Kontaktformular Spam Problem

[Me-yer]

Hallo Community,

habe ein Problem mit dem Kontaktformular, erhalte wieder ständig Spam Mails.

Ich weiss es gibt eine Funktion um das Kontaktformular abzuschalten, jedoch weiss ich nicht mehr wie..

oder was ist euer Vorschlag ?

Spam Liste ? 

 

Habe noch die 1.7.2.4 Version, und durch einen Disput mit dem Webdesigner kann ich vorläufig mit seine Hilfe nicht rechnen...

Danke euch im Voraus
 

Lg

[rictools]

Ich habe in der Datei ContactController.php ein Variable $banned_content, in der Wörter stehen, die in Spam-Einträgen, nicht jedoch in echten Einträgen von Kunden vorkommen.

Ich habe allerdings noch Prestashop 1.6 und bin nicht sicher, ob es diese Variable im Original gibt.

[Gurkcity]

Hallo Me-yer,

Du könntest auch ein Captcha-Modul installieren. Das hält den Spam aus dem Kontaktformular recht gut ab.

Wenn Du weiterhin Hilfe brauchst, melde Dich gerne bei mir.

Viele Grüße

Chris

 

[Me-yer]

Mahlzeit Zusammen,

Besten Dank für die Tipps, muss mir etwas überlegen. Von  Captcha-Modul hat man mir abgeraten.. wegen Kunden Daten

Danke euch

Lg

[NSN]

Es gibt auch Captcha Module welche nicht an irgendwelche Drittanbieter angebunden sind sondern nur auf deinem Server arbeiten. Zum Beispiel das, https://www.prestatoolbox.com/security/423-anti-spam-mathematical-captcha.html um nur mal eins zu nennen. Gibt aber sicher auch andere.

[Me-yer]

hmmm, Ok Danke

 

[ps8modules.com]

22 minutes ago, Me-yer said:

hmmm, Ok Danke

 

Hallo.

Ja, es gibt andere und sie sind kostenlos. Das Problem besteht oft darin, dass Leute Vorlagen kaufen und ihre eigenen TPL für Seiten und Module verwenden und nicht die Grundlagen des Prestashop-Schutzes enthalten, die in der klassischen Vorlage enthalten sind.

Edited March 4 by ps8modules.com (see edit history)

[Gurkcity]

On 3/1/2024 at 12:37 PM, Me-yer said:

Von  Captcha-Modul hat man mir abgeraten.. wegen Kunden Daten

 

Bitte schau genau hin. Es gibt einige Lösungen, die DSGVO konform arbeiten. NSN hat eines genannt, wir bieten auch eins an und auf Addons findest Du sicherlich noch mehr.

 

1 hour ago, ps8modules.com said:

Das Problem besteht oft darin, dass Leute Vorlagen kaufen und ihre eigenen TPL für Seiten und Module verwenden und nicht die Grundlagen des Prestashop-Schutzes enthalten, die in der klassischen Vorlage enthalten sind.

Was meinst Du mit "Grundlagen des PrestaShop-Schutzes"? Das hört sich komisch an und ich verstehe auch nicht was das mit dem Kontaktformular zu tun haben sollte. Das ist doch ein Standardmodul und kommt vermute ich mal bei Me-yer auch zum Einsatz.

[ps8modules.com]

Guten Tag.
Das klingt überhaupt nicht seltsam.
Ich habe oft festgestellt, dass gekaufte Skin-Vorlagen ihre eigenen benutzerdefinierten Module verwenden, einschließlich des Kontaktformularmoduls.

Sie fügen ihren eigenen HTML-Code in ./themes/yourtheme/modules/contactform/views/templates/widget/contactform.tpl ein und fügen dort keinen Schutz ein

<input type="text" name="url" value=""/>
<input type="hidden" name="token" value="{$token}" />

Ein weiteres Problem besteht darin, dass Benutzer weiterhin die Möglichkeit haben, Dateien als Anhänge in das Kontaktformular hochzuladen. Dann werden ihre E-Shops von einem Virus befallen.

Darüber hinaus ist zu beachten, dass der Versand von Viren in der Regel nicht über das Kontaktformular erfolgt, sondern direkt der für die Verarbeitung Verantwortliche angesprochen wird. Selbst Recaptcha kann nicht alles erfassen.

Viele Kunden haben viele verschiedene Recaptchas gekauft und das Ergebnis sind nur 15 % Erfassungen.
Ich habe 15 Jahre Erfahrung mit Prestashop und weiß, worüber ich schreibe.

