wdrożenia PrestaShop

Rosyjski spam z formularza kontaktowego

  • 17 Odpowiedzi
  • 4976 Wyświetleń

0 użytkowników i 1 Gość przegląda ten wątek.

*

Offline peentech

  • Tubylec
  • ****
  • 217
  • 0
  • PrestaShop: 1.6.1
  • Status: Właściciel
Rosyjski spam z formularza kontaktowego
« dnia: Grudzień 17, 2018, 09:48:31 am »
Od kilku dni dostaję dziennie po kilkadziesiąt wiadomości z formularza kontaktowego będące ruskim spamem. Wyłączyłem formularz, a one dalej przychodzą. Mam Captcha od Europasaż, ale to nic nie daje.

*

Offline west

  • Administrator
  • Mieszkaniec
  • *****
  • 5,292
  • 106
  • Płeć: Mężczyzna
  • Europasaz.pl
    • PrestaShop, Wordpress, SMF, Woocomerce
  • PrestaShop: 8.0
  • Status: Programista
Odp: Rosyjski spam z formularza kontaktowego
« Odpowiedź #1 dnia: Grudzień 17, 2018, 03:08:27 pm »
Bo masz atak typu xhr na kontroler lub curl. Wtedy formularz jako tpl i zabezpieczenie Google nie zadziała.Rozwiązanie jest proste przeróbka kontrolera tak, by sprawdzał token z formularza oraz dodanie do htaccess:
RewriteCond %{QUERY_STRING} ^controller=contact$
RewriteRule ^(.*)\.php$ - [L,R=404]
MODUŁY | https://europasaz.pl |  SKLEPY INTERNETOWE | WSPARCIE TECHNICZNE | HOSTING | https://europasaz.pl 

*

Offline peentech

  • Tubylec
  • ****
  • 217
  • 0
  • PrestaShop: 1.6.1
  • Status: Właściciel
Odp: Rosyjski spam z formularza kontaktowego
« Odpowiedź #2 dnia: Grudzień 17, 2018, 06:01:38 pm »
Dzięki. Jeszcze podpowiedz w jakim pliku zmienić i co dodać do .htaccess

*

Offline west

  • Administrator
  • Mieszkaniec
  • *****
  • 5,292
  • 106
  • Płeć: Mężczyzna
  • Europasaz.pl
    • PrestaShop, Wordpress, SMF, Woocomerce
  • PrestaShop: 8.0
  • Status: Programista
Odp: Rosyjski spam z formularza kontaktowego
« Odpowiedź #3 dnia: Grudzień 17, 2018, 07:33:42 pm »
"ContactController.php" Wygeneruj sobie token i sprawdzaj jego poprawność przy wysyłaniu maila. htaccess dodajemy wpis w katalogu głównym szablonu
MODUŁY | https://europasaz.pl |  SKLEPY INTERNETOWE | WSPARCIE TECHNICZNE | HOSTING | https://europasaz.pl 

*

Offline peentech

  • Tubylec
  • ****
  • 217
  • 0
  • PrestaShop: 1.6.1
  • Status: Właściciel
Odp: Rosyjski spam z formularza kontaktowego
« Odpowiedź #4 dnia: Grudzień 17, 2018, 08:06:00 pm »
Chyba jednak bez łopato/logicznego tłumaczenia sobie nie poradzę. Nie wiem co i jak z tym tokenem.
Póki co zastosowałem Geolokalizację - zobaczymy czy pomoże. Niestety nie pomogła.
« Ostatnia zmiana: Grudzień 17, 2018, 08:34:38 pm wysłana przez peentech »

*

Offline west

  • Administrator
  • Mieszkaniec
  • *****
  • 5,292
  • 106
  • Płeć: Mężczyzna
  • Europasaz.pl
    • PrestaShop, Wordpress, SMF, Woocomerce
  • PrestaShop: 8.0
  • Status: Programista
Odp: Rosyjski spam z formularza kontaktowego
« Odpowiedź #5 dnia: Grudzień 17, 2018, 08:54:23 pm »
Zmień na Dzień Dobry to co podałem w pliku htaccess sklepu. Jak sobie nie poradzisz zapraszam do kontaktu na europasaz.pl
MODUŁY | https://europasaz.pl |  SKLEPY INTERNETOWE | WSPARCIE TECHNICZNE | HOSTING | https://europasaz.pl 

*

Offline peentech

  • Tubylec
  • ****
  • 217
  • 0
  • PrestaShop: 1.6.1
  • Status: Właściciel
Odp: Rosyjski spam z formularza kontaktowego
« Odpowiedź #6 dnia: Grudzień 17, 2018, 09:48:04 pm »
Stary już jestem. 17282 przeczytałem Twój post i załapałem o co chodzi. Chwilowo też wyłączyłem przyjazne adresy URL i się uspokoiło. Włączał przyjazne adresy URL i zmieniam w htaccess. Zobaczymy co będzie jutro.
Podziękował!

Dodanie w/w w htaccess nie pomogło. Póki co działa wyłączenie przyjaznych URL.

