Jump to content

Email Spam Russe


blackkat

Recommended Posts

ciao, puoi installare il form captcha per raggirare un po la situazione ne trovi molti se effettui una ricerca in base alla tua versione prestashop (quando si apre un topic se inserisci anche il tipo di versione utilizzata .... le 2 versioni sono completamente diverse)

Link to comment
Share on other sites

4 minutes ago, Fabry said:

Avevo giá provato con gli ultimi script di no-recaptcha, ma alla fine penso di aver risolto in forma definitiva cambiando nome al file tpl:-)

 

ciao

 

A quale file .tpl hai cambiato nome? che anche a me mi stanno inviando circa 200 mail di spam al giorno, il bello è che nel centro messaggi non compaiono.

Link to comment
Share on other sites

In questi ultimi giorni molti shop fatti con ps sono presi di mira. Ieri ho provato ad adottare l'integrazione del reCAPTCHA v2 di google all'interno del contact-form.tpl. Puoi provare questa strada; é abbastanza semplice:

https://developers.google.com/recaptcha/docs/display

devi solo procurarti le api key di G ed integrare lo scritp nel tpl

 

Ma poi ho preso un'altra strada ossia siccome credo che questi bot riconoscano il nome del file responsabile del form...semplicemene ho cambiato il nome a questo file:-)

Ma  c'é da aggiornare il contactControllere e dopo il nuovo file va tradotto nel BO

 

ciao

Link to comment
Share on other sites

On 8/2/2018 at 3:30 PM, Fabry said:

In questi ultimi giorni molti shop fatti con ps sono presi di mira. Ieri ho provato ad adottare l'integrazione del reCAPTCHA v2 di google all'interno del contact-form.tpl. Puoi provare questa strada; é abbastanza semplice:

https://developers.google.com/recaptcha/docs/display

devi solo procurarti le api key di G ed integrare lo scritp nel tpl

 

 

Ho contattato il server, mi consigliano di aggiornare la versione di Prestashop perchè potrebbe essere vulnerabile e mi hanno consigliato di provare a inserire il reCaptcha di Google, solo che non ho ben capito come si integra nel codice di prestashop. Puoi darmi maggiori informazioni?

grazie.

Link to comment
Share on other sites

Buonasera a tutti.

Grazie per le preziose info.... 

Il problema è il medesimo anche sul mio shop. Non voglio però aggiornare la versione, vorrebbe dire far saltare tutto il layout grafico.

Qualcuno mi spigherebbe (come se lo stesse facendo a sua mamma) come posso installare il reCaptcha di cui parlate?

Grazie in anticipo

Link to comment
Share on other sites

Io ho impostato il recaptcha v2 di google installando il modulo gratuito 0.4.11 reperibile qui:

https://github.com/nenes25/eicaptcha/releases

Il thread ufficiale del modulo è questo:

https://www.prestashop.com/forums/topic/442633-add-recaptcha-to-prestashop-version-16014-for-free/

 

Testato prima in locale e poi sul sito https://www.carlitagioielli.it/contattaci e sembra funzionare egregiamente.

Se dovessero continuare ad arrivare fastidiose email russe vi aggiorno.

Link to comment
Share on other sites

Ho provato a implementare il reCaptcha senza installare alcun modulo.

Le istruzioni le ho trovate in questo post: https://www.prestashop.com/forums/topic/474347-google-recaptcha/

che rimanda al seguente forum http://ivanros.com/2015/01/integrar-un-captcha-en-prestashop-1-6/

anche se sono in spagnolo , si capiscono comunque.

l'unico problema è che non mi abilita il bottone 'Invia' o ' Send'...

....qualcuno l'ha implementato così?

 se si può dare quache consiglio su come fare ad abilitare il pulsante?

 

grazie

Link to comment
Share on other sites

Seguendo tutto passo passo funziona, l'unica cosa non sono convinta del controllo del reCaptcha , forse è un po' datato.

