Jump to content
  • 0

Ogromny Spam z formularza kontaktowego


Bitoslaw

Question

Witam jak w temacie, od 15min dostajemy ogromny spam na na wszystkie 4 sklepy z formularzów kontaktowych. 

Na jednym emailu jest juz 1000 wiadomości.
Wygląda to tak jak w załaczniku, jak temu szybko zaradzić????

Z góry mówię że niestety aktualizacja presty odpada bo nie mamy szablonów na nową wersję.

Bez tytułu.png

Link to comment
Share on other sites

29 answers to this question

Recommended Posts

  • 0

Aby wyłączyć wejdź : preferencje -> obsługa -> dodaj swoje ip i wyłącz sklep. Spam ustąpi, na okres przerwy technicznej. A jeżeli chodzi o samo lekarstwo dobrym rozwiązaniem byłaby blokada czasowa wysyłania wiadomości przez formularz kontaktowy np. blokada co 5min. Z tym, że jeszcze nie wiem jak dodać tą blokadę do formularza. 

Link to comment
Share on other sites

  • 0

Na 1.4 nie ma gotowca, wg http://forge.prestashop.com/browse/PSCSX-9132 to rozwiązanie jest oparte na tym www.nfriedly.com/techblog/2009/11/how-to-build-a-spam-free-contact-forms-without-captchas/ - możesz samodzielnie dostosować do swojej wersji.

W celu zabezpieczenia sklepu można zastosować cloudflare lub podobne rozwiązanie, które posłuży jako dodatkowy firewall - szczególnie przy odpowiedniej konfiguracji bardzo pomaga na różne ataki.

Link to comment
Share on other sites

  • 0

Miałem dokładnie ten sam problem.
Wiadomości są wysyłane na Kontakt. Tak więc w opcjach [Klienci] -> [Kontakt] można osunąć lub zmienić adresy email. Spam ustąpi.

Następnie wszedłem w statystyki i sprawdziłem[Statystyki] ->  [Odwiedzających online]. Miałem ok 2000 odwiedzających gości :) Sprawdziłem z jakiego kraju są to IP i były to odwiedziny z Chin, HongKongu i USA.

Ostatnim krokiem było wyłączenie dostępu z tych 3 lokalizacji.

[Preferencje]->[Geolokalizacja] i z listy ozdnaczyłem Chiny, HongKong ora USA.

U mnie zadziałało więc poprawiłem adresy w [Kontakt] i na nowo skonfigurowałem pocztę.

 

 

Link to comment
Share on other sites

  • 0

Jest tam opcja [ Biała lista adresów IP ] google ma wolny dostęp. Poza tym jest to rozwiązanie szybkie nie likwidujące całkowicie problemu. Daje czas na pokombinowanie z innymi rozwiązaniami. W moim przypadku miałem po paru godzinach 180 tys wiadomości.

Link to comment
Share on other sites

  • 0
4 hours ago, deff said:

Miałem dokładnie ten sam problem.
Wiadomości są wysyłane na Kontakt. Tak więc w opcjach [Klienci] -> [Kontakt] można osunąć lub zmienić adresy email. Spam ustąpi.

Następnie wszedłem w statystyki i sprawdziłem[Statystyki] ->  [Odwiedzających online]. Miałem ok 2000 odwiedzających gości :) Sprawdziłem z jakiego kraju są to IP i były to odwiedziny z Chin, HongKongu i USA.

Ostatnim krokiem było wyłączenie dostępu z tych 3 lokalizacji.

[Preferencje]->[Geolokalizacja] i z listy ozdnaczyłem Chiny, HongKong ora USA.

U mnie zadziałało więc poprawiłem adresy w [Kontakt] i na nowo skonfigurowałem pocztę.

 

 

U mnie nie działa usunięcie z geo.
Jak na razie mam usuniętą klasę contact.php i wtedy nie przychodzi, no ale ludzie nie mogą wysyłać do nas nic...
Więc to nie jest rozwiązanie.
Dodałem nawet moduł Captcha ale te boty jakoś to obeszły...

Link to comment
Share on other sites

  • 0
40 minutes ago, Martyna said:

A jak Ci się to udało?

Zastosowałam się do tych wcześniejszych instrukcji i dalej co 3 minuty spływają wiadomości.

Ja dodałem moduł Captcha i blokował to, dodatkowo GeoIP i usunąłem te 3 kraje, dodając ip Google do whitelisty i działa. Wiadomości nie ma.

Link to comment
Share on other sites

  • 0
On 15.01.2018 at 9:38 AM, Bitoslaw said:

Ja dodałem moduł Captcha i blokował to, dodatkowo GeoIP i usunąłem te 3 kraje, dodając ip Google do whitelisty i działa. Wiadomości nie ma.

a do PS 1.4 jakiego modulu uzyles pod capcha. jaki bym nie wrzucil to albo nie dziala i sie nie wyswietla, albo boty go omijaja ;/ juz 200zl wydalem na niedzialajace moduly ;/ nie chce dalej trwonic pieniedzy klienta ;/

 

ale przyznam, niby nigdy (rzadko) sie uzywa, ale Geolokalizacja rzeczywiscie na jakis czas pomogla. narazie (godzina) i skrzynka pusta. wczesniej ok. 120 spamu na min.

