SPAM sur Formulaire de contact

[xlaudio]

Bonjour a tous,

je suis sous Prestashop 1.6.1.16 et voila je viens poster ici car je n'en peut plus !!
Depuis 1 semaine je reçois des messages de spam via le formulaire de contact de ma boutique et j'en recois 1 toute les minutes donc imaginer ce que j'ai a la fin de la journée !!!
J'ai installer un module reCAPTCHA sur le formulaire mais j'ai l'impression qu'il ne sert a rien car cela continue !!!

 

Quelqu'un pour m'aider car je m'arrache les cheveux la !!!

 

Voila un exemple de message :
Adresse e-mail du client : [email protected]

Message du client : S63世紀巨献：註冊既享送[spam-filter]送[spam-filter]送[spam-filter]送不停！
【 s63sa。com】
[spam-filter]注册立送18元彩金! 无提款上限哦
[spam-filter]★【兔費領取*88圓起航釒】
①註冊即可享受送送送的超级礼遇。
②超享全网最高反氺2%√全等级根据有效投注额2.o%返水，不设最低洗码要求。
③启航金88进行投驻，到达888即可换取现金loo，洗码达到一倍即可自由申请题款。
④洗码送豪礼，达到要求即可领取iPhone三星789
古驰GUCCI、LV、香奈儿 Chanel、普拉达Prada品牌名贵奢侈产品
⑤晋升终身VlP超享更多线下内容，邀请好友更有巨礼相送。
?所有注册会员均可领取100元航行釒。

Edited August 17, 2017 by xlaudio (see edit history)

[doekia]

http://area51.enter-solutions.com/snippets/74

 

Et il faut aussi purger la queue de ton mailer

[xlaudio]

Peut tu m'expliquer ce que je dois faire exactement car je suis débutant avec ces choses la !!!
Et qu'entend tu par purger la queue de mon mailer ?
Merci d'avance et désolé si mes question sont idiotes...

[doekia]

Ton système de mail est surement bondé de mails en attente. La queue. Il faut donc la purger, ou ton hébergeur. Le snippet fournit s'ajoute au header.tpl et contient une section a ajouter à l'index.php.

Une fois les 2 portions en place les mails devraient s'arrêter

[xlaudio]

pour les mail oui je les supprime au fur et a mesure que ca arrive !!!

Pour la partie header.tpl j'ai copié tout ce que tu m'a donner dedans mais pour l'index, que je dois y mettre ?
 

Edited August 17, 2017 by xlaudio (see edit history)

[doekia]

La section en commentaire {* *} directement apres le copyright prestashop.

 

N'oublie pas de mettre les clés publiques et privés aux endroits marqués.

[selectshop.at]

Le spam sur formulaire de contact est un bug connu. Voir debug ici: http://forge.prestashop.com/browse/PSCSX-9132

 

Changez les fichiers concernés (voir pull sur github). Debug prendra effet dans la version 1.6.1.17

[doekia]

Ouais bof le correctif.

Depuis 8 ans, il y a longtemps que les spambots ont évolués. Donc ce type de "pseudo" protection est totalement inefficace. Si on arrive à bloquer 1% de spam on sera heureux.

 

De toute manière l'absence de sécurité du formulaire de contact a été reporté même avant 2014 à l'équipe sécurité qui s'en tamponne (enfin la réponse a été, "oui, pas facile, nous allons regarder").

[xlaudio]

Juste pour confirmer le fichier index.php c'est celui qui est dans le dossier de mon theme ou celui qui est a la racine ?

[doekia]

Racine

[xlaudio]

super merci pour ton aide doekia !!!

on dirait que ca a marché, ca fait 3h maintenant que je ne recois plus rien !!!

espérons que ca dure

[xlaudio]

Re bonjour a tous, malheureusement ma joie était de courte durée, depuis cette après midi, c'est revenu, un spam toute les minutes via le formulaire de contact !!!
je n'ai rien fait depuis, pas de mise a jour ou de modif, si quelqu'un peut m'aider ou m'expliquer car je me tape la tete contre le mur la ....

[doekia]

Url de ton shop?

[xlaudio]

www.xlaudio.net

Edited August 22, 2017 by xlaudio (see edit history)

[doekia]

Non le spam actuel ne passe pas par le formulaire de contact. Pas celui de cette url en tout cas.

 

Que disent tes logs d'accés temps réèl?

[xlaudio]

Doekia j'ai répondu directement sur ton mail !!!

[xlaudio]

bon ne trouvant aucune solution, j'ai fini par acheter un module sur l'addons qui a arreter les spam. Espérons le définitivement....
Merci pour ceux qui ont pris le temps de m'aider !!!

[doekia]

Franchement tant que tu n'aura pas été consulter tes log temps réèl de ton serveur, tu ne saura pas comment ils te pénètrent, et donc, tout ce que tu fais c'est comme pisser dans un violon. Inutile et chronophage