Nelle istruzioni Google specifica che bisogna inviare una richiesta di POST con i parametri indicati....

qualcuno ha seguito questa strada o ha qualche indicazione più specifica?

grazie

Link to comment
Share on other sites

 

41 minutes ago, flanders said:

Forse qualche modulo aggiornato di recente che ha qualche bug di sicurezza...

nulla di tutto ciò....

 

 

in ogni caso ho provveduto ad installare recapctha grazie a Nunzio per il link, guida utilissima ;)

 

ho solo una domanda da fare: sul mio recaptcha  il livello di verifica si passa dopo che l'utente individua un immagine ogni volta diversa (tipo la facciata di un negozio o una macchina). Cosa che trovo un po' macchinosa.

 

Ho notato che  nelle impostazioni del mio account recaptcha c'è una barra "preferenze sicurezza" che si può variare da "la più facile" a "la più sicura"  io ce l'ho impostata di default a meta barra, qual'ora la mettessi su "la più facile" pensate che la verifica diventi meno macchinosa per l'utente finale?

Link to comment
Share on other sites

Ciao a tutti. Stessa cosa qui da giorni. Il problema dev'essere a livello più basso però. Intendo, non è il form. Ieri ho disabilitato (cancellato proprio) il form dal template, quindi non era raggiungibile da frontend, e abbiamo ricevuto ugualmente spam sia io che il mio cliente. Tra l'altro anche questo fa pensare: la mail impostata è quella del cliente, non la mia. Il fatto che arrivi il medesimo spam a me mi puzza ancora di più.

Idee?

Link to comment
Share on other sites

La faccenda credo sia proprio a livello di controller. Ergo, io per il momento ho aggiornato il solo ContactController all'ultima versione disponibile, direttamente da github. Vedo che hanno aggiunto un controllo su un campo hidden. Vi faccio sapere nelle prossime ore come va.

Naturalmente il form è cancellato al momento, perché come dicevo questi attaccano da sotto, quindi ora si tratta di capire se è risolvibile da controller. Se si, allora poi si ripristina il form aggiornandolo rispetto al controller (credo sia solo da aggiungere il suddetto campo, ma cmq basta guardare cosa c'è nel tema di default).

Edited by stratboy (see edit history)
Link to comment
Share on other sites

1 hour ago, stratboy said:

Ciao a tutti. Stessa cosa qui da giorni. Il problema dev'essere a livello più basso però. Intendo, non è il form. Ieri ho disabilitato (cancellato proprio) il form dal template, quindi non era raggiungibile da frontend, e abbiamo ricevuto ugualmente spam sia io che il mio cliente. Tra l'altro anche questo fa pensare: la mail impostata è quella del cliente, non la mia. Il fatto che arrivi il medesimo spam a me mi puzza ancora di più.

Idee?

 

Da parametri avanzati>email ho consultato lo storico email del sito ed ho avuto l'impressione che ogni email di spam che ricevi si auto risponda.

 

Cmq dopo installato il captcha cambiate tutte le vostre email presenti nel sito e nel form contatti ed attivate lo spam (se non l'avete già fatto) nella casella di posta fisica a cui fa riferimento la mail del form contatti. dovreste risolvere.

Edited by nello (see edit history)
Link to comment
Share on other sites

RISOLTO.

Come promesso, vi faccio sapere che il problema è risolto semplicemente aggiornando ContactController all'ultima versione disponibile su github (almeno per l'1.6.1.x), vedete link. Nessun bisogno di captcha o affini o moduli esterni.

Il controller fa un semplice check su un hidden field. Naturalmente bisogna adeguare poi il form nel frontend aggiungendo quel campo. Il codice html corretto è possibile ricavarlo semplicemente da contact-form.tpl del tema di default, ~riga 150.

That's all. Ciao a tutti.



 

Link to comment
Share on other sites

5 minutes ago, Mattia Sacheli said:

Ciao stratboy, Posso chiederti cos'è ContactController?
Posso chiederti anche una spiegazione dell'ultimo post un po' più da neofita, devo assolutamente risolvere questo problema ma non so come ?

