Mensajes SPAM Formulario Contacto [CERRAR]

[SergioE]

Buenas tardes,

 

Desde hace días estoy recibiendo mensajes muchos mensajes SPAM procedentes de dominios mail.ru a través del formulario de Contacto.

Puse este módulo de recaptcha y ni así dejan de llegar estos mensajes... pues en teoría debería bloquear este spam por robots ya que el botón aparece como bloqueado hasta que no lo activas.

Módulo: https://www.prestashop.com/forums/topic/114958-module-slide-captcha-40-ps-1417-add-a-captcha-to-your-forms-support-iphoneipad/

Como puedo bloquearlos? Desde el servidor?

 

Saludos

Edited February 20, 2018 by SergioE (see edit history)

[SergioE]

Cerrar tema, ya se está hablando aquí:

 

https://www.prestashop.com/forums/topic/664939-mensajes-spam-en-servicio-de-clientes/

[Daniel Díaz]

Hola a todos, yo lo he solucionado así:

ContactController.php Línea 42

He reemplazado esta línea:
 if (!($from = trim(Tools::getValue('from'))) || !Validate::isEmail($from)) {

por esta:

 if (!($from = trim(Tools::getValue('from'))) || !Validate::isEmail($from) || strpos($from, "@mail.ru") !== FALSE) {

Lo que hago es buscar dentro del email y que no sea @mail.ru

[Sergio Ruiz]

5 hours ago, Daniel Díaz said:

Hola a todos, yo lo he solucionado así:

ContactController.php Línea 42

He reemplazado esta línea:
 if (!($from = trim(Tools::getValue('from'))) || !Validate::isEmail($from)) {

por esta:

 if (!($from = trim(Tools::getValue('from'))) || !Validate::isEmail($from) || strpos($from, "@mail.ru") !== FALSE) {

Lo que hago es buscar dentro del email y que no sea @mail.ru

 

Leí lo que comentas en forocoches hace unas semanas, pero me parece que realmente no controlas el spam  haces un bloqueo especifico de una extensión pero he comprobado realizar un ataque a una tienda y con un poco de maña se pueden colar igualmente. No veo mal añadirlo, pero en todo lo dejaría como medida complementaria a lo que se ha comentado en este otro post:

https://www.prestashop.com/forums/topic/664939-mensajes-spam-en-servicio-de-clientes/

Cito mensajes del usuario @nadie

 

 

On 17/3/2018 at 6:10 AM, nadie said:

Información oficial de hoy en el blog de desarrolladores de Prestashop: http://build.prestashop.com/news/fighting-against-spamming/

 

 

On 17/3/2018 at 6:53 AM, nadie said:

Resumo la información oficial del enlace con la información comentado en el post desde el 19 de febrero de 2017.

1 - Para Prestashop 1.7 van a sacar un update del modulo del formulario de contacto incorporando los parches que se aplicaron en Prestashop 1.6, como en la 1.7 el formulario de contacto es un modulo, en principio solo sera necesario actualizar el modulo cuando saque la nueva versión del modulo que sera en breve.

2 - Para Prestashop 1.6, independientemente del parche (lo comente en el tema en febrero) que se aplico a partir de la 1.6.1.17: https://victor-rodenas.com/2018/02/21/se-estan-colando-rusos-o-chinos-por-el-formulario-de-contacto-en-prestashop/ y que si no tenéis aplicado lo debéis aplicar en la 1.6 o actualizar, van a sacar una actualización en Prestashop 1.6.1.19 donde se evitara que el formulario de contacto envíe el email de confirmación.

3 - Se recomienda desintalar el modulo "Enviar a un amigo" (si lo tienes instalado en la tienda desinstalalo)

4 - Se recomienda tambien instalar un capcha como los que se ha comentado en este post, como por ejemplo el que se comento de hernes: https://github.com/nenes25/eicaptcha/releases del que tengo una reseña de Enero del 2018 https://victor-rodenas.com/2018/01/18/captcha-para-prestashop-1-7/ , que he comentado varias veces en el post actual y en otros post del foro de Prestashop (captcha gratuito para varias versiones de prestashop)