Ogromny Spam z formularza kontaktowego

[Bitoslaw]

Witam jak w temacie, od 15min dostajemy ogromny spam na na wszystkie 4 sklepy z formularzów kontaktowych. 

Na jednym emailu jest juz 1000 wiadomości.
Wygląda to tak jak w załaczniku, jak temu szybko zaradzić????

Z góry mówię że niestety aktualizacja presty odpada bo nie mamy szablonów na nową wersję.

[endriu107]

Macie odpowiedź w wątku z wczoraj.

[Bitoslaw]

po 30 minutach mamy już 6tyś wiadomości...

[zraltyp]

Witam mam dokłanie to samo dzisiaj. Dostaję wiadmości po Chińsku. Ja narazie wyłączyłem sklep, dodałem swoje ip do zarządzania i myśle. Ja miałem w ciągu 20 min 2000 wejść botów. 

[zraltyp]

Aby wyłączyć wejdź : preferencje -> obsługa -> dodaj swoje ip i wyłącz sklep. Spam ustąpi, na okres przerwy technicznej. A jeżeli chodzi o samo lekarstwo dobrym rozwiązaniem byłaby blokada czasowa wysyłania wiadomości przez formularz kontaktowy np. blokada co 5min. Z tym, że jeszcze nie wiem jak dodać tą blokadę do formularza. 

[zraltyp]

Dokładnie tak. Wystarczy zaktualizować pliki i działa.

[Bitoslaw]

3 hours ago, endriu107 said:

Macie odpowiedź w wątku z wczoraj.

 A jak to zrobić na PrestaShop™ 1.4.4.1?
Bo nie działa

[Piotr K.]

Na 1.4 nie ma gotowca, wg http://forge.prestashop.com/browse/PSCSX-9132 to rozwiązanie jest oparte na tym www.nfriedly.com/techblog/2009/11/how-to-build-a-spam-free-contact-forms-without-captchas/ - możesz samodzielnie dostosować do swojej wersji.

W celu zabezpieczenia sklepu można zastosować cloudflare lub podobne rozwiązanie, które posłuży jako dodatkowy firewall - szczególnie przy odpowiedniej konfiguracji bardzo pomaga na różne ataki.

[deff]

Miałem dokładnie ten sam problem.
Wiadomości są wysyłane na Kontakt. Tak więc w opcjach [Klienci] -> [Kontakt] można osunąć lub zmienić adresy email. Spam ustąpi.

Następnie wszedłem w statystyki i sprawdziłem[Statystyki] ->  [Odwiedzających online]. Miałem ok 2000 odwiedzających gości Sprawdziłem z jakiego kraju są to IP i były to odwiedziny z Chin, HongKongu i USA.

Ostatnim krokiem było wyłączenie dostępu z tych 3 lokalizacji.

[Preferencje]->[Geolokalizacja] i z listy ozdnaczyłem Chiny, HongKong ora USA.

U mnie zadziałało więc poprawiłem adresy w [Kontakt] i na nowo skonfigurowałem pocztę.

 

 

[endriu107]

Blokując USA zablokowałeś zapewne bota google który indeksuje stronę więc pozycja SEO poszła ostro w dół

[deff]

Jest tam opcja [ Biała lista adresów IP ] google ma wolny dostęp. Poza tym jest to rozwiązanie szybkie nie likwidujące całkowicie problemu. Daje czas na pokombinowanie z innymi rozwiązaniami. W moim przypadku miałem po paru godzinach 180 tys wiadomości.

[Bitoslaw]

4 hours ago, deff said:

Miałem dokładnie ten sam problem.
Wiadomości są wysyłane na Kontakt. Tak więc w opcjach [Klienci] -> [Kontakt] można osunąć lub zmienić adresy email. Spam ustąpi.

Następnie wszedłem w statystyki i sprawdziłem[Statystyki] ->  [Odwiedzających online]. Miałem ok 2000 odwiedzających gości Sprawdziłem z jakiego kraju są to IP i były to odwiedziny z Chin, HongKongu i USA.