Grazie mille!

 


Ciao, diciamo che son cose da programmatori però :)
Prestashop lavora su base model/view/controller, quindi ogni pagina (o meglio, view) ha il suo controller. Nel nostro caso è quello in questione:

/controllers/front/ContactController.php

Secondo me molti di noi hanno avuto il problema in oggetto perché hanno prestashop 1.6.x e non l'hanno aggiornato. Però nulla ci vieta di aggiornare appunto il solo controller della pagina contact-form.tpl, e di aggiornare il tpl di conseguenza.

Quindi, se è questa la tua situazione, ti tiri giù il controller e lo sovrascrivi, poi ti apri il tpl e aggiungi la riga che ho linkato, e magari quella sopra dell'url, avendo cura di nasconderla via css (perché non è hidden ma ha classe .hidden, ed è anch'essa  menzionata nel nuovo controller).

Funzia tutto, già testato. Naturalmente fai prima sembre un backup, comunque.




 

Link to comment
Share on other sites

Il problema é che se "loro" (umani o bot) hanno giá la vostra mail continuerete a ricevere spam perché la mail non arriva dal vostro form ma da un clone su un'altro server....

Quindi dovete investigare con l'aiuto del vostro server da quale IP arriva la mail....se é diverso dal vostro IP significa che non site voi a spedirla (il vostro form)..ma bot o proprio umani che non hanno un casso da fare se non inviare spam.

Quindi se questo IP é esterno potete metterlo in Black list e bloccarlo dal vostro server..o mail server. Cmq intanto é meglio aggiornare come dice Stratboy i file del vostro PS.

Occhio anche al modulo Sentofriend che é un veicolo di spam, c'erano dei topic a riguardo.

 

ciao

 

 

Link to comment
Share on other sites

18 hours ago, Andrea said:

ho fatto quanto detto, ma se qualcuno prova a usare il form, il sistema da errore: Si è verificato un errore durante l'invio del messaggio.


Andrea, devi guardare bene i cambi del controller e le cose da implementare di conseguenza nell'html del form (che poi son 2 righe in croce). Naturalmente qui si presume un minimo di dimenstichezza col codice eh.. Se non sei un programmatore non dovresti nemmeno farle queste cose, anche se semplici, oppure ci perdi un po' di tempo e cerchi di imparare.

Link to comment
Share on other sites

Scusami sono abbastanza inesperto, anch'io ho questo problema, stavo provando a seguire il tuo consiglio,

ho fatto copia incolla del codice del file controller aggiornato sostituendolo a quello mio, la cosa che non mi è ben chiara è la modifica al file contact-form.tpl, ho copiato quella riga evidenziata, nello stesso punto (penso), nel mio file contact-form-tpl,  ma quando provo a mandare una mail da contatti mi da lo stesso problema (errore impossibile spedire la mail), cosa posso aver sbagliato?

grazie e scusa se ti chiedo cose magari stupide...

Link to comment
Share on other sites

15 hours ago, duebicasa said:

Scusami sono abbastanza inesperto, anch'io ho questo problema, stavo provando a seguire il tuo consiglio,

ho fatto copia incolla del codice del file controller aggiornato sostituendolo a quello mio, la cosa che non mi è ben chiara è la modifica al file contact-form.tpl, ho copiato quella riga evidenziata, nello stesso punto (penso), nel mio file contact-form-tpl,  ma quando provo a mandare una mail da contatti mi da lo stesso problema (errore impossibile spedire la mail), cosa posso aver sbagliato?

grazie e scusa se ti chiedo cose magari stupide...


Io sconsiglierei sempre di fare modifiche al codice se non si è programmatori, l'ho già detto in precedenza. Oppure si fa uno sforzo vero per capire cosa si sta facendo, il che implica leggere il codice che si maneggia e capirlo. Ora, da github non si possono linkare 2 righe contemporaneamente, quindi il link è a quella la. Bisogna però copiare anche quella precedente sull'url. Questo dovrebbe esser chiaro dall'errore che ricevi o, prima ancora, da un'analisi delle differenze fra il controller nuovo e quello precedente che montavi. Questo mi fa capire che non usi nemmeno git (col quale è questione di un attimo rilevare le suddette), ed è una cosa che sconsiglio assolutamente se vuoi tenere in piedi un ecommerce e mettere anche mano al codice.

