Polskie wsparcie PrestaShop
PrestaShop => Moduły => Wątek zaczęty przez: RobertRo w Styczeń 11, 2018, 11:01:45 am
-
Od wczoraj mam problem ze spamem , który wychodzi poprzez nasz formularz kontaktowy . Od administratora serwera na którym mam sklep przesłała ostrzeżenie :
Na Państwa stronie *http://xxxxxxxx* wykryto masowe rozsyłanie spamu z poziomu niezabezpieczonego formularza kontaktowego.
Proszę pilnie podjąć działania mające na celu zabezpieczenie formularza np. systemem capcha uniemożliwiając wysyłanie wiadomości przez roboty internetowe lub całkowite wyłączenie formularza na stronie.
Formularz znajduje się pod adresem:
*http://xxxxxxxxxx/contact-form.php*
Jednakże nie potrafię w moim sklepie znnaleść elementu odpowiedzialnego za ten formularz , czy może ktoś miał podobny problem.
-
Ostatnio duża ataków na lukę w formularzu... Uaktualnij preste do najnowszej wersji albo sam formularz kontaktowy.
Tu masz wszystko: https://github.com/PrestaShop/PrestaShop/pull/8168/commits/1482acec6e91a6e694b9638d42ac69be391dd7fc
-
No nie wszystko - nie chroni to przed xhr co prawda curl został wyeliminowany. Napisałem moduł, który eliminuje też to i korzysta z Recaptcha. https://europasaz.pl/oferta/118-google-captcha-w-formularzu-kontaktowym.html
Co ważne w przypadku wykrycia ataku należy się spieszyć gdyż duża ilość mailii skutecznie blokuje kolejkę postfix. W przypadku gdy tak się dzieje:
1. zamykamy sklep.
2. Piszemy do admina hostingu, by wyczyścił kolejkę postfix
3. Wdrażamy poprawki.
4. Uruchamiamy sklep
-
Ja osobiście polecam https://contactform.pl (https://contactform.pl) . Wystarczy, że przekierujesz formularz na ich serwer (parametr action) i każdą wiadomość dostaniesz na swojego maila
-
Ja osobiście polecam https://contactform.pl (https://contactform.pl) . Wystarczy, że przekierujesz formularz na ich serwer (parametr action) i każdą wiadomość dostaniesz na swojego maila
I podczas tego typu ataku otrzymasz milion maili, które zablokują każdą maszynę :) To ci dopiero rozwiązanie problemu.......