spam generowany przez formularz na stronie contact-us

[markos]

Witam

Mam problem z moim sklepem wersji prestashop 1.6

Przez formularz contact-us otrzymałem email z domeny www.qq.com

a w tejch chwili otrzymuję  zwrot jak poniżej.

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  [email protected]
    host tommx.tom.com [106.3.154.68]
    SMTP error from remote mail server after RCPT TO:<[email protected]>:
    550 5.1.1 <[email protected]>: Recipient address rejected:
    User unknown in virtual mailbox table

 

 

Reporting-MTA: dns; smrt1.linuxpl.com

Action: failed
Final-Recipient: rfc822;[email protected]
Status: 5.0.0
Remote-MTA: dns; tommx.tom.com

Proszę o pomoc jak zaradzić temu. 

Nie pomogła zmiana adresu email.

Diagnostic-Code: smtp; 550 5.1.1 <[email protected]>: Recipient address rejected: User unknown in virtual mailbox table

[e_com]

To jest cała poprawka dotycząca formularza kontaktowego:

https://github.com/PrestaShop/PrestaShop/pull/8168/commits/1482acec6e91a6e694b9638d42ac69be391dd7fc
 

Ale prestę i tak warto aktualizować, bo jak masz jakiegoś starocia, to oprócz tego błędu poprawiono jeszcze setki innych.

 

[e_com]

Jeśli się nie aktualizuje presty to tak bywa w starych zabugowanych wersjach.

https://www.prestashop.com/pl/system/files/ps_releases/changelog_1.6.1.17.txt

- Front Office:
  - Bug fix:
    - #8168: Secure the contact_form from spammers

[endriu107]

Jeśli korzystasz z niestandardowego szablonu to aktualizacja sprawi że emaile w ogóle nie będą wysyłane z formularza kontaktowego.

[markos]

Szablon jest standardowy, co do aktualizacji to fakt, nie jest aktualizowany.

Nie wiem niestety dalej jak temu zaradzić.

[endriu107]

Masz opcje aktualizacji sklepu i szablonu, lub wprowadzenia tych zmian ręcznie w plikach. W tym wypadku w kontrolerze wysyłki wiadomości i w szablonie musisz też edytować plik czyli contact-form.tpl.

 

[markos]

Chyba wolę spróbować ręcznie dokonać zmiany. Nie wiem który moduł to kontroler wysyłki.

[endriu107]

Nie moduł, musisz edytować w kontrolerach najlepiej przez override.

[Bitoslaw]

4 hours ago, e_com said:

To jest cała poprawka dotycząca formularza kontaktowego:

https://github.com/PrestaShop/PrestaShop/pull/8168/commits/1482acec6e91a6e694b9638d42ac69be391dd7fc
 

Ale prestę i tak warto aktualizować, bo jak masz jakiegoś starocia, to oprócz tego błędu poprawiono jeszcze setki innych.

 

 A jak to zrobić na PrestaShop™ 1.4.4.1?
Bo nie działa.

[Piotr K.]

Na 1.4 nie ma gotowca, na http://forge.prestashop.com/browse/PSCSX-9132 masz dokładniej opisany problem i rozwiązanie - możesz samodzielnie dostosować do swojej wersji.

W celu zabezpieczenia sklepu można zastosować cloudflare lub podobne rozwiązanie, które posłuży jako dodatkowy firewall - szczególnie przy odpowiedniej konfiguracji bardzo pomaga na różne ataki.

[Bitoslaw]

13 hours ago, Piotr K. said:

Na 1.4 nie ma gotowca, na http://forge.prestashop.com/browse/PSCSX-9132 masz dokładniej opisany problem i rozwiązanie - możesz samodzielnie dostosować do swojej wersji.

W celu zabezpieczenia sklepu można zastosować cloudflare lub podobne rozwiązanie, które posłuży jako dodatkowy firewall - szczególnie przy odpowiedniej konfiguracji bardzo pomaga na różne ataki.

Rozumiem ale jestem lewy w programowaniu, co dokładniej musiałbym zrobić?

[hakeryk2]

13 hours ago, Piotr K. said:

W celu zabezpieczenia sklepu można zastosować cloudflare lub podobne rozwiązanie, które posłuży jako dodatkowy firewall - szczególnie przy odpowiedniej konfiguracji bardzo pomaga na różne ataki.

Tak jak Piotr mówi - Cloudflare to istna magia i o tym, że formularz wysyła tonę spamu dowiedziałem się z forum ponieważ chroni mnie cloudflare. Profilaktycznie jednak łatkę wgrałem.

W cloudflare nie musisz robić nic - dodaj swoją domenę do konta cloudflare i otrzymasz nowe dnsy na które masz przekierować domenę.