 

Link to comment
Share on other sites

6 minutes ago, morando said:

versione 1.7.2

cancellato completamente il modulo e il file contact-form.tpl

ma le mail mi arrivano comunque

qualcuno a trovato la soluzione?

 


Il contact form in se non è il problema. Prova a vedere su github se c'è una versione più aggiornata del controller (ho ancora l'1.6, non ho ben chiaro a che punto siamo con l'1.7)

Link to comment
Share on other sites

Ragazzi mi stanno facendo impazzire!!!!!!!

Qualcuno ha trovato la soluzione?

Ho istallato come indicato anche la slide

https://catalogo-onlinersi.net/en/add-ons-prestashop-modules/264-slide-captcha-prestashop-module.html

ma niente da fare continuano ad arrivare

Sono stato contattato dal provider perchè il sito continua a ricevere email spam in uscita i quali hanno inserito nel file .htaccess le seguenti regole:

RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{THE_REQUEST} /contattaci [NC]
RewriteRule ^ - [F,L]


Ma il modulo contatti apparentemente funziona ma non arrivano le email di informazioni dei clienti

 

Spero in un valido aiuto

 

Grazie!!

Link to comment
Share on other sites

2 ore fa, stratboy dice:


Il contact form in se non è il problema. Prova a vedere su github se c'è una versione più aggiornata del controller (ho ancora l'1.6, non ho ben chiaro a che punto siamo con l'1.7)

cancellato anche il file


/controllers/front/ContactController.php

 

ma il problema persiste quindi come caspita LE MANDANO LE MAIL?

 

Link to comment
Share on other sites

17 minutes ago, morando said:

cancellato anche il file


/controllers/front/ContactController.php

 

ma il problema persiste quindi come caspita LE MANDANO LE MAIL?

 

 

Ve l'ho scritto sopra come funziona......le mail non partono dal vostro server ma da un clone su un'altro ip che simula il vostro form. Provate a vedere l'origine di queste mail, se l'ip non é il vostro é ovvio che non potete fare nulla ne con recaptcha ne con campi nascosti etc etc....dovete bloccare l'ip esterno da dove entrano sul vostro server ed attivare antispam etc etc. Ovvio che l'ideale sarebbe cambiare anche la  mail.

 

bye

 

Link to comment
Share on other sites

4 hours ago, Fabry said:

Ciao,

per cambiare la mail cosa intendi?

io ho provato a bloccare l'ip nel file .htaccess e bannato il dominio *mail.ru su aruba ma ricevo lo stesso le mail.

 

 

Ve l'ho scritto sopra come funziona......le mail non partono dal vostro server ma da un clone su un'altro ip che simula il vostro form. Provate a vedere l'origine di queste mail, se l'ip non é il vostro é ovvio che non potete fare nulla ne con recaptcha ne con campi nascosti etc etc....dovete bloccare l'ip esterno da dove entrano sul vostro server ed attivare antispam etc etc. Ovvio che l'ideale sarebbe cambiare anche la  mail.

 

bye

 

 

Link to comment
Share on other sites

13 ore fa, Fabry dice:

 

Ve l'ho scritto sopra come funziona......le mail non partono dal vostro server ma da un clone su un'altro ip che simula il vostro form. Provate a vedere l'origine di queste mail, se l'ip non é il vostro é ovvio che non potete fare nulla ne con recaptcha ne con campi nascosti etc etc....dovete bloccare l'ip esterno da dove entrano sul vostro server ed attivare antispam etc etc. Ovvio che l'ideale sarebbe cambiare anche la  mail.

