[peentech]

Od kilku dni dostaję dziennie po kilkadziesiąt wiadomości z formularza kontaktowego będące ruskim spamem. Wyłączyłem formularz, a one dalej przychodzą. Mam Captcha od Europasaż, ale to nic nie daje.

[west]

Bo masz atak typu xhr na kontroler lub curl. Wtedy formularz jako tpl i zabezpieczenie Google nie zadziała.Rozwiązanie jest proste przeróbka kontrolera tak, by sprawdzał token z formularza oraz dodanie do htaccess:

Kod: [Zaznacz]

RewriteCond %{QUERY_STRING} ^controller=contact$
RewriteRule ^(.*)\.php$ - [L,R=404]

[peentech]

Dzięki. Jeszcze podpowiedz w jakim pliku zmienić i co dodać do .htaccess

[west]

"ContactController.php" Wygeneruj sobie token i sprawdzaj jego poprawność przy wysyłaniu maila. htaccess dodajemy wpis w katalogu głównym szablonu

[peentech]

Chyba jednak bez łopato/logicznego tłumaczenia sobie nie poradzę. Nie wiem co i jak z tym tokenem.
Póki co zastosowałem Geolokalizację - zobaczymy czy pomoże. Niestety nie pomogła.

[west]

Zmień na Dzień Dobry to co podałem w pliku htaccess sklepu. Jak sobie nie poradzisz zapraszam do kontaktu na europasaz.pl

[peentech]

Stary już jestem. 17282 przeczytałem Twój post i załapałem o co chodzi. Chwilowo też wyłączyłem przyjazne adresy URL i się uspokoiło. Włączał przyjazne adresy URL i zmieniam w htaccess. Zobaczymy co będzie jutro.
Podziękował!

Dodanie w/w w htaccess nie pomogło. Póki co działa wyłączenie przyjaznych URL.

[MERA]

Miałem coś podobnego ja zmieniłem hasła do sklepu i pomogło

[west]

Stary już jestem. 17282 przeczytałem Twój post i załapałem o co chodzi. Chwilowo też wyłączyłem przyjazne adresy URL i się uspokoiło. Włączał przyjazne adresy URL i zmieniam w htaccess. Zobaczymy co będzie jutro.
Podziękował!

Dodanie w/w w htaccess nie pomogło. Póki co działa wyłączenie przyjaznych URL.

Widocznie źle dodałeś wpis - nie działa poprawnie

[peentech]

W htaccess katalogu /themes/ mam coś takiego

Kod: [Zaznacz]

RewriteCond %{QUERY_STRING} ^controller=contact$
RewriteRule ^(.*)\.php$ - [L,R=404]
<FilesMatch "\.tpl$">
Deny from all
</FilesMatch>
Po zmianie hasła przez 4 godz. przyszedł 1 spam.

[west]

W KATALOGU GŁÓWNYM SKLEPU - przecież tak napisałem

[peentech]

Zmieniłem wpis, ale Ty pisałeś " htaccess dodajemy wpis w katalogu głównym szablonu" i tak też zrobiłem.
PS. No i sobie nagrabiłem - już mi nie pomożesz :-(

[MERA]

Zobacz z jakiego IP idą spamy i blokuj w htaccess

[peentech]

Sprawdziłem to pierwsze. Spamy idą poprzez wykorzystanie formularza i adresem IP jest adres serwera gdzie mam hosting.

[peentech]

Pomogła zmiana zaproponowana przez Westa + zmiana hasła. Dzięki!