Jump to content
  • 0
Bitoslaw

Ogromny Spam z formularza kontaktowego

Question

Witam jak w temacie, od 15min dostajemy ogromny spam na na wszystkie 4 sklepy z formularzów kontaktowych. 

Na jednym emailu jest juz 1000 wiadomości.
Wygląda to tak jak w załaczniku, jak temu szybko zaradzić????

Z góry mówię że niestety aktualizacja presty odpada bo nie mamy szablonów na nową wersję.

Bez tytułu.png

Share this post


Link to post
Share on other sites

17 answers to this question

Recommended Posts

  • 0

Witam mam dokłanie to samo dzisiaj. Dostaję wiadmości po Chińsku. Ja narazie wyłączyłem sklep, dodałem swoje ip do zarządzania i myśle. Ja miałem w ciągu 20 min 2000 wejść botów. 

Share this post


Link to post
Share on other sites
  • 0

Aby wyłączyć wejdź : preferencje -> obsługa -> dodaj swoje ip i wyłącz sklep. Spam ustąpi, na okres przerwy technicznej. A jeżeli chodzi o samo lekarstwo dobrym rozwiązaniem byłaby blokada czasowa wysyłania wiadomości przez formularz kontaktowy np. blokada co 5min. Z tym, że jeszcze nie wiem jak dodać tą blokadę do formularza. 

Share this post


Link to post
Share on other sites
  • 0

Na 1.4 nie ma gotowca, wg http://forge.prestashop.com/browse/PSCSX-9132 to rozwiązanie jest oparte na tym www.nfriedly.com/techblog/2009/11/how-to-build-a-spam-free-contact-forms-without-captchas/ - możesz samodzielnie dostosować do swojej wersji.

W celu zabezpieczenia sklepu można zastosować cloudflare lub podobne rozwiązanie, które posłuży jako dodatkowy firewall - szczególnie przy odpowiedniej konfiguracji bardzo pomaga na różne ataki.

Share this post


Link to post
Share on other sites
  • 0

Miałem dokładnie ten sam problem.
Wiadomości są wysyłane na Kontakt. Tak więc w opcjach [Klienci] -> [Kontakt] można osunąć lub zmienić adresy email. Spam ustąpi.

Następnie wszedłem w statystyki i sprawdziłem[Statystyki] ->  [Odwiedzających online]. Miałem ok 2000 odwiedzających gości :) Sprawdziłem z jakiego kraju są to IP i były to odwiedziny z Chin, HongKongu i USA.

Ostatnim krokiem było wyłączenie dostępu z tych 3 lokalizacji.

[Preferencje]->[Geolokalizacja] i z listy ozdnaczyłem Chiny, HongKong ora USA.

U mnie zadziałało więc poprawiłem adresy w [Kontakt] i na nowo skonfigurowałem pocztę.

 

 

Share this post


Link to post
Share on other sites
  • 0

Jest tam opcja [ Biała lista adresów IP ] google ma wolny dostęp. Poza tym jest to rozwiązanie szybkie nie likwidujące całkowicie problemu. Daje czas na pokombinowanie z innymi rozwiązaniami. W moim przypadku miałem po paru godzinach 180 tys wiadomości.

Share this post


Link to post
Share on other sites
  • 0
4 hours ago, deff said:

Miałem dokładnie ten sam problem.
Wiadomości są wysyłane na Kontakt. Tak więc w opcjach [Klienci] -> [Kontakt] można osunąć lub zmienić adresy email. Spam ustąpi.

Następnie wszedłem w statystyki i sprawdziłem[Statystyki] ->  [Odwiedzających online]. Miałem ok 2000 odwiedzających gości :) Sprawdziłem z jakiego kraju są to IP i były to odwiedziny z Chin, HongKongu i USA.

Ostatnim krokiem było wyłączenie dostępu z tych 3 lokalizacji.

[Preferencje]->[Geolokalizacja] i z listy ozdnaczyłem Chiny, HongKong ora USA.

U mnie zadziałało więc poprawiłem adresy w [Kontakt] i na nowo skonfigurowałem pocztę.

 

 

U mnie nie działa usunięcie z geo.
Jak na razie mam usuniętą klasę contact.php i wtedy nie przychodzi, no ale ludzie nie mogą wysyłać do nas nic...
Więc to nie jest rozwiązanie.
Dodałem nawet moduł Captcha ale te boty jakoś to obeszły...

Share this post


Link to post
Share on other sites
  • 0
31 minutes ago, e_com said:

@Bitoslaw może czas pomyśleć o aktualizacji sklepu?

Bo presta 1.4 to wersja z XV wieku :D

 

To nie jest zależne ode mnie, szef nie chce nowszej i mówi że nie ma czasu na przerabianie szablonu.
Ja osobiście już dawno bym to zrobił...

Share this post


Link to post
Share on other sites
  • 0
40 minutes ago, Martyna said:

A jak Ci się to udało?

Zastosowałam się do tych wcześniejszych instrukcji i dalej co 3 minuty spływają wiadomości.

Ja dodałem moduł Captcha i blokował to, dodatkowo GeoIP i usunąłem te 3 kraje, dodając ip Google do whitelisty i działa. Wiadomości nie ma.

Share this post


Link to post
Share on other sites
  • 0

Może ktoś podpowie co źle zrobiłam?

Dodałam nowy moduł -tak jak było napisane w formacie zip, po czym wyskoczyła informacja, że moduł został pomyślnie pobrany. Jednak w momencie instalacji wyskakuje komunikat

 

image.png.7988459657390d15cb78e9201417cb8b.png

Edited by Martyna

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×