*

MERA

  • Gość
Odp: Rosyjski spam z formularza kontaktowego
« Odpowiedź #7 dnia: Grudzień 18, 2018, 09:42:19 am »
Miałem coś podobnego ja zmieniłem hasła do sklepu i pomogło

*

Offline west

  • Administrator
  • Mieszkaniec
  • *****
  • 5,292
  • 106
  • Płeć: Mężczyzna
  • Europasaz.pl
    • PrestaShop, Wordpress, SMF, Woocomerce
  • PrestaShop: 8.0
  • Status: Programista
Odp: Rosyjski spam z formularza kontaktowego
« Odpowiedź #8 dnia: Grudzień 18, 2018, 10:13:49 am »
Stary już jestem. 17282 przeczytałem Twój post i załapałem o co chodzi. Chwilowo też wyłączyłem przyjazne adresy URL i się uspokoiło. Włączał przyjazne adresy URL i zmieniam w htaccess. Zobaczymy co będzie jutro.
Podziękował!

Dodanie w/w w htaccess nie pomogło. Póki co działa wyłączenie przyjaznych URL.
Widocznie źle dodałeś wpis - nie działa poprawnie
MODUŁY | https://europasaz.pl |  SKLEPY INTERNETOWE | WSPARCIE TECHNICZNE | HOSTING | https://europasaz.pl 

*

Offline peentech

  • Tubylec
  • ****
  • 217
  • 0
  • PrestaShop: 1.6.1
  • Status: Właściciel
Odp: Rosyjski spam z formularza kontaktowego
« Odpowiedź #9 dnia: Grudzień 18, 2018, 01:33:26 pm »
W htaccess katalogu /themes/ mam coś takiego
RewriteCond %{QUERY_STRING} ^controller=contact$
RewriteRule ^(.*)\.php$ - [L,R=404]
<FilesMatch "\.tpl$">
Deny from all
</FilesMatch>

Po zmianie hasła przez 4 godz. przyszedł 1 spam.

*

Offline west

  • Administrator
  • Mieszkaniec
  • *****
  • 5,292
  • 106
  • Płeć: Mężczyzna
  • Europasaz.pl
    • PrestaShop, Wordpress, SMF, Woocomerce
  • PrestaShop: 8.0
  • Status: Programista
Odp: Rosyjski spam z formularza kontaktowego
« Odpowiedź #10 dnia: Grudzień 18, 2018, 04:19:03 pm »
W KATALOGU GŁÓWNYM SKLEPU - przecież tak napisałem
MODUŁY | https://europasaz.pl |  SKLEPY INTERNETOWE | WSPARCIE TECHNICZNE | HOSTING | https://europasaz.pl 

*

Offline peentech

  • Tubylec
  • ****
  • 217
  • 0
  • PrestaShop: 1.6.1
  • Status: Właściciel
Odp: Rosyjski spam z formularza kontaktowego
« Odpowiedź #11 dnia: Grudzień 18, 2018, 06:12:25 pm »
Zmieniłem wpis, ale Ty pisałeś " htaccess dodajemy wpis w katalogu głównym szablonu" i tak też zrobiłem.
PS. No i sobie nagrabiłem - już mi nie pomożesz :-(

*

MERA

  • Gość
Odp: Rosyjski spam z formularza kontaktowego
« Odpowiedź #12 dnia: Grudzień 18, 2018, 06:30:45 pm »
Zobacz z jakiego IP idą spamy i blokuj w htaccess

*

Offline peentech

  • Tubylec
  • ****
  • 217
  • 0
  • PrestaShop: 1.6.1
  • Status: Właściciel
Odp: Rosyjski spam z formularza kontaktowego
« Odpowiedź #13 dnia: Grudzień 18, 2018, 07:18:06 pm »
Sprawdziłem to pierwsze. Spamy idą poprzez wykorzystanie formularza i adresem IP jest adres serwera gdzie mam hosting.

*

Offline peentech

  • Tubylec
  • ****
  • 217
  • 0
  • PrestaShop: 1.6.1
  • Status: Właściciel
Odp: Rosyjski spam z formularza kontaktowego
« Odpowiedź #14 dnia: Grudzień 19, 2018, 10:11:59 pm »
Pomogła zmiana zaproponowana przez Westa + zmiana hasła. Dzięki!

*

Offline peentech

  • Tubylec
  • ****
  • 217
  • 0
  • PrestaShop: 1.6.1
  • Status: Właściciel
Odp: Rosyjski spam z formularza kontaktowego
« Odpowiedź #15 dnia: Styczeń 10, 2019, 05:28:46 pm »
Spam wrócił z wielokrotnie większą mocą. Nie wiem co zrobić. Zmiana hasła nie pomaga.

*

Offline peentech

  • Tubylec
  • ****
  • 217
  • 0
  • PrestaShop: 1.6.1
  • Status: Właściciel
Odp: Rosyjski spam z formularza kontaktowego
« Odpowiedź #16 dnia: Styczeń 10, 2019, 08:38:40 pm »
Zmieniłem przyjazny URL formularza kontaktowego na bardziej skomplikowany. Może ruscy się nie jorgną... a jakby co to mogę codziennie zmieniać.

*

Offline west

  • Administrator
  • Mieszkaniec
  • *****
  • 5,292
  • 106
  • Płeć: Mężczyzna
  • Europasaz.pl
    • PrestaShop, Wordpress, SMF, Woocomerce
  • PrestaShop: 8.0
  • Status: Programista
Odp: Rosyjski spam z formularza kontaktowego
« Odpowiedź #17 dnia: Styczeń 11, 2019, 08:53:54 am »
Dodaj wpis w htaccess wywołujący 404 pisałem już o tym
RewriteCond %{QUERY_STRING} ^controller=contact$
RewriteRule ^(.*)\.php$ - [L,R=404]
MODUŁY | https://europasaz.pl |  SKLEPY INTERNETOWE | WSPARCIE TECHNICZNE | HOSTING | https://europasaz.pl