Ostatnim krokiem było wyłączenie dostępu z tych 3 lokalizacji.

[Preferencje]->[Geolokalizacja] i z listy ozdnaczyłem Chiny, HongKong ora USA.

U mnie zadziałało więc poprawiłem adresy w [Kontakt] i na nowo skonfigurowałem pocztę.

 

 

U mnie nie działa usunięcie z geo.
Jak na razie mam usuniętą klasę contact.php i wtedy nie przychodzi, no ale ludzie nie mogą wysyłać do nas nic...
Więc to nie jest rozwiązanie.
Dodałem nawet moduł Captcha ale te boty jakoś to obeszły...

[e_com]

@Bitoslaw może czas pomyśleć o aktualizacji sklepu?

Bo presta 1.4 to wersja z XV wieku

 

[Bitoslaw]

31 minutes ago, e_com said:

@Bitoslaw może czas pomyśleć o aktualizacji sklepu?

Bo presta 1.4 to wersja z XV wieku

 

To nie jest zależne ode mnie, szef nie chce nowszej i mówi że nie ma czasu na przerabianie szablonu.
Ja osobiście już dawno bym to zrobił...

[Bitoslaw]

dobra poradziłem już sobie z problemem tak więc do zamknięcia 

[Martyna]

A jak Ci się to udało?

Zastosowałam się do tych wcześniejszych instrukcji i dalej co 3 minuty spływają wiadomości.

[Bitoslaw]

40 minutes ago, Martyna said:

A jak Ci się to udało?

Zastosowałam się do tych wcześniejszych instrukcji i dalej co 3 minuty spływają wiadomości.

Ja dodałem moduł Captcha i blokował to, dodatkowo GeoIP i usunąłem te 3 kraje, dodając ip Google do whitelisty i działa. Wiadomości nie ma.

[Martyna]

Może ktoś podpowie co źle zrobiłam?

Dodałam nowy moduł -tak jak było napisane w formacie zip, po czym wyskoczyła informacja, że moduł został pomyślnie pobrany. Jednak w momencie instalacji wyskakuje komunikat

 

Edited January 17, 2018 by Martyna (see edit history)

[design4VIP]

On 15.01.2018 at 9:38 AM, Bitoslaw said:

Ja dodałem moduł Captcha i blokował to, dodatkowo GeoIP i usunąłem te 3 kraje, dodając ip Google do whitelisty i działa. Wiadomości nie ma.

a do PS 1.4 jakiego modulu uzyles pod capcha. jaki bym nie wrzucil to albo nie dziala i sie nie wyswietla, albo boty go omijaja ;/ juz 200zl wydalem na niedzialajace moduly ;/ nie chce dalej trwonic pieniedzy klienta ;/

 

ale przyznam, niby nigdy (rzadko) sie uzywa, ale Geolokalizacja rzeczywiscie na jakis czas pomogla. narazie (godzina) i skrzynka pusta. wczesniej ok. 120 spamu na min.

Edited February 12, 2018 by design4VIP (see edit history)

[hakeryk2]

On 17.01.2018 at 9:48 AM, Martyna said:

Może ktoś podpowie co źle zrobiłam?

Dodałam nowy moduł -tak jak było napisane w formacie zip, po czym wyskoczyła informacja, że moduł został pomyślnie pobrany. Jednak w momencie instalacji wyskakuje komunikat

 

Nadaj chmody  775 temu folderowi o który się pluje. https://www.google.pl/search?client=opera&q=jak+nadać+chmody&sourceid=opera&ie=UTF-8&oe=UTF-8

[Bitoslaw]

On 12.02.2018 at 7:03 PM, design4VIP said:

a do PS 1.4 jakiego modulu uzyles pod capcha. jaki bym nie wrzucil to albo nie dziala i sie nie wyswietla, albo boty go omijaja ;/ juz 200zl wydalem na niedzialajace moduly ;/ nie chce dalej trwonic pieniedzy klienta ;/

 

ale przyznam, niby nigdy (rzadko) sie uzywa, ale Geolokalizacja rzeczywiscie na jakis czas pomogla. narazie (godzina) i skrzynka pusta. wczesniej ok. 120 spamu na min.