Edited by design4VIP (see edit history)
Link to comment
Share on other sites

  • 0
On 17.01.2018 at 9:48 AM, Martyna said:

Może ktoś podpowie co źle zrobiłam?

Dodałam nowy moduł -tak jak było napisane w formacie zip, po czym wyskoczyła informacja, że moduł został pomyślnie pobrany. Jednak w momencie instalacji wyskakuje komunikat

 

image.png.7988459657390d15cb78e9201417cb8b.png

Nadaj chmody  775 temu folderowi o który się pluje. https://www.google.pl/search?client=opera&q=jak+nadać+chmody&sourceid=opera&ie=UTF-8&oe=UTF-8

Link to comment
Share on other sites

  • 0
On 12.02.2018 at 7:03 PM, design4VIP said:

a do PS 1.4 jakiego modulu uzyles pod capcha. jaki bym nie wrzucil to albo nie dziala i sie nie wyswietla, albo boty go omijaja ;/ juz 200zl wydalem na niedzialajace moduly ;/ nie chce dalej trwonic pieniedzy klienta ;/

 

ale przyznam, niby nigdy (rzadko) sie uzywa, ale Geolokalizacja rzeczywiscie na jakis czas pomogla. narazie (godzina) i skrzynka pusta. wczesniej ok. 120 spamu na min.

Długo szukałem, nie wiem gdzie znalazłem więc łap.

recaptcha.zip

Link to comment
Share on other sites

  • 0

Nie chodzi mi o wyłączenie całkowicie e-maili tylko wysyłanej wiadomości z formularza "Twoja wiadomość została wysłana pomyślnie" która przychodzi na e-mail osoby zadającej pytanie przez formularz.

Wysyłają spam przez formularz wpisując w treści jakąś reklamę i tym e-mailem wraca do osoby która ma ją dostać.

Link to comment
Share on other sites

  • 0

Tak jak napisałem to możesz wyłączyć, wystarczy chociażby usunąć szablon emaila ale nie zatrzyma to spamu który cały czas będzie atakował sklep, dla bota odpowiedź będzie jednoznaczna email poszedł atakujemy dalej, baza sklepu puchnie zasoby serwera się kurczą... etc. Trzeba to zrobić po ludzku i po prostu zabezpieczyć formularz.

Link to comment
Share on other sites

  • 0

Dzięki za pomoc. Czy wystarczy usunąć te dwa pliki contact_form w mails - pl aby wyłączyć emaila do nadawcy po wysłaniu z formularza  ?

Formularz mam już zabezpieczony ale zauważyłem przy poprzednim ataku bot sprawdza sobie najpierw czy e-mail wraca do kontaktu podanego w formularzu.

Edited by krzysztofsz (see edit history)
Link to comment
Share on other sites

  • 0

Dzień dobry!

 

Mam ten sam problem. Usiłowałam poradzić sobie na bazie zebranych informacji, rówież po angielsku, ale bez skutku.

 

Presta 1.6.1.11 Captcha nie wchodzi, wyrzuciłam z listy krajów te, które uzywają cyrylicy /ru/. Miałam je i tak jako wyłączone, chyba wszystkie kraje mam wyłączone /?/. Jutro sparwdzam, czy wyrzucenie tyhc krajów z listy przyniesie skutek.

 

Czy ktoś z Was poradził sobie z tym problemem?

Link to comment
Share on other sites

  • 0

Wszyscy sobie chyba poradzili ;)

Jak zrobiłaś to co myślę, to zupełnie nie potrzebnie i nic tym nie zyskasz.

Najprostsze i najlepsze rozwiązania są dobrze opisane na forum, również po polsku.

Zaktualizuj prestę do najnowszej wersji lub zaaplikuj ręcznie poprawkę (o ile pamiętam podawałem na forum link do zmian). Możesz też wykorzystać np. cloudflare w bezpłatnej wersji.

Link to comment
Share on other sites

  • 0
On 14.02.2018 at 11:07 AM, Bitoslaw said:

Długo szukałem, nie wiem gdzie znalazłem więc łap.

recaptcha.zip

Zainstalowałem ten moduł w ps1.6 i cały czas wyświetla, że konieczna jest aktualizacja.

Po kliknięciu na aktualizację moduł się nie aktualizuje i nadal wyświetla, że należy to uczynić

Link to comment
Share on other sites

  • 0

Napiszcie mi jak usunąć to powiadomienie do klienta o wysyłce e-maila z formularza? Ktoś wysyła ręcznie reklamy wpisując w formularzu adres odbiorcy.

Po usunięciu plików contact_form w mails w katalogu głównym oraz w szablonie wyskakuje błąd przy próbie wysłania przez formularz.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...