[Gurkcity]

@ps8modules.com Danke für die Hinweise und die weitere Aufklärung. Damit wird es etwas klarer, was Du damit meinst.

@Me-yer Das kannst Du gerne mal prüfen, ob es hier im Theme eine überschriebene contactform.tpl gibt. Ansonsten läuft der Thread nur in Vermutungen.

Grundsätzlich finde ich die Ideen hier schon alle recht brauchbar.

 

[Me-yer]

Hallo und guten Abend Zusammen,

ok. Danke. Ich bin noch nicht dazu gekommen, habe heute bestimmt wieder 25 wenn nicht 30 Spam Mails. (war schon schlimmer)

Kenne mich mit Presta nicht so gut aus, habe dies machen lassen.. nun bin ich alles am zusammen suchen (Server Login) etc.

Denke das ich dann schaue das ich ein Shop-Update mache..  (habe noch die 1.7.2.4 Version) und dann werde ich mich um mein Spam Problem kümmern..

oder zwangsläufig kümmern lassen..

Was würdet ihr tun ?  Google unterstützen oder eine Modul Kaufen ? Denke wäre noch zahlbar, jedoch nur wegen Spam.. habe langsam genug Investiert.. langsam sollte die kohle wieder zurück kommen.. 😃

Kann ich das Kontaktformular Abschalten / Deaktivieren ?  (Anfragen per Mail wären ausreichend :-) :-) :-) )

Danke und euch einen schönen Abend

Lg

 

[Gurkcity]

14 minutes ago, Me-yer said:

Kann ich das Kontaktformular Abschalten / Deaktivieren ?  (Anfragen per Mail wären ausreichend :-) 🙂 🙂 )

 

Du kannst das Modul "Kontaktformular" einfach im BO im Module Manager deaktivieren. Dann sollte zumindest über das Kontaktformular kein Spam mehr rein kommen.

Wenn Du es schön machen willst, kannst Du noch per 301-Redirect die Kontaktseite auf das Impressum oder eine andere CMS-Seite umleiten.

[Me-yer]

Da sind komischerweise keine Module Aufgeführt 

[ps8modules.com]

Hier gibt es mehrere Möglichkeiten.
Sie haben keine SuperAdmin-Rechte in Ihrem Mitarbeiterkonto, Ihr E-Shop wurde von einem Virus infiziert oder Sie haben ein problematisches Modul installiert.

[Me-yer]

komisch, sollte kein Mitarbeiterkonto sein. wie sehe ich dies ?

[ps8modules.com]

Wir sehen nicht, was Sie sehen 😄

Hat Ihnen jemand einen E-Shop erstellt?
Hat er Ihnen niedrigere Berechtigungen erteilt?

[Me-yer]

nein, steht -> SuperAdmin

[ps8modules.com]

Ok, und wann ist der Debug-Modus aktiviert?

Edited March 4 by ps8modules.com (see edit history)

[Me-yer]

Hallo,

Sorry war diese Woche viel unterwegs und hate wenig zeit..

nach Debug Aktivierung kommt -> Whoops, looks like something went wrong.

und nun ist das Admin blockiert, kommt eine Fehlermeldung.. keine Bearbeitung mehr möglich 😒

 

[ps8modules.com]

Und Sie können uns bitte die ganze Botschaft übermitteln. Geben Sie einen Screenshot.

[Me-yer]

ist viel zu lang für ein Bild.. das ist der Anfang

ContextErrorException in ClassCollectionLoader.php line 85:Warning: is_file(): open_basedir restriction in effect. File(/home/www/web1XX/html/files/shop/vendor/symfony/symfony/src/Symfony/Component/EventDispatcher/EventSubscriberInterface.php) is not within the allowed path(s): (/home/XXX/web/files:/home/XXX/web/XXX.ch/public_html:/home/XX/web/XX.ch/software_data:/home/XX/tmp:/home/XX/web/XX.ch/stats)

 

nutz das was ?

[ps8modules.com]

Sie müssen wahrscheinlich den Dev-Ordner (falls vorhanden) und den Prod-Ordner aus ./var/cache/ löschen.
Das Problem kann durch ein Modul verursacht werden, das eine falsch eingestellte URL zur Datei hat.
Wenn mir nicht das gesamte Protokoll zur Verfügung steht, kann ich keine gezielte Beratung geben.