xlaudio Posted August 17, 2017 Share Posted August 17, 2017 (edited) Bonjour a tous, je suis sous Prestashop 1.6.1.16 et voila je viens poster ici car je n'en peut plus !!Depuis 1 semaine je reçois des messages de spam via le formulaire de contact de ma boutique et j'en recois 1 toute les minutes donc imaginer ce que j'ai a la fin de la journée !!!J'ai installer un module reCAPTCHA sur le formulaire mais j'ai l'impression qu'il ne sert a rien car cela continue !!! Quelqu'un pour m'aider car je m'arrache les cheveux la !!! Voila un exemple de message :Adresse e-mail du client : [email protected]Message du client : S63世紀巨献:註冊既享送[spam-filter]送[spam-filter]送[spam-filter]送不停!【 s63sa。com】[spam-filter]注册立送18元彩金! 无提款上限哦[spam-filter]★【兔費領取*88圓起航釒】①註冊即可享受送送送的超级礼遇。②超享全网最高反氺2%√全等级根据有效投注额2.o%返水,不设最低洗码要求。③启航金88进行投驻,到达888即可换取现金loo,洗码达到一倍即可自由申请题款。④洗码送豪礼,达到要求即可领取iPhone三星789古驰GUCCI、LV、香奈儿 Chanel、普拉达Prada品牌名贵奢侈产品⑤晋升终身VlP超享更多线下内容,邀请好友更有巨礼相送。?所有注册会员均可领取100元航行釒。 Edited August 17, 2017 by xlaudio (see edit history) Link to comment Share on other sites More sharing options...
doekia Posted August 17, 2017 Share Posted August 17, 2017 http://area51.enter-solutions.com/snippets/74 Et il faut aussi purger la queue de ton mailer Link to comment Share on other sites More sharing options...
xlaudio Posted August 17, 2017 Author Share Posted August 17, 2017 Peut tu m'expliquer ce que je dois faire exactement car je suis débutant avec ces choses la !!!Et qu'entend tu par purger la queue de mon mailer ?Merci d'avance et désolé si mes question sont idiotes... Link to comment Share on other sites More sharing options...
doekia Posted August 17, 2017 Share Posted August 17, 2017 Ton système de mail est surement bondé de mails en attente. La queue. Il faut donc la purger, ou ton hébergeur. Le snippet fournit s'ajoute au header.tpl et contient une section a ajouter à l'index.php. Une fois les 2 portions en place les mails devraient s'arrêter Link to comment Share on other sites More sharing options...
xlaudio Posted August 17, 2017 Author Share Posted August 17, 2017 (edited) pour les mail oui je les supprime au fur et a mesure que ca arrive !!!Pour la partie header.tpl j'ai copié tout ce que tu m'a donner dedans mais pour l'index, que je dois y mettre ? Edited August 17, 2017 by xlaudio (see edit history) Link to comment Share on other sites More sharing options...
doekia Posted August 18, 2017 Share Posted August 18, 2017 La section en commentaire {* *} directement apres le copyright prestashop. N'oublie pas de mettre les clés publiques et privés aux endroits marqués. Link to comment Share on other sites More sharing options...
selectshop.at Posted August 18, 2017 Share Posted August 18, 2017 Le spam sur formulaire de contact est un bug connu. Voir debug ici: http://forge.prestashop.com/browse/PSCSX-9132 Changez les fichiers concernés (voir pull sur github). Debug prendra effet dans la version 1.6.1.17 Link to comment Share on other sites More sharing options...
doekia Posted August 18, 2017 Share Posted August 18, 2017 Ouais bof le correctif. Depuis 8 ans, il y a longtemps que les spambots ont évolués. Donc ce type de "pseudo" protection est totalement inefficace. Si on arrive à bloquer 1% de spam on sera heureux. De toute manière l'absence de sécurité du formulaire de contact a été reporté même avant 2014 à l'équipe sécurité qui s'en tamponne (enfin la réponse a été, "oui, pas facile, nous allons regarder"). Link to comment Share on other sites More sharing options...
xlaudio Posted August 18, 2017 Author Share Posted August 18, 2017 Juste pour confirmer le fichier index.php c'est celui qui est dans le dossier de mon theme ou celui qui est a la racine ? Link to comment Share on other sites More sharing options...
doekia Posted August 18, 2017 Share Posted August 18, 2017 Racine Link to comment Share on other sites More sharing options...
xlaudio Posted August 18, 2017 Author Share Posted August 18, 2017 super merci pour ton aide doekia !!! on dirait que ca a marché, ca fait 3h maintenant que je ne recois plus rien !!! espérons que ca dure Link to comment Share on other sites More sharing options...
xlaudio Posted August 22, 2017 Author Share Posted August 22, 2017 Re bonjour a tous, malheureusement ma joie était de courte durée, depuis cette après midi, c'est revenu, un spam toute les minutes via le formulaire de contact !!!je n'ai rien fait depuis, pas de mise a jour ou de modif, si quelqu'un peut m'aider ou m'expliquer car je me tape la tete contre le mur la .... Link to comment Share on other sites More sharing options...
doekia Posted August 22, 2017 Share Posted August 22, 2017 Url de ton shop? Link to comment Share on other sites More sharing options...
xlaudio Posted August 22, 2017 Author Share Posted August 22, 2017 (edited) www.xlaudio.net Edited August 22, 2017 by xlaudio (see edit history) Link to comment Share on other sites More sharing options...
doekia Posted August 22, 2017 Share Posted August 22, 2017 Non le spam actuel ne passe pas par le formulaire de contact. Pas celui de cette url en tout cas. Que disent tes logs d'accés temps réèl? Link to comment Share on other sites More sharing options...
xlaudio Posted August 22, 2017 Author Share Posted August 22, 2017 Doekia j'ai répondu directement sur ton mail !!! Link to comment Share on other sites More sharing options...
xlaudio Posted August 25, 2017 Author Share Posted August 25, 2017 bon ne trouvant aucune solution, j'ai fini par acheter un module sur l'addons qui a arreter les spam. Espérons le définitivement....Merci pour ceux qui ont pris le temps de m'aider !!! Link to comment Share on other sites More sharing options...
doekia Posted August 25, 2017 Share Posted August 25, 2017 Franchement tant que tu n'aura pas été consulter tes log temps réèl de ton serveur, tu ne saura pas comment ils te pénètrent, et donc, tout ce que tu fais c'est comme pisser dans un violon. Inutile et chronophage Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now