Edited January 11, 2018 by hakeryk2 (see edit history)

[Bitoslaw]

2 hours ago, hakeryk2 said:

Tak jak Piotr mówi - Cloudflare to istna magia i o tym, że formularz wysyła tonę spamu dowiedziałem się z forum ponieważ chroni mnie cloudflare. Profilaktycznie jednak łatkę wgrałem.

W cloudflare nie musisz robić nic - dodaj swoją domenę do konta cloudflare i otrzymasz nowe dnsy na które masz przekierować domenę.

ok, założyłem tam konto mam już dns do mojej strony ale jak i gdzie je zmienić w panelu presty?

[hakeryk2]

Masz to zmienić w DNS swojej domeny, w panelu twojego dostawcy domeny. Aktualne DNS twojej domeny prowadzą na Twój serwer, teraz musisz sprawić by kierowały na adresy cloudflare.

[Bitoslaw]

Jak zrobić to za pomocą CPanela?

[hakeryk2]

To nie cPanel - musisz zmienić to na stronie twojego dostawcy domeny np nazwa.pl/home.pl/ovh.pl lub ogólnie tam gdzie masz zarejestrowaną domenę.

[Bitoslaw]

Prohost nie daje takiej opcji...

[Piotr K.]

13 hours ago, hakeryk2 said:

Cloudflare to istna magia

Magia zaczyna się gdy dodasz kilkaset wpisów w ich firewallu ;-)

No i aby nie było zbyt słodko - wiele razy spotkałem się z opinią że wersja darmowa i pro miewa duże opóźnienia, a sensowne działanie jest dopiero przy planie business albo enterprise, choć to moim zdaniem należy we własnym zakresie przetestować.

[hakeryk2]

17 hours ago, Bitoslaw said:

Prohost nie daje takiej opcji...

Weź odpisz na PW bo nie ma sensu śmiecić tego wątku to Ci pomogę.

@Piotr K. reguły ip dodaje bezpośrednio do iptables na VPS, nie zauważyłem by cloudflare znacznie zamulił, jeśli już to sprawy > 20 ms ale nie o tym ten post  

[Bitoslaw]

dobra poradziłem już sobie z problemem tak więc do zamknięcia

[seboxp]

a jak wyłączyć ten formularz kontaktowy w najprostszy sposób? presta 1.6

[Piotr K.]

@hakeryk2 nie chodziło mi o konkretne IP ale reguły dla całych krajów lub ASów i zauważ, że tam możesz nie tylko blokować ale dawać różne reguły dostępu do serwera jak weryfikacja czy to bot, recaptcha itp.

@seboxp było w sąsiednim temacie - choćby zablokować adresy przez htaccess...

[Gosia]

Witam

Mam ten sam problem  z moim sklepem wersji  PrestaShop™ 1.4.4.1 | PrestaShopPL v. 1.4.4.1

Przez formularz kontaktowy otrzymuje setki na emaili, chińskie wiadomości.

Bardzo prosze o pomoc

oraz prosze napiszcie mi tylko tak bardzo prosto co gdzie i jak mogę wyłączyc i z tym gó....em można zrobić ????

pozdrawiam Gosia :)))

[Bitoslaw]

49 minutes ago, Gosia said:

Witam

Mam ten sam problem  z moim sklepem wersji  PrestaShop™ 1.4.4.1 | PrestaShopPL v. 1.4.4.1

Przez formularz kontaktowy otrzymuje setki na emaili, chińskie wiadomości.

Bardzo prosze o pomoc

oraz prosze napiszcie mi tylko tak bardzo prosto co gdzie i jak mogę wyłączyc i z tym gó....em można zrobić ????

pozdrawiam Gosia :)))

Ja dodałem moduł Captcha który po części blokuje to, dodatkowo dodałem do folderu tools GeoIP. Właczyłem Geolokalizację IP i usunąłem te 3 kraje z listy aby nasza strona dla nich nie istniała, dodając ip Google do whitelisty aby nie stracić pozycji w Google i działa. Wiadomości nie ma.

[Gosia]

23 minutes ago, Bitoslaw said:

Ja dodałem moduł Captcha który po części blokuje to, dodatkowo dodałem do folderu tools GeoIP. Właczyłem Geolokalizację IP i usunąłem te 3 kraje z listy aby nasza strona dla nich nie istniała, dodając ip Google do whitelisty aby nie stracić pozycji w Google i działa. Wiadomości nie ma.

Witam

Dziękuje bardzo za odp.

a proszę powiedz mi jak i gdzie to dodać,przepraszam ale jestem totalnie zielona w tym temacie,

jeśli to nie byłby duży problem to poprosze o Screena,najlepiej by było

pozdarawaim Gosia