 

bye

 

grazie mille,

come suggerito o provveduto a contattare Serverplan che prontamente mi hanno risposto e risolto il problema

ecco la risposta

" rileviamo spam in uscita dal server in oggetto tramite POST effettuati da BOT automatici al form “contattaci”.

Per fermare tale uso illecito abbiamo inserito nel file .htaccess principale le seguenti regole:

RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{THE_REQUEST} /contattaci [NC]
RewriteRule ^ - [F,L]

prima di riattivare la funzionalità indicata occorre necessariamente configurare su tutti i form (contatti, iscrizione a newsletter etc) un captcha sicuro e funzionante."
 

Link to comment
Share on other sites

Purtroppo quando si ha a che fare con hackers/spammers non é sempre alla prima che si riesce a risolvere il problema anzi ....

Questa tecnica di cui sopra blocca le richieste POST dal tuo form e quindi per ora non puoi usarlo ed utilizza l' .htaccess.

Peró secondo me ci sarebbe da fare una cosa piú completa ( semmai qualche esperto puó dirmi se é corretto).

Ok tu implementi il Recaptcha nel tuo form etc etc...la procedura la trovi nel net, non é difficile.

Peró poi siamo alle stesse perché se per caso ti arriva un attacco dall'esterno su un form fake da un'altro ip ti ritrovi nelle stesse condizioni.....quindi perché non bloccare le richieste POST da ip esterni sull'Htaccess con la tecnica del Whitelist Post?

Per tanto dopo aver implementato il Recaptcha nell'-htaccess ci scrivi stá "roba", ossia passa solo la richiesta POST che arriva dal tuo form che é filtrata per il Recaptcha....tutte le altre richieste vengono negate. Ovvio che se hai altri form con richieste POST devi aggiungerle al filtro, direi che potrebbe funzionare bene.

 

RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} ! /contattaci[NC]  //questa richiesta passa

RewriteCond %{REQUEST_URI} ! /unaltrofile[NC]  //altro file aggiunto

RewriteCond %{REMOTE_ADDR} !127.0.0.1
RewriteRule  .* - [F,L]

 

 

 

@Federico: intendo dire proprio l'indirizzo mail se il target é la vostra mail.

 

ciao and good luck 

Edited by Fabry (see edit history)
Link to comment
Share on other sites

On 26/2/2018 at 9:08 AM, stratboy said:


Io sconsiglierei sempre di fare modifiche al codice se non si è programmatori, l'ho già detto in precedenza. Oppure si fa uno sforzo vero per capire cosa si sta facendo, il che implica leggere il codice che si maneggia e capirlo. Ora, da github non si possono linkare 2 righe contemporaneamente, quindi il link è a quella la. Bisogna però copiare anche quella precedente sull'url. Questo dovrebbe esser chiaro dall'errore che ricevi o, prima ancora, da un'analisi delle differenze fra il controller nuovo e quello precedente che montavi. Questo mi fa capire che non usi nemmeno git (col quale è questione di un attimo rilevare le suddette), ed è una cosa che sconsiglio assolutamente se vuoi tenere in piedi un ecommerce e mettere anche mano al codice.

 

Hai ragione, purtroppo come ti ho già anticipato non sono propio afferrato in materia ma purtroppo non so che altro fare, bene o male me la sono sempre cavata con piccole modifiche sul codice naturalmente seguendo consigli e istruzioni....  siccome sono convinto che la tua è la soluzione migliore e che fa al caso mio, perchè ho provato ad eliminare i due file (controller e form) ed effettivamente non mi arrivano più spam,  quindi non ho altre soluzioni che seguire il tuo consiglio. Il fatto di dover copiare anche la riga superiore lo avevo intuito, è che mi ha messo in crisi quando hai detto (devi nascondere da css), perdona la mia ignoranza... se non erro dovrei aggiungere del codice a questo file:  /themes/default-bootstrap/css/contact-form.css , correggimi se sbaglio, non è che saresti così gentile da dirmi cosa dovrei scrivere per nascondere quella riga url,  magari con un esempio...   ti ringrazio in ogni caso !

