Polskie wsparcie PrestaShop
PrestaShop => PrestaShop 1.6 => Wątek zaczęty przez: peentech w Grudzień 17, 2018, 09:48:31 am
-
Od kilku dni dostaję dziennie po kilkadziesiąt wiadomości z formularza kontaktowego będące ruskim spamem. Wyłączyłem formularz, a one dalej przychodzą. Mam Captcha od Europasaż, ale to nic nie daje.
-
Bo masz atak typu xhr na kontroler lub curl. Wtedy formularz jako tpl i zabezpieczenie Google nie zadziała.Rozwiązanie jest proste przeróbka kontrolera tak, by sprawdzał token z formularza oraz dodanie do htaccess:
RewriteCond %{QUERY_STRING} ^controller=contact$
RewriteRule ^(.*)\.php$ - [L,R=404]
-
Dzięki. Jeszcze podpowiedz w jakim pliku zmienić i co dodać do .htaccess
-
"ContactController.php" Wygeneruj sobie token i sprawdzaj jego poprawność przy wysyłaniu maila. htaccess dodajemy wpis w katalogu głównym szablonu
-
Chyba jednak bez łopato/logicznego tłumaczenia sobie nie poradzę. Nie wiem co i jak z tym tokenem.
Póki co zastosowałem Geolokalizację - zobaczymy czy pomoże. Niestety nie pomogła.
-
Zmień na Dzień Dobry to co podałem w pliku htaccess sklepu. Jak sobie nie poradzisz zapraszam do kontaktu na europasaz.pl
-
Stary już jestem. 17282 przeczytałem Twój post i załapałem o co chodzi. Chwilowo też wyłączyłem przyjazne adresy URL i się uspokoiło. Włączał przyjazne adresy URL i zmieniam w htaccess. Zobaczymy co będzie jutro.
Podziękował!
Dodanie w/w w htaccess nie pomogło. Póki co działa wyłączenie przyjaznych URL.
-
Miałem coś podobnego ja zmieniłem hasła do sklepu i pomogło
-
Stary już jestem. 17282 przeczytałem Twój post i załapałem o co chodzi. Chwilowo też wyłączyłem przyjazne adresy URL i się uspokoiło. Włączał przyjazne adresy URL i zmieniam w htaccess. Zobaczymy co będzie jutro.
Podziękował!
Dodanie w/w w htaccess nie pomogło. Póki co działa wyłączenie przyjaznych URL.
Widocznie źle dodałeś wpis - nie działa poprawnie
-
W htaccess katalogu /themes/ mam coś takiego
RewriteCond %{QUERY_STRING} ^controller=contact$
RewriteRule ^(.*)\.php$ - [L,R=404]
<FilesMatch "\.tpl$">
Deny from all
</FilesMatch>
Po zmianie hasła przez 4 godz. przyszedł 1 spam.
-
W KATALOGU GŁÓWNYM SKLEPU - przecież tak napisałem
-
Zmieniłem wpis, ale Ty pisałeś " htaccess dodajemy wpis w katalogu głównym szablonu" i tak też zrobiłem.
PS. No i sobie nagrabiłem - już mi nie pomożesz :-(
-
Zobacz z jakiego IP idą spamy i blokuj w htaccess
-
Sprawdziłem to pierwsze. Spamy idą poprzez wykorzystanie formularza i adresem IP jest adres serwera gdzie mam hosting.
-
Pomogła zmiana zaproponowana przez Westa + zmiana hasła. Dzięki!
-
Spam wrócił z wielokrotnie większą mocą. Nie wiem co zrobić. Zmiana hasła nie pomaga.
-
Zmieniłem przyjazny URL formularza kontaktowego na bardziej skomplikowany. Może ruscy się nie jorgną... a jakby co to mogę codziennie zmieniać.
-
Dodaj wpis w htaccess wywołujący 404 pisałem już o tym
RewriteCond %{QUERY_STRING} ^controller=contact$
RewriteRule ^(.*)\.php$ - [L,R=404]