Use cloudflare o algún otro firewall para bloquear algunos países si puede. China, Hong Kong, Rusia. Sin embargo, esto no detiene todo el spam y no funciona si necesita que esos países puedan acceder, por supuesto. Pero fue útil dejarme usar el panel de administración, ya que el servidor estaba siendo golpeado bastante duro.
Habilite la compilación en Google Recaptcha o use un complemento alternativo si no ha actualizado Magento a 2.3.0+
En Magento 2.3 para habilitar el construido en Google reCAPTCHA.
1) Visite Tiendas> Configuración> Configuración> Seguridad> Google reCAPTCHA 2) Genere Recaptcha v2 invisible recaptcha o no soy un bot de teclas. 3) Ingrese en la configuración de administrador en esa página y habilítela en la interfaz para Usar en Crear usuario.
Sin embargo, la habilitación para otras funciones tampoco puede doler realmente.
Para limpiar las cuentas existentes, encuentre patrones en sus entradas y cree consultas para seleccionarlas mientras se asegura de que sus usuarios normales no formen parte de ese conjunto de datos.
Puede eliminarlos de la tabla customer_entity.
Ejemplo de SQL de un sitio que limpié:
cree el suyo propio, ya que sería necesario tener en cuenta sus circunstancias, su conjunto de datos, etc.
DELETE FROM customer_entity
WHERE SUBSTRING_INDEX(email, '\@', -1) IN ('pp.com',
'sf-express.com',
'qqlong.com',
'kinohit.win',
'sohu.com',
'21cn.com',
'yeah.net',
'koreamail.com',
'aliyun.com',
'mail.ru',
'VIP.SINA.COM',
'yahoo.co.in',
'icload.com',
'sogou.com',
'vip.qq.com',
'sina.cn',
'189.cn',
'wo.com.cn',
'qq.cn',
'sina.com.cn',
'126.cn',
'yahoo.com.cn',
'3g.cn',
'163.com',
'167.com',
'139.com',
'126.com',
'130.com',
'144.com',
'123.com',
'ca800.com',
'168.com',
'188.com',
'1974.com',
'qq.co',
'sina.com',
'qq.com',
'qq.con',
'QQ.come',
'yandex.com',
'5ol.com',
'yeat.net',
'yahoo.cn')
OR lastname LIKE '%http://%'
OR lastname LIKE '%https://%'
OR lastname LIKE '%【%】%'
OR lastname LIKE '%tw55.cc%'
OR lastname LIKE '%www.ope2228.com%'
Asegúrese de que el antiguo Magento Captcha básico esté deshabilitado. Clientes> Configuración del cliente> CAPTCHA
Habilitar CAPTCHA en Storefront: No
Como entrará en conflicto con Google reCAPTCHA ...
Enlaces de documentación oficial:
https://docs.magento.com/m2/ce/user_guide/configuration/security/google-recaptcha.html
https://docs.magento.com/m2/ce/user_guide/stores/security-google-recaptcha.html
Los bots simplemente parecen alcanzar el punto final de creación de la cuenta (Sí, incluso si elimina los botones / enlaces Crear cuenta de su tema), pero se recomienda eliminar sus cuentas o desactivarlas, ya que podrían dormir hasta más tarde y enviar spam a otras cosas y usar el espacio en su base de datos de todos modos ...
Buena suerte a todos.