Link to comment
Share on other sites

@Duebicasa:

 

Sinteticamente> scarica quel ContactController.php da github o copia il codice

 

Il ContactController si trova dentro a Controllers/Front

Ovviamente tieniti l'originale per sicurezza

 

Poi fammi un favore abilita anche il recaptcha ma prima genera un chiave pubblica su Google

 

https://developers.google.com/recaptcha/old/intro

 

loggati in Goog. e genera le chiavi..una é pubblica e l'altra é privata..la pubblica va nel sito. 

 

quando hai le chiave aggiungi questo codice sottostante al contact-form.tpl che conterrá la tua chiave

Edita questo file tpl ed aggiungi il tutto subito prima dell'ultimo </fieldset> in fondo al file

 

<script src='https://www.google.com/recaptcha/api.js'></script>
<div class="g-recaptcha" data-sitekey="CHIAVEPUBBLICA"></div>
            <div class="submit">
                <input type="text" name="url" value="" class="hidden" />
                <input type="hidden" name="contactKey" value="{$contactKey}" />
                <button type="submit" name="submitMessage" id="submitMessage" class="button btn btn-default button-medium"><span>{l s='Send'}<i class="icon-chevron-right right"></i></span></button>
            </div>

 

Poi magari cambia nome al form e da contact-form.tpl chiamalo con altro nome mionome.tpl ed inserisce quel nuovo nome nel ContactController al posto di contact-form

Fatto. 

Un consiglio prima di modificare i file fai copia sul server degli originali in modo da ripristinarli subito...semplicemente cambi nome all'originale e carichi il nuovo file modificato.

 

ciao

Link to comment
Share on other sites

22 hours ago, Fabry said:

@Duebicasa:

 

Sinteticamente> scarica quel ContactController.php da github o copia il codice

 

Il ContactController si trova dentro a Controllers/Front

Ovviamente tieniti l'originale per sicurezza

 

Poi fammi un favore abilita anche il recaptcha ma prima genera un chiave pubblica su Google

 

https://developers.google.com/recaptcha/old/intro

 

loggati in Goog. e genera le chiavi..una é pubblica e l'altra é privata..la pubblica va nel sito. 

 

quando hai le chiave aggiungi questo codice sottostante al contact-form.tpl che conterrá la tua chiave

Edita questo file tpl ed aggiungi il tutto subito prima dell'ultimo </fieldset> in fondo al file

 

<script src='https://www.google.com/recaptcha/api.js'></script>
<div class="g-recaptcha" data-sitekey="CHIAVEPUBBLICA"></div>
            <div class="submit">
                <input type="text" name="url" value="" class="hidden" />
                <input type="hidden" name="contactKey" value="{$contactKey}" />
                <button type="submit" name="submitMessage" id="submitMessage" class="button btn btn-default button-medium"><span>{l s='Send'}<i class="icon-chevron-right right"></i></span></button>
            </div>

 

Poi magari cambia nome al form e da contact-form.tpl chiamalo con altro nome mionome.tpl ed inserisce quel nuovo nome nel ContactController al posto di contact-form

Fatto. 

Un consiglio prima di modificare i file fai copia sul server degli originali in modo da ripristinarli subito...semplicemente cambi nome all'originale e carichi il nuovo file modificato.

 

ciao

ti ringrazio molto sei stato molto gentile, purtroppo non sono riuscito a risolvere, ho fatto come  dici ma quando provo  ad inviare una mail da contatti mi da sempre lo stesso errore...  ho provato anche ad incollare solo le due righe aggiuntive al contact-fom come spiegato in alto, ma neanche cosi funziona...  stavo quasi pensando di fare un'installazione locale dell'ultima versione di PS, e poi prendermi i due file in oggetto e copiarli nel server...  magari è una cosa non fatibile...

Link to comment
Share on other sites

scusate ragazzi, ovviamente ho lo stesso problema da 2 settimane circa. Ho aggiunto il recaptcha di google e il problema è stato un po limitato ma continuo a riceverne  e il server sendinblue si limita sempre..

