Jump to content
zraltyp

Ataki mailowe

Recommended Posts

Witam od paru dni napastuję mnie poprzez formularz kontaktowy ( biuro obsługi klienta ) ktoś mailami po Chińsku. Wysyłał ok 2 wiadomości dziennie, dzisiaj wysłał już 150 wiadomości. Moje pytanie brzmi, jak zablokować mozliwość wysyłania wiadomości, jak mogę się zabezpieczyć. Bardzo proszę o odpowiedź.

Share this post


Link to post
Share on other sites

Najlepiej zaktualizować sklep do wersji 1.6.1.17 (wymaga to też wprowadzenia zmian w szablonie contact-form.tpl), w tej wersji zostały wprowadzone dodatkowe zabezpieczenia formularza kontaktowego.

P.S. Dwa maile na dzień to i tak luźno, niektórzy dostają 100 na minutę ;)

Share this post


Link to post
Share on other sites

u mnie to samo, zaczeło się od niewinnych maili, a dzisiaj kilka tysięcy wiadomości i serwer opciążony 99% CPU :(

nawet jak wyłącze sklep, to nadal jest takie wykorzystanie, nie wiem jak sobie z nimi poradzić, jakiś atak.

Niby poblokowałem IP ale to nic nie dało (widocznie nie te co trzeba), wyłączyłem contact-form.tpl - żeby nie było tam formularza kontaktowego..

Póki co dalej walcze, jak ktoś ma pomysł, to dajcie znać

 

--edit

u mnie problem polegał na tym, że z różnych IP (wiec nie mogłem nikogo zablokowac, bo było ich duuuuużo) kilka razy na sekunde próbowali się dostać na strone z formularzem kontaktowym - ja go nie uzywałem oficjalnie do kontaktu z klientami, wiec mi na nim nie zależy.

Dlatego pomogła poniższa formuła do htaccessa :D

Redirect /pl/kontakt https://www.google.com

 

Edited by idek (see edit history)

Share this post


Link to post
Share on other sites

Ja już podmieniłem kody, koniec końców już nikt mnie nie spamuję mailami ( ale nie da się już w ogóle wysłać wiadomości mailowej z formularza - ale to nie problem i tak z tego nie korzystam ), martwi mnie jednak fakt, że aktywność na stronie jest przerażająca bo aż 1200-1500 "ludzi"/botów non stop. I teraz pytanie czy po jakimś czasie się to unormuję czy trzeba to jakoś zablokować, ale problem z ip jest taki, że każdy ip inny a jest ich jedym słowem DUŻO.

Idek w jaki sposób dodałeś to przekierowanie ? Ja po dodaniu mam problem i wyskakuje mi bład serwera. 

Share this post


Link to post
Share on other sites

Można zastosować cloudflare lub podobne rozwiązanie - szczególnie przy odpowiedniej konfiguracji bardzo pomaga na różne ataki.

Share this post


Link to post
Share on other sites

A da się usunąć /kontakt ? Tzn. całą tą podstronę ? 

[edit]

Usunąłem całą podstronę, ale patrze z logów serwera a boty dalej odpytują podstronę kontakt. Spróbuję zablokować adresy ip.

Edited by zraltyp (see edit history)

Share this post


Link to post
Share on other sites

Możesz np. w htacces zablokować dostęp do tego adresu/podstrony i wysyłać w odpowiedzi błąd 401 lub 403 (choćby przez htacces, Basic Auth).

Ważne aby przy atakach w odpowiedzi dawać statyczny plik bo generowanie danych przez sklep będzie nadal obciążać serwer.

Share this post


Link to post
Share on other sites

Zastanawiam się dalej co zrobić, żeby zniwelować ruch na stronie.

[edit.]

Zablokowałem ruch z adresów (Chiny, Rosja, Indie, US, Hong Kong etc. ) w pliku .htacces - na chwilę obecną ruch monitoruję ruch ( w dzienniku aktywności presty) i  ilość botów redukuję się z minuty na minutę. Myślę, że to też będzie dobre rozwiązanie problemu niepotrzebnego ruchu na stronie, gdyż i tak klientów z tych rejonów nie obsługujemy.

Edited by zraltyp (see edit history)

Share this post


Link to post
Share on other sites

Ogarnij cloudflare. Wystarczy utworzyć darmowe konto, wklepać swoją domenę i otrzymane DNSy przekierować. To wystarczy by zablokować 95% botów za darmo i dodatkowy zyskać boosta na routingu europejskim.

Share this post


Link to post
Share on other sites

CF nie jest aż tak wspaniałe zwłaszcza w kwestii "boosta", po prostu czasem nieźle się sprawdza jako dodatkowy firewall ;)

Blokowanie krajów w htaccess to prowizorka, bo

  1. skąd wiesz jakie ip odpowiada za dane kraje (ciężko o sensowne i aktualne bazy),
  2. duża liczba wpisów spowalnia działanie serwera
  3. nie zmniejszasz obciążenia serwera przez boty bo blokowanie ruchu następuje dopiero na nim

itd.

Share this post


Link to post
Share on other sites

Klient dostała bardzo dużo email. Pomimo tego że zwykły użytkownik nie może wysłać wiadomości z /contact-us ponieważ jest błąd. Po drugie. Wiadomości są po francusku a ten język nie jest dostępny. Jak im sie to udało ?

Share this post


Link to post
Share on other sites

U nas to samo. Też ataki SPAMU przez formularz kontaktowy.

Jakieś propozycje naprawienia problemu? Podmiana plików formularza i captcha? Jak to wygląda u was? Nie sądzę aby to był jakiś skrypt dopisany do plików formularza, raczej jakiś bot buszuje po internecie i szuka presty. Może WooCommerce stosuje czarny marketing :P

Share this post


Link to post
Share on other sites

Boty zazwyczaj nie korzystają z formularza tylko przesyłają spreparowane zapytania ze zmiennymi.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More