Spam même sans la page contact

[JulienLu]

Bonjour à tous,

(Prestashop 1.6)
Depuis samedi dernier, nous somme attaqué par les spams chinois... C'est vite lourd, tellement lourd que nos clients ne reçoivent plus les mails de notifications envoyés par presta, en faisant un test dans la rubrique paramètre avancés> emails, les mails ne partent pas non plus... Cela depuis samedi après midi (après 500 mails reçu de la part des bots). 

Pour solutionner rapidement le problème pour ensuite installer un recaptcha, j'ai simplement supprimer (après avoir sauvegarder) la page contact.. Pourtant ça continu ! 
C'est une centaine de spam par heure. 


Si vous avez une idée, une solution, un piste, je suis preneur ! 

 

[Eolia]

Bah c'est normal, le robot s'en moque de votre page contact, il attaque directement le contrôleur.

On a répondu et solutionné le problème de nombreuses fois sur ce forum depuis dimanche, cherchez un peu^^

[JulienLu]

En effet ! La recherche n'avait rien donné, c'est pour cela que j'ai ouvert un post. 
En scrollant j'ai trouvé mon bonheur et toute l'aide que vous et doekia avez apporté. 

Le script fonctionne très bien, le recaptacha aussi. Entre temps OVH avait bloqué l'envoi de mail et le spam s'est arrêté de lui même ce matin. 

Pour ceux qui tombent ici, le post le mieux détaillé (à mon sens) : https://www.prestashop.com/forums/topic/657557-hacké-faille-sécurité-formulaire-mail/
Le snippets de Doekia :  http://area51.enter-solutions.com/snippets/74

 

Merci pour votre aide !