Ora, ho letto i vari post qua sopra e ho letto anche il riepilogo e vorrei scaricare il file da github ma nei vari post manca il link diretto,

qualcuno me lo puo' scrivere x favore?

 

Link to comment
Share on other sites

Ciao ,  ho avuto per alcuni giorni lo stesso problema.

50 100 mail al giorno tutte scritte in cirillico  e provenienti dal form di contatto.

Ho risolto ( almeno provvisoriamente e in apparenza ) bannando dal server  l'intero range di IP da cui sembravano provenire le mail.

dal 94.100.000.000  al  94.184.255.255

Per il momento sembra funzionare,  anche se non è la soluzione piu' sofisticata.

Tentare non costa nulla.. :)

 

Link to comment
Share on other sites

7 minutes ago, alex ta said:

 

Ho risolto ( almeno provvisoriamente e in apparenza ) bannando dal server  l'intero range di IP da cui sembravano provenire le mail.

dal 94.100.000.000  al  94.184.255.255

Per il momento sembra funzionare,  anche se non è la soluzione piu' sofisticata.

Tentare non costa nulla.. :)

 

Ciao Alex,

tento anche questa subito, grazie x la dritta :)

Link to comment
Share on other sites

grazie, ho copiato direttamente il file e sovrascritto all'altro, tanto la pagina dei contatti non ce l'ho visibile al pubblico e nn la uso; il codice del recaptcha l'avevo messa dentro il tpl come indicato nella guida. 

Piuttosto, viene detto qua su di rinominare il file, ma io non sto usando il tema di default ma un tema comprato 

 

comq,speriamo bene, xkè sendinblue mi si continua a sospendere x colpa di ste mail maledette...

Link to comment
Share on other sites

http://www.ipdeny.com/ipblocks/

 

chiedi al tuo provider di bannare gli ip da quel paese (Russia) origine di questo spam...se tu non vendi lá puoi segarla in partenza:-).

 

puoi bloccarli anche con l'.htacess scrivendo gli intervalli degli ip per non scriverli tutti, solo che bisogna filtrare bene per essere sicuri di non includere ip "buoni"...il codice potrebbe essere questo

Order Deny,Allow
Deny from 1.1.1.1
Deny from 2.2.2.2
Deny from 3.3.3.3

é complessa stá roba anche perché c'é spam e spam....un mondo Dark che sta peggiorando di giorno in giorno.

ciao good luck

 

 

Link to comment
Share on other sites

On 27/2/2018 at 6:37 PM, Fabry said:

@Duebicasa:

 

Sinteticamente> scarica quel ContactController.php da github o copia il codice

 

Il ContactController si trova dentro a Controllers/Front

Ovviamente tieniti l'originale per sicurezza

 

Poi fammi un favore abilita anche il recaptcha ma prima genera un chiave pubblica su Google

 

https://developers.google.com/recaptcha/old/intro

 

loggati in Goog. e genera le chiavi..una é pubblica e l'altra é privata..la pubblica va nel sito. 

 

quando hai le chiave aggiungi questo codice sottostante al contact-form.tpl che conterrá la tua chiave

Edita questo file tpl ed aggiungi il tutto subito prima dell'ultimo </fieldset> in fondo al file

 

<script src='https://www.google.com/recaptcha/api.js'></script>
<div class="g-recaptcha" data-sitekey="CHIAVEPUBBLICA"></div>
            <div class="submit">
                <input type="text" name="url" value="" class="hidden" />
                <input type="hidden" name="contactKey" value="{$contactKey}" />
                <button type="submit" name="submitMessage" id="submitMessage" class="button btn btn-default button-medium"><span>{l s='Send'}<i class="icon-chevron-right right"></i></span></button>
            </div>

 

Poi magari cambia nome al form e da contact-form.tpl chiamalo con altro nome mionome.tpl ed inserisce quel nuovo nome nel ContactController al posto di contact-form

Fatto. 

