en Jump to content
  • 0
Bitoslaw

Ogromny Spam z formularza kontaktowego

Question

Witam jak w temacie, od 15min dostajemy ogromny spam na na wszystkie 4 sklepy z formularzów kontaktowych. 

Na jednym emailu jest juz 1000 wiadomości.
Wygląda to tak jak w załaczniku, jak temu szybko zaradzić????

Z góry mówię że niestety aktualizacja presty odpada bo nie mamy szablonów na nową wersję.

Bez tytułu.png

Share this post


Link to post
Share on other sites

27 answers to this question

Recommended Posts

  • 0

Witam mam dokłanie to samo dzisiaj. Dostaję wiadmości po Chińsku. Ja narazie wyłączyłem sklep, dodałem swoje ip do zarządzania i myśle. Ja miałem w ciągu 20 min 2000 wejść botów. 

Share this post


Link to post
Share on other sites
  • 0

Aby wyłączyć wejdź : preferencje -> obsługa -> dodaj swoje ip i wyłącz sklep. Spam ustąpi, na okres przerwy technicznej. A jeżeli chodzi o samo lekarstwo dobrym rozwiązaniem byłaby blokada czasowa wysyłania wiadomości przez formularz kontaktowy np. blokada co 5min. Z tym, że jeszcze nie wiem jak dodać tą blokadę do formularza. 

Share this post


Link to post
Share on other sites
  • 0

Na 1.4 nie ma gotowca, wg http://forge.prestashop.com/browse/PSCSX-9132 to rozwiązanie jest oparte na tym www.nfriedly.com/techblog/2009/11/how-to-build-a-spam-free-contact-forms-without-captchas/ - możesz samodzielnie dostosować do swojej wersji.

W celu zabezpieczenia sklepu można zastosować cloudflare lub podobne rozwiązanie, które posłuży jako dodatkowy firewall - szczególnie przy odpowiedniej konfiguracji bardzo pomaga na różne ataki.

Share this post


Link to post
Share on other sites
  • 0

Miałem dokładnie ten sam problem.
Wiadomości są wysyłane na Kontakt. Tak więc w opcjach [Klienci] -> [Kontakt] można osunąć lub zmienić adresy email. Spam ustąpi.

Następnie wszedłem w statystyki i sprawdziłem[Statystyki] ->  [Odwiedzających online]. Miałem ok 2000 odwiedzających gości :) Sprawdziłem z jakiego kraju są to IP i były to odwiedziny z Chin, HongKongu i USA.

Ostatnim krokiem było wyłączenie dostępu z tych 3 lokalizacji.

[Preferencje]->[Geolokalizacja] i z listy ozdnaczyłem Chiny, HongKong ora USA.

U mnie zadziałało więc poprawiłem adresy w [Kontakt] i na nowo skonfigurowałem pocztę.

 

 

Share this post


Link to post
Share on other sites
  • 0

Jest tam opcja [ Biała lista adresów IP ] google ma wolny dostęp. Poza tym jest to rozwiązanie szybkie nie likwidujące całkowicie problemu. Daje czas na pokombinowanie z innymi rozwiązaniami. W moim przypadku miałem po paru godzinach 180 tys wiadomości.

Share this post


Link to post
Share on other sites
  • 0
4 hours ago, deff said:

Miałem dokładnie ten sam problem.
Wiadomości są wysyłane na Kontakt. Tak więc w opcjach [Klienci] -> [Kontakt] można osunąć lub zmienić adresy email. Spam ustąpi.

Następnie wszedłem w statystyki i sprawdziłem[Statystyki] ->  [Odwiedzających online]. Miałem ok 2000 odwiedzających gości :) Sprawdziłem z jakiego kraju są to IP i były to odwiedziny z Chin, HongKongu i USA.

Ostatnim krokiem było wyłączenie dostępu z tych 3 lokalizacji.

[Preferencje]->[Geolokalizacja] i z listy ozdnaczyłem Chiny, HongKong ora USA.

U mnie zadziałało więc poprawiłem adresy w [Kontakt] i na nowo skonfigurowałem pocztę.

 

 

U mnie nie działa usunięcie z geo.
Jak na razie mam usuniętą klasę contact.php i wtedy nie przychodzi, no ale ludzie nie mogą wysyłać do nas nic...
Więc to nie jest rozwiązanie.
Dodałem nawet moduł Captcha ale te boty jakoś to obeszły...

Share this post


Link to post
Share on other sites
  • 0
31 minutes ago, e_com said:

@Bitoslaw może czas pomyśleć o aktualizacji sklepu?

Bo presta 1.4 to wersja z XV wieku :D

 

To nie jest zależne ode mnie, szef nie chce nowszej i mówi że nie ma czasu na przerabianie szablonu.
Ja osobiście już dawno bym to zrobił...

Share this post


Link to post
Share on other sites
  • 0
40 minutes ago, Martyna said:

A jak Ci się to udało?

Zastosowałam się do tych wcześniejszych instrukcji i dalej co 3 minuty spływają wiadomości.

Ja dodałem moduł Captcha i blokował to, dodatkowo GeoIP i usunąłem te 3 kraje, dodając ip Google do whitelisty i działa. Wiadomości nie ma.

Share this post


Link to post
Share on other sites
  • 0

Może ktoś podpowie co źle zrobiłam?

