wdrożenia PrestaShop

Spam wysyłany z formularza kontaktowego

  • 4 Odpowiedzi
  • 5016 Wyświetleń

0 użytkowników i 1 Gość przegląda ten wątek.

*

Offline RobertRo

  • Nowy
  • *
  • 3
  • 0
  • prestashop
  • PrestaShop: 1.4.x
  • Status: Właściciel
Spam wysyłany z formularza kontaktowego
« dnia: Styczeń 11, 2018, 11:01:45 am »
Od wczoraj mam problem ze spamem , który wychodzi poprzez nasz formularz kontaktowy . Od administratora serwera na którym mam sklep przesłała ostrzeżenie :

Na Państwa stronie *http://xxxxxxxx* wykryto masowe rozsyłanie spamu z poziomu niezabezpieczonego formularza kontaktowego.

Proszę pilnie podjąć działania mające na celu zabezpieczenie formularza np. systemem capcha uniemożliwiając wysyłanie wiadomości przez roboty internetowe lub całkowite wyłączenie formularza na stronie.
Formularz znajduje się pod adresem:
*http://xxxxxxxxxx/contact-form.php*
Jednakże nie potrafię w moim sklepie znnaleść elementu odpowiedzialnego za ten formularz , czy może ktoś miał podobny problem.

*

Offline lukash4

  • Stały użytkownik
  • ***
  • 82
  • 0
  • Płeć: Mężczyzna
  • Pozdrawiam wszystkich prestashop-maniaków
    • Karoloina Testuje
  • PrestaShop: 1.6
  • Status: forum
Odp: Spam wysyłany z formularza kontaktowego
« Odpowiedź #1 dnia: Styczeń 11, 2018, 11:35:01 am »
Ostatnio duża ataków na lukę w formularzu... Uaktualnij preste do najnowszej wersji albo sam formularz kontaktowy.
Tu masz wszystko: https://github.com/PrestaShop/PrestaShop/pull/8168/commits/1482acec6e91a6e694b9638d42ac69be391dd7fc

*

Offline west

  • Administrator
  • Mieszkaniec
  • *****
  • 5,292
  • 106
  • Płeć: Mężczyzna
  • Europasaz.pl
    • PrestaShop, Wordpress, SMF, Woocomerce
  • PrestaShop: 8.0
  • Status: Programista
Odp: Spam wysyłany z formularza kontaktowego
« Odpowiedź #2 dnia: Styczeń 13, 2018, 10:10:46 am »
No nie wszystko - nie chroni to przed xhr co prawda curl został wyeliminowany. Napisałem moduł, który eliminuje też to i korzysta z Recaptcha. https://europasaz.pl/oferta/118-google-captcha-w-formularzu-kontaktowym.html

Co ważne w przypadku wykrycia ataku należy się spieszyć gdyż duża ilość mailii skutecznie blokuje kolejkę postfix. W przypadku gdy tak się dzieje:
1. zamykamy sklep.
2. Piszemy do admina hostingu, by wyczyścił kolejkę postfix
3. Wdrażamy poprawki.
4. Uruchamiamy sklep
MODUŁY | https://europasaz.pl |  SKLEPY INTERNETOWE | WSPARCIE TECHNICZNE | HOSTING | https://europasaz.pl 

*

Offline jacekplacek

  • Nowy
  • *
  • 1
  • 0
  • PrestaShop
  • PrestaShop: PS
  • Status: forum
Odp: Spam wysyłany z formularza kontaktowego
« Odpowiedź #3 dnia: Styczeń 27, 2018, 12:35:21 pm »
Ja osobiście polecam https://contactform.pl . Wystarczy, że przekierujesz formularz na ich serwer (parametr action) i każdą wiadomość dostaniesz na swojego maila

*

Offline west

  • Administrator
  • Mieszkaniec
  • *****
  • 5,292
  • 106
  • Płeć: Mężczyzna
  • Europasaz.pl
    • PrestaShop, Wordpress, SMF, Woocomerce
  • PrestaShop: 8.0
  • Status: Programista
Odp: Spam wysyłany z formularza kontaktowego
« Odpowiedź #4 dnia: Styczeń 27, 2018, 02:03:07 pm »
Ja osobiście polecam https://contactform.pl . Wystarczy, że przekierujesz formularz na ich serwer (parametr action) i każdą wiadomość dostaniesz na swojego maila
I podczas tego typu ataku otrzymasz milion maili, które zablokują każdą maszynę :) To ci dopiero rozwiązanie problemu.......
MODUŁY | https://europasaz.pl |  SKLEPY INTERNETOWE | WSPARCIE TECHNICZNE | HOSTING | https://europasaz.pl