Un consiglio prima di modificare i file fai copia sul server degli originali in modo da ripristinarli subito...semplicemente cambi nome all'originale e carichi il nuovo file modificato.

 

ciao

 

Fabry fatto tutto per come dici però ho un problema...anzi due

1 A che riga su contactControl.php cambio il nome di contact-form?

 

2 Ho inserito il recaptcha di google per come spiegato, ma ho fatto la prova ad auto inviarmi i messaggi, e li invio anche senza aver bisogno del recaptcha. come posso fare a costringere l'utente a fare il controllo recaptcha altrimenti l'invio è nullo? (hoi eliminato il il pulsante invio  originale).

 

Link to comment
Share on other sites

On 3/1/2018 at 6:47 PM, alex ta said:

 

Ho risolto ( almeno provvisoriamente e in apparenza ) bannando dal server  l'intero range di IP da cui sembravano provenire le mail.

 

dal 94.100.000.000  al  94.184.255.255

 

ciao, hai poi risolto così? ho provato anche io ma continuano ad arrivare. Qual'è la formula che hai usato nell'htaccess? Grazie

 

 

Link to comment
Share on other sites

On 3/6/2018 at 7:13 PM, 06musicshop said:

Per ora a me sembra tener botta il fatto di aver

-bannato gli ip indicati nell'altro post

-inserito il recaptcha

-aver sovrascritto il file php preso da github

 

finger crossed :D

Io mi autoquoto, piu' avuto problemi facendo solo queste cose che riporto qua sopra ;)

Link to comment
Share on other sites

io ho  forse risolto invece  girando qualche mail con tanto di header all'hosting: infatti mi avevano detto

 

Quote

 

è un operazione che deve essere eseguita dal nostro TEam Di abuse, a livello infrastrutturale.

Non è possibile impostare il blocco da parte sua o da parte nostra del supporto Italiano.

 

 
Link to comment
Share on other sites

Ciao a tutti, anche io ho cominciato a riscontrare il problema su diversi shop che gestisco, personalmente ho inserito il modulo eicaptcha con il recaptcha di google e modificato il contactcontroller e rinominato il contact-form.tpl, però lo spam continuava ad arrivare lo stesso, ho anche cambiato l'indirizzo email dove fare recapitare i form.
Lo spam ha smesso per ora dopo che ho pulito la cache e su modalità di debug "disattiva tutti gli override" messo NO. (letto su forum estero che non ricordo).
Incrocio le dita.

edit: prestashop 1.6.1.17
 

Edited by fberti (see edit history)
Link to comment
Share on other sites

  • 2 weeks later...

io invece niente da fare, ha ricominciato ad arrivare come niente fosse: 70 solo oggi

 

 

 

On 3/14/2018 at 8:16 AM, Pammachio said:

io ho  forse risolto invece  girando qualche mail con tanto di header all'hosting: infatti mi avevano detto

Link to comment
Share on other sites

  • 3 weeks later...

Ciao a tutti. Anche io sono stato invaso da email dal mio form di contatto.

Premetto che ho prestashop 1.6.1.7 e per ora non voglio aggiornare a 1.7 perchè perderei alcune personalizzazioni.

E' installato su un EC2 di Amazon Web Series, ovvero un server virtuale linux, a cui ho accesso da riga di comando. Se avete hosting classici su cui non potete intervenire direttamente la soluzione che ho usato non andrà bene.

Prima ho provato come da questa discussione a mettere il captcha e a modificare TPL etc, senza successo.

Alla fine ho deciso per una soluzione drastica, seguengo alcune guide online ho installato un filtro ip direttmanete sul server:

http://unixetc.co.uk/2016/04/18/protect-your-web-server-with-ipset/

Per la lista di ip bloccati mi sono affidato a quanto si trova qui e su altri siti simili.

http://www.wizcrafts.net/russian-blocklist.html#mwp

In pratica blocca l'accesso al server che contiente il vostro sito agli ip che vengono di solito usati dai bot.

Spero sia utile a qualcuno.

 

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...