Dodałam nowy moduł -tak jak było napisane w formacie zip, po czym wyskoczyła informacja, że moduł został pomyślnie pobrany. Jednak w momencie instalacji wyskakuje komunikat

 

image.png.7988459657390d15cb78e9201417cb8b.png

Edited by Martyna

Share this post


Link to post
Share on other sites
  • 0
On 15.01.2018 at 9:38 AM, Bitoslaw said:

Ja dodałem moduł Captcha i blokował to, dodatkowo GeoIP i usunąłem te 3 kraje, dodając ip Google do whitelisty i działa. Wiadomości nie ma.

a do PS 1.4 jakiego modulu uzyles pod capcha. jaki bym nie wrzucil to albo nie dziala i sie nie wyswietla, albo boty go omijaja ;/ juz 200zl wydalem na niedzialajace moduly ;/ nie chce dalej trwonic pieniedzy klienta ;/

 

ale przyznam, niby nigdy (rzadko) sie uzywa, ale Geolokalizacja rzeczywiscie na jakis czas pomogla. narazie (godzina) i skrzynka pusta. wczesniej ok. 120 spamu na min.

Edited by design4VIP

Share this post


Link to post
Share on other sites
  • 0
On 17.01.2018 at 9:48 AM, Martyna said:

Może ktoś podpowie co źle zrobiłam?

Dodałam nowy moduł -tak jak było napisane w formacie zip, po czym wyskoczyła informacja, że moduł został pomyślnie pobrany. Jednak w momencie instalacji wyskakuje komunikat

 

image.png.7988459657390d15cb78e9201417cb8b.png

Nadaj chmody  775 temu folderowi o który się pluje. https://www.google.pl/search?client=opera&q=jak+nadać+chmody&sourceid=opera&ie=UTF-8&oe=UTF-8

Share this post


Link to post
Share on other sites
  • 0
On 12.02.2018 at 7:03 PM, design4VIP said:

a do PS 1.4 jakiego modulu uzyles pod capcha. jaki bym nie wrzucil to albo nie dziala i sie nie wyswietla, albo boty go omijaja ;/ juz 200zl wydalem na niedzialajace moduly ;/ nie chce dalej trwonic pieniedzy klienta ;/

 

ale przyznam, niby nigdy (rzadko) sie uzywa, ale Geolokalizacja rzeczywiscie na jakis czas pomogla. narazie (godzina) i skrzynka pusta. wczesniej ok. 120 spamu na min.

Długo szukałem, nie wiem gdzie znalazłem więc łap.

recaptcha.zip

Share this post


Link to post
Share on other sites
  • 0

Witam,

mam pytanie.

Jak wyłączyć e-maila wysyłanego do klienta po wysłaniu wiadomości z formularza presta 1.6

"Twoja wiadomość została wysłana do obsługi klienta"

Myślę że to jest powodem tego spamu

Edited by krzysztofsz

Share this post


Link to post
Share on other sites
  • 0

Jak wyłączysz email to spam nadal będzie zapychał skrzynkę sklepu tylko nie będą one szły do innych osób, baza Ci szybko spuchnie. Najlepiej wdrożyć poprawki i ewentualnie recaptche.

 

Share this post


Link to post
Share on other sites
  • 0

Nie chodzi mi o wyłączenie całkowicie e-maili tylko wysyłanej wiadomości z formularza "Twoja wiadomość została wysłana pomyślnie" która przychodzi na e-mail osoby zadającej pytanie przez formularz.

Wysyłają spam przez formularz wpisując w treści jakąś reklamę i tym e-mailem wraca do osoby która ma ją dostać.

Share this post


Link to post
Share on other sites
  • 0

Tak jak napisałem to możesz wyłączyć, wystarczy chociażby usunąć szablon emaila ale nie zatrzyma to spamu który cały czas będzie atakował sklep, dla bota odpowiedź będzie jednoznaczna email poszedł atakujemy dalej, baza sklepu puchnie zasoby serwera się kurczą... etc. Trzeba to zrobić po ludzku i po prostu zabezpieczyć formularz.

Share this post


Link to post
Share on other sites
  • 0

Dzięki za pomoc. Czy wystarczy usunąć te dwa pliki contact_form w mails - pl aby wyłączyć emaila do nadawcy po wysłaniu z formularza  ?

Formularz mam już zabezpieczony ale zauważyłem przy poprzednim ataku bot sprawdza sobie najpierw czy e-mail wraca do kontaktu podanego w formularzu.

Edited by krzysztofsz

Share this post


Link to post
Share on other sites
  • 0

Dzień dobry!

 

Mam ten sam problem. Usiłowałam poradzić sobie na bazie zebranych informacji, rówież po angielsku, ale bez skutku.

 

Presta 1.6.1.11 Captcha nie wchodzi, wyrzuciłam z listy krajów te, które uzywają cyrylicy /ru/. Miałam je i tak jako wyłączone, chyba wszystkie kraje mam wyłączone /?/. Jutro sparwdzam, czy wyrzucenie tyhc krajów z listy przyniesie skutek.

 

Czy ktoś z Was poradził sobie z tym problemem?

Share this post


Link to post
Share on other sites
  • 0

Wszyscy sobie chyba poradzili ;)

Jak zrobiłaś to co myślę, to zupełnie nie potrzebnie i nic tym nie zyskasz.

Najprostsze i najlepsze rozwiązania są dobrze opisane na forum, również po polsku.

Zaktualizuj prestę do najnowszej wersji lub zaaplikuj ręcznie poprawkę (o ile pamiętam podawałem na forum link do zmian). Możesz też wykorzystać np. cloudflare w bezpłatnej wersji.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More