Długo szukałem, nie wiem gdzie znalazłem więc łap.

recaptcha.zip

[krzysztofsz]

Witam,

mam pytanie.

Jak wyłączyć e-maila wysyłanego do klienta po wysłaniu wiadomości z formularza presta 1.6

"Twoja wiadomość została wysłana do obsługi klienta"

Myślę że to jest powodem tego spamu

Edited February 17, 2018 by krzysztofsz (see edit history)

[endriu107]

Jak wyłączysz email to spam nadal będzie zapychał skrzynkę sklepu tylko nie będą one szły do innych osób, baza Ci szybko spuchnie. Najlepiej wdrożyć poprawki i ewentualnie recaptche.

 

[krzysztofsz]

Nie chodzi mi o wyłączenie całkowicie e-maili tylko wysyłanej wiadomości z formularza "Twoja wiadomość została wysłana pomyślnie" która przychodzi na e-mail osoby zadającej pytanie przez formularz.

Wysyłają spam przez formularz wpisując w treści jakąś reklamę i tym e-mailem wraca do osoby która ma ją dostać.

[endriu107]

Tak jak napisałem to możesz wyłączyć, wystarczy chociażby usunąć szablon emaila ale nie zatrzyma to spamu który cały czas będzie atakował sklep, dla bota odpowiedź będzie jednoznaczna email poszedł atakujemy dalej, baza sklepu puchnie zasoby serwera się kurczą... etc. Trzeba to zrobić po ludzku i po prostu zabezpieczyć formularz.

[krzysztofsz]

Dzięki za pomoc. Czy wystarczy usunąć te dwa pliki contact_form w mails - pl aby wyłączyć emaila do nadawcy po wysłaniu z formularza  ?

Formularz mam już zabezpieczony ale zauważyłem przy poprzednim ataku bot sprawdza sobie najpierw czy e-mail wraca do kontaktu podanego w formularzu.

Edited February 19, 2018 by krzysztofsz (see edit history)

[KropkaDesign]

Dzień dobry!

 

Mam ten sam problem. Usiłowałam poradzić sobie na bazie zebranych informacji, rówież po angielsku, ale bez skutku.

 

Presta 1.6.1.11 Captcha nie wchodzi, wyrzuciłam z listy krajów te, które uzywają cyrylicy /ru/. Miałam je i tak jako wyłączone, chyba wszystkie kraje mam wyłączone /?/. Jutro sparwdzam, czy wyrzucenie tyhc krajów z listy przyniesie skutek.

 

Czy ktoś z Was poradził sobie z tym problemem?

[Piotr K.]

Wszyscy sobie chyba poradzili

Jak zrobiłaś to co myślę, to zupełnie nie potrzebnie i nic tym nie zyskasz.

Najprostsze i najlepsze rozwiązania są dobrze opisane na forum, również po polsku.

Zaktualizuj prestę do najnowszej wersji lub zaaplikuj ręcznie poprawkę (o ile pamiętam podawałem na forum link do zmian). Możesz też wykorzystać np. cloudflare w bezpłatnej wersji.

[doslonce]

On 14.02.2018 at 11:07 AM, Bitoslaw said:

Długo szukałem, nie wiem gdzie znalazłem więc łap.

recaptcha.zip

Zainstalowałem ten moduł w ps1.6 i cały czas wyświetla, że konieczna jest aktualizacja.

Po kliknięciu na aktualizację moduł się nie aktualizuje i nadal wyświetla, że należy to uczynić

[krzysztofsz]

Napiszcie mi jak usunąć to powiadomienie do klienta o wysyłce e-maila z formularza? Ktoś wysyła ręcznie reklamy wpisując w formularzu adres odbiorcy.

Po usunięciu plików contact_form w mails w katalogu głównym oraz w szablonie wyskakuje błąd przy próbie wysłania przez formularz.