%tw55.cc%'
OR lastname LIKE '%www.ope2228.com%'
Assurez-vous que l'ancien Magento Captcha de base est désactivé. Clients> Configuration client> CAPTCHA
Activer CAPTCHA sur la vitrine: Non
Comme il entrera en conflit avec le reCAPTCHA de Google ...
Liens vers la documentation officielle:
https://docs.magento.com/m2/ce/user_guide/configuration/security/google-recaptcha.html
https://docs.magento.com/m2/ce/user_guide/stores/security-google-recaptcha.html
Les bots semblent juste toucher le point de terminaison de création de compte (Oui, même si vous supprimez les boutons / liens Créer un compte de votre thème), mais la suppression de leurs comptes ou leur désactivation est recommandée car ils pourraient dormir jusqu'à plus tard et spammer d'autres choses et utiliser de l'espace dans votre DB de toute façon ....
Bonne chance à tous.