Wie man Überschwemmungen in Shopware 6 vermeidet
Obwohl Shopware 6 standardmäßig vor Flooding geschützt ist, können Sie verschiedene Techniken anwenden, um Ihre E-Commerce-Website sicherer zu machen. In diesem Artikel erklären wir, was Flooding ist. Danach erfahren Sie, wie das System geschützt ist und wie Sie Ihre Shopware 6-Website vor Überflutung schützen können. Weitere nützliche Tipps für die Arbeit mit Ihrer E-Commerce-Website finden Sie hier: Shopware Kochbuch.
Beachten Sie, dass wir Shopware-Integration mit externen Plattformen anbieten. Kontaktieren Sie unseren Support für weitere Informationen oder testen Sie unsere verbesserten Import-, Export- und Massenaktionen.
Table of contents
Flooding Definiert
Flooding, Flood-Attacke oder Denial of Service (DoS)-Angriff ist eine Angriffsart auf eine Website, bei der Angreifer ein sehr hohes Verkehrsaufkommen an ein System (Server) senden, so dass dieses die Last nicht bewältigen kann.
Grundlegende Schutztechniken für Flood-Attacken
Glücklicherweise weiß Shopware, wie man mit Flood-Attacken umgeht. Das System schränkt böswillige Anfragen mit Hilfe der folgenden Schutztechniken gegen Flood-Attacken ein.
Anmeldung
Shopware verhindert das Flooding auf Login-Seiten, da registrierte, Gast- und Admin-Benutzer eine begrenzte Anzahl von Login-Versuchen haben. Sie können sich nur 10 Mal anmelden, bevor das System sie verzögert.
- 10 fehlgeschlagene Anmeldeversuche führen zu einer 10-sekündigen Verzögerung vor einem neuen Anmeldeversuch;
- 15 fehlgeschlagene Anmeldeversuche führen zu einer 30-sekündigen Verzögerung vor einem neuen Anmeldeversuch;
- 20 fehlgeschlagene Anmeldeversuche führen zu einer 60-sekündigen Verzögerung vor einem neuen Anmeldeversuch.
Beachten Sie, dass Shopware das Limit nach einem erfolgreichen Login oder 24 Stunden ohne fehlgeschlagenen Login zurücksetzt.
Kontakt-Formular
Shopware verhindert die Überflutung eines Kontaktformulars, da Kunden nur eine begrenzte Anzahl von Anfragen senden können, bevor sie vom System verzögert werden.
- 3 Anfragen führen zu einer 30-sekündigen Verzögerung;
- 5 Anfragen führen zu einer 60-Sekunden-Verzögerung;
- 10 Anfragen führen zu einer 90-Sekunden-Verzögerung.
Shopware setzt das Limit nach 24 Stunden zurück.
Passwort zurücksetzen
Storefront- und Admin-Benutzer haben 3 Versuche, ihr Passwort zurückzusetzen, bevor Shopware sie verzögert:
- 3 fehlgeschlagene Anmeldeversuche führen zu einer 30-sekündigen Verzögerung vor einem neuen Anmeldeversuch;
- 5 fehlgeschlagene Anmeldeversuche führen zu einer 60-sekündigen Verzögerung vor einem neuen Anmeldeversuch;
- 10 fehlgeschlagene Anmeldeversuche führen zu einer 90-sekündigen Verzögerung vor einem neuen Anmeldeversuch.
Shopware setzt das Limit nach 24 Stunden zurück.
Schaufenster
In einem Schaufenster sieht ein Kunde die folgende Warnung:
Wie Sie in Shopware 6 Überschwemmungen verhindern können
In Shopware 6 können Sie die oben genannten Regeln bearbeiten, um Ihre E-Commerce-Website noch sicherer zu machen. Allerdings finden Sie den entsprechenden Konfigurationsabschnitt nicht in der Administration. Sie müssen Änderungen an der Kopie der Datei /framework/resources/config/packages/shopware.yaml vornehmen, die in Ihrem Shop-Stammverzeichnis unter config/packages/shopware.yaml gespeichert ist. Die folgenden Kernabschnitte sind in der Datei verfügbar:
- login – Schutz vor Überflutung bei der Anmeldung für registrierte Kunden;
- guest_login – Schutz vor Überschwemmungen bei der Anmeldung von Gästen im Schaufenster;
- oauth – Schutz vor Überschwemmungen bei der Anmeldung im Admin-Bereich;
- reset_password – Schutz vor Überschwemmungen beim Zurücksetzen des Passworts für Schaufensterkunden;
- user_recovery – Schutz vor Überflutung beim Zurücksetzen von Passwörtern im Admin-Bereich;
- contact_form – Schutz vor Überflutung für das Kontaktformular.
Sie können benutzerdefinierte Grenzwerte und Intervalle anwenden. Es ist auch möglich, jede Funktion zu deaktivieren, indem Sie “enabled: true” durch “enabled: false” ersetzen.
Die Standardkonfiguration der Flood-Attack-Prävention in Shopware 6 sieht wie folgt aus:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 |
shopware: api: rate_limiter: login: enabled: true policy: 'time_backoff' reset: '24 hours' # reset limit after this time if no more requests failed limits: - limit: 10 interval: '10 seconds' - limit: 15 interval: '30 seconds' - limit: 20 interval: '60 seconds' guest_login: enabled: true policy: 'time_backoff' reset: '24 hours' limits: - limit: 10 interval: '10 seconds' - limit: 15 interval: '30 seconds' - limit: 20 interval: '60 seconds' oauth: enabled: true policy: 'time_backoff' reset: '24 hours' limits: - limit: 10 interval: '10 seconds' - limit: 15 interval: '30 seconds' - limit: 20 interval: '60 seconds' reset_password: enabled: true policy: 'time_backoff' reset: '24 hours' limits: - limit: 3 interval: '30 seconds' - limit: 5 interval: '60 seconds' - limit: 10 interval: '90 seconds' user_recovery: enabled: true policy: 'time_backoff' reset: '24 hours' limits: - limit: 3 interval: '30 seconds' - limit: 5 interval: '60 seconds' - limit: 10 interval: '90 seconds' contact_form: enabled: true policy: 'time_backoff' reset: '24 hours' limits: - limit: 3 interval: '30 seconds' - limit: 5 interval: '60 seconds' - limit: 10 interval: '90 seconds' |