Jump to content
AJulien

Spam via le formulaire de contact

Recommended Posts

Bonjour,

j'ai actuellement une attaque à base de spam sur le formulaire de contact d'un Prestashop 1.6.1. J'ai un captcha en place, j'ai tenté plusieurs méthode pour bloquer et finalement tester de supprimer le contenu du tpl de mon formulaire de contact, et le spam continu d'affluer. J'ai bloqué des range d'ip asiatique (les attaques viennent de Chine) mais il y en a toujours qui passe (moins qu'avant).

Comment est ce possible qu'ils puissent toujours envoyer des messages depuis la page contact même quand celle si n'a même pas de formulaire ? Et j'aimerais aussi savoir où sont géré les envois de mail/l'insertion dans la base de données pour le formulaire de contact dans Prestashop (toujours 1.6.1)  afin de les stopper directement à la source en appliquant des conditions dessus.

Merci à vous d'avance pour vos retours.

Share this post


Link to post
Share on other sites
Posted (edited)

J'ai en effet installé le captcha depuis cette méthode, j'ai aussi tenté d'appliquer des script sur les champs pour désactiver l'envoi du formulaire sous certaines conditions, j'ai déjà vidé mon fichier contact-form pour voir si ils arrivaient toujours à spam, et ils le font. Dans mon /controllers/front/ContactController.php J'ai essayé de mettre 
public function postProcess()
    {
        return false;

au moins pour la nuit, et même comme ça, j'ai reçu 1200 messages cette nuit. Je n'y comprends plus rien. Sur le serveur ils requêtes toujours sur la même adresse qui est l'adresse de mon formulaire de contact avec un produit paramètre.

Edit : je ne reçois plus de spam depuis 10 minutes. le seul changement que j'ai fait est de désactiver mon ancien script captcha qui était en place. Est il possible qu'il utilisaient cette validation pour passer ? Et même comme ça, comment est il possible de passer le return false de mon contactcontroller s'il vous plait ? Si vous aviez au moins des pistes pour de futur problèmes (ou si celui si revient). Merci beaucoup pour cette réponse dans tout les cas.

Edited by AJulien
ajout d'information (see edit history)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More