attaque formulaire de contact pourtant bloqué qq adresse ip chinoise

[amz83]

Bonjour, j'ai un TRES gros probleme mon hebergeur a suspendu mes envois de mail depuis mon serveur du fait d'une faille de sécurité 

concernant l'envois en spam d'email via mon formulaire de contact :

23.251.35.0 - - [08/Aug/2024:15:31:12 +0200] "POST /es/contactez-nous HTTP/1.1" 200 107081 www.desineo.fr "http://www.desineo.fr/es/contactez-nous" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E)" "-"

pourtant le formulaire est protégé par un captcha et même bloqué pour le moment 

donc la je ne sais juste pas quoi faire plus aucun de mes clients ne peux recevoir de maild e ma part (paeiment accepté, validation de commande avertissement colis numero de suivi etc etc). 

 

y'a t'il un moyen pour le moment de juste supprimer cette page ? de la bloqué ou quoi que ce soit??

 

je suis pret a une solution payante si il le faut mais la c'est vraiment critique.

 

[amz83]

jai rajouté 

 

return false;

 

dans /controllers/front/ContactController.php

ça donne donc ça 

 

public function postProcess()
    {
        return false;
        

comment verifier que c'est bien bloqué vu que tous les mails sont bloqué via l'hebergeur (ionos)

 

[Prestashop Addict]

Quelle version de PS, et quel module de reCaptcha et version

[amz83]

1.6.18 et le recaptcha c'est un module mais il est full bugué je crois je voudrais a present juste bloquer tout acces au form afin de ne plus me faire spam 

 

comme dit plus haut jai fermé la fonction avec return flase; cela fonctionnera a coup sur meme avec du code injecté par un bot? 

on m'a aussi parlé de cloudflare qui mettrais un super captcha auto devant les form. 

 

cela serait une solution?

la pour le coup je cherche juste un moyen rapide de dbloquer le blocage herbergeur des mails et me pencher sur une solution perenne plus tard tant pis.

 

merci pour votre reponse en tout cas

[Prestashop Addict]

Si vous avez un serveur smtp pour votre domaine vous pouvez le configurer dans Paramètres avancés / Emails, cela débloquera dans un premier temps les mails transactionnels. Pour le captcha il y a ce module qui fonctionne avec un recaptcha V2 invisible

[amz83]

Bonjour, merci pour votre recommandation

 

pour le moment j'ai deja un module captcha

 

https://addons.prestashop.com/fr/securite-access/18478-re-captcha-anti-spam-recaptcha-anti-faux-comptes.html

 

mais il ne fonctionne visiblement pas car j'ai l'impression que via els override jai une superposition de captcha 

 

pour le moment je cherche surtout un moyen de stopper le spam a coup sur pour demander a ionos le deblocage des mails transactionnels

 

cordialement

[Mediacom87]

1- captcha fonctionnel obligatoire sur le formulaire de contact

2- pas certain que votre souci provienne réellement de ce formulaire, mais peut-être d'un piratage global de votre site qui est utilisé pour envoyé des messages.

3- le choix du SMTP est obligatoire, perso, je passe par un SMTP externe afin d'avoir de vraies statistiques des envois de messages (comme avec Brevo).

 

[amz83]

Bonjour, 

deja merci pour votre réponse.

le return false fonctionne, plus de spam et retour des mail mais malheureusement plus de formulaire de contact

1/merci j'essaye d'en mettre un depuis des annees visiblement sans succes ce n'est aps en rajoutant un module de plus que cela va marcher visiblement

2/cela semble peu probable car maintenant il ny a plus de spam mais comment verifier?

3/ je ne sais même pas ce que c'est haha mais je suis clairement ouvert a l'idee si ça ameliore.

 

4/ du coup a qui dois je m'adresse pour :

remettre mon site niveau formulaire/captcha bien propre (reparer le formulaire corriger els overrides captcha etc) un technicien pourrait intervenir? un systeme de ticket? quelqu'un de competent et sur semble etre extrement dur a trouver (j'ai pris que des refus toute la journée)

 

genre même en payant personne ne veut mettre les mains dedans visiblement.

 

[Mediacom87]

Il y a 14 heures, amz83 a dit :

genre même en payant personne ne veut mettre les mains dedans visiblement.

Personne ne m'a contacté 😉

Pour votre histoire de captcha, le souci, c'est que vous semblez avoir bidouillé pas mal de choses et donc certainement qu'il faut creuser dans les arcanes de PrestaShop pour retrouver des trucs qui trainent et certainement qu'il faut faire du ménage sur d'autres choses.