Sử dụng cloudflare hoặc một số tường lửa khác để chặn một số quốc gia nếu bạn có thể. Trung Quốc, Hồng Kông, Nga. Tuy nhiên, điều này không ngăn chặn tất cả các thư rác và không hoạt động nếu bạn cần các quốc gia đó để có thể truy cập tất nhiên. Nhưng thật hữu ích khi để tôi thực sự sử dụng bảng quản trị vì máy chủ đã bị tấn công khá khó khăn.
Kích hoạt bản dựng trong Google Recaptcha hoặc sử dụng plugin thay thế nếu bạn chưa cập nhật Magento lên 2.3.0+
Trong Magento 2.3 để kích hoạt Google reCAPTCHA tích hợp.
1) Truy cập Cửa hàng> Cài đặt> Cấu hình> Bảo mật> Google reCAPTCHA 2) Tạo Recaptcha v2 ẩn recaptcha hoặc tôi không phải là khóa bot. 3) Nhập chúng vào cấu hình quản trị viên trên trang đó và bật nó ở lối vào để sử dụng trong Tạo người dùng.
Tuy nhiên, việc kích hoạt các tính năng khác thực sự không thể làm tổn thương.
Để làm sạch các tài khoản hiện tại, hãy tìm các mẫu trong đầu vào của chúng và tạo các truy vấn để chọn chúng trong khi đảm bảo người dùng bình thường của bạn không phải là một phần của tập dữ liệu đó.
Bạn có thể xóa chúng khỏi bảng customer_entity.
Ví dụ SQL từ một trang web tôi đã dọn sạch: Tạo
bản thân bạn vì nó cần phải chú ý đến hoàn cảnh của bạn, tập dữ liệu của bạn, v.v. đừng bắt tôi phải chịu trách nhiệm nếu bạn xóa nhầm người dùng trước khi sao lưu!
DELETE FROM customer_entity
WHERE SUBSTRING_INDEX(email, '\@', -1) IN ('pp.com',
'sf-express.com',
'qqlong.com',
'kinohit.win',
'sohu.com',
'21cn.com',
'yeah.net',
'koreamail.com',
'aliyun.com',
'mail.ru',
'VIP.SINA.COM',
'yahoo.co.in',
'icload.com',
'sogou.com',
'vip.qq.com',
'sina.cn',
'189.cn',
'wo.com.cn',
'qq.cn',
'sina.com.cn',
'126.cn',
'yahoo.com.cn',
'3g.cn',
'163.com',
'167.com',
'139.com',
'126.com',
'130.com',
'144.com',
'123.com',
'ca800.com',
'168.com',
'188.com',
'1974.com',
'qq.co',
'sina.com',
'qq.com',
'qq.con',
'QQ.come',
'yandex.com',
'5ol.com',
'yeat.net',
'yahoo.cn')
OR lastname LIKE '%http://%'
OR lastname LIKE '%https://%'
OR lastname LIKE '%【%】%'
OR lastname LIKE '%tw55.cc%'
OR lastname LIKE '%www.ope2228.com%'
Đảm bảo Magento Captcha cơ bản cũ bị vô hiệu hóa. Khách hàng> Cấu hình khách hàng> CAPTCHA
Kích hoạt CAPTCHA trên Storefront: Không
Vì nó sẽ xung đột với Google reCAPTCHA ...
Liên kết tài liệu chính thức:
https://docs.magento.com/m2/ce/user_guide/configuration/security/google-recaptcha.html
https://docs.magento.com/m2/ce/user_guide/stores/security-google-recaptcha.html
Các bot dường như đạt điểm cuối tạo tài khoản (Có ngay cả khi bạn xóa các nút / liên kết Tạo tài khoản khỏi chủ đề của bạn) nhưng việc xóa tài khoản của chúng hoặc hủy kích hoạt được khuyến nghị vì chúng có thể ngủ đến sau và spam những thứ khác và chúng sử dụng hết dung lượng trong DB của bạn nào ....
Chúc mọi người may mắn.