Jump to content

Recommended Posts

Ciao,
come suggeritomi da un utente del forum ho installato il modulo di Recaptcha V2 di Google.
Per quanto riguarda l'installazione e l'inserimento delle chiavi nessun problema, e anche dal lato Front End sembra tutto a posto, se non per un particolare direi non proprio trascurabile.

Praticamente sia che uno si voglia registrare, o semplicemente voglia inviare una form di contatto, si trova comunque sempre abilitato il tasto di Invio anche se i campi del Form è la spunta del Recaptcha non siano stati compilati.

Presumo ci sia o un errore sullo script, oppure ci sia bisogno di intervenire da qualche parte.

A qualcuno è successo? C'è qualcosa da modificare? Oppure c'è un qualche Upgrade o una release di file da sostituire?

Grazie mille.

Share this post


Link to post
Share on other sites

Come dicevo appunto in altro post a cui ho risposto cito nuovamente 

Quote

Si ritroverebbe con lo stesso problema dopo 30 secondi netti ma tanto dichiarerebbe che funziona pur di non amnettere di dover adottare una soluzione più adeguata.

Essere ignorato solo perché sono più aggressivo o secondo molti rispondo male o offendo non si capisce ancora come ma semplicemente essendo un po più diretto al fine di far comprendere che questa e realtà e non ce magia, come volevasi dimostrare questa soluzione non è adatta vs sei punto e a capo se non peggio.

Anche se riuscissi a farlo funzionare un bot in poco tempo salverebbe facilmente l'ostacolo.

Se vuoi darmi retta e fare le cose seriamente, prima cosa assumi un analista informatico per caipre il motivo di tutti questi attacchi.

Nulla toglie che la colpa sia tua, involontariamente e chiaro, non ci vuole molto a indicizzarsi nel posto sbagliato e  potrebbe essere sufficiente solo questo per far cessare gli attacchi.

Nel caso il tuo ip sia ormai troppo compromesso va cambiato,reindicizzato il sito e purtroppo a volte e necessario cambiare dominio ma questa volta indicizzando il vostro shop con il seo rivisto e nei motori di ricerca adeguati non tutti quelli che ti capitano.

Non sono in grado di dirti quanto sia corrotto il tuo shop a livello di dominio o ip perché ripeto, nel tuo caso ci vorebbe un analista.

Il sistema via sms  che ti ho suggerito e una soluzione un po meno dispendiosa ma come costi siamo li e ti attenua del 90% se non del tutto il problema.

Ma gratis non lo trovi tanto meno un analista per capire il motivo degli attacchi.

Qui si tratta di capire perché sei preso di mira, come spiegato prima forse involontariamente ti sei indicizzato nel posto sbagliato e come levarti da questa situazione abbastanza seria.

L'utente che ti ha dato questo suggerimento non ha capito la gravità della situazione in ogni caso se vuoi continuare ad intraprendere questa strada ti consiglio di contattarlo e farti sistemare il modulo da lui suggerito visto che ha quanto pare e convinto  di risolvere.

Saluti.

  

Share this post


Link to post
Share on other sites

Guarda io non voglio ignorare nessuno, capisco il tuo punto di vista ben condivisibile, ma a me piace pensare al forum come uno strumento di condivisione' dove gente comune aiuta gente comune che cerca di arrangiarsi secondo lo spirito che dovrebbe essere parte di ogni forum.

Che tu ad ogni post rispondi in maniera schietta mi può stare bene, ma che ad ogni post mi indichi strade dove dovrei spendere importanti somme di denaro questo non mi sta più bene.
Lo so benissimo da solo, e se avessi le somme di denaro che servono (e te lo avevo già scritto) non starei qui sul forum a chiedere non ti pare ?
Non pagherei comunque per farmi eliminare una decina di mail farlocche, lo faccio a mano.
Il problema è che tu per quanto sincero, non fornisci soluzioni, mi sembri tanto nel posto sbagliato. Forse questo forum ti sta stretto e per te sarebbe meglio una sezione più professionale dove poter prestare i tuoi servizi.

Senza cattiveria naturalmente. E' ovvio che alcune soluzioni per noi poveri frequentatori di forum possano non andare bene o durare poco, ma per quel che mi riguarda quel poco che mi sono conquistato (tempo permettendo) è già un bel traguardo e inoltre è parte di esperienza da inserire nel mio piccolo bagaglio culturale.
Ti dicevo in altro post; se questo modulo funziona bene, sono felice di aver risolto,se non funziona pazienza, o trovo un'altra strada o se proprio non posso fare altro lascio perdere , anche perchè non è proprio una cosa di estrema importanza, ma pagare un analista per eliminare quattro cavolo di Spam.......ma ti rendi conto?
E come uccidere una formica con una bomba.

Guarda che non sono una multinazionale (senza fare nomi), sono giusto un piccolo commerciante che fa a gomitate per cercare di cavare il ragno dal buco, e ti dico anche cosi che tu possa capire che non campiamo con l'attività che cerchiamo di mandare avanti più che altro come segno affettivo, abbiamo tutti (o quasi) un altro lavoro.
Quindi come diceva uno. Fatti non pugnette :) se vuoi aiutare ben venga.

E comunque per finire, mi sembra scorretto denigrare l'utente che mi ha dato il consiglio perchè sia convinto di risolvere, io lo ringrazio comunque perchè ha speso comunque un pò del suo tempo per cercare di darmi una mano e non mi sembra abbia mai detto che risolverei.

Vabbeh basta raga' !!!

Buona giornata

 

Share this post


Link to post
Share on other sites

Io credo che non hai capito proprio.

L'analista infomatico ti serve per capire la provenienza degli attacchi non cancellarti  le mail.

Cosa centra che sei una multinazionale o no.

Il fatto e che bisogna guardare la realtà dove oltre un certo punto non puoi ottenere soluzoni gratuite.

1 hour ago, antares62 said:

Fatti non pugnette

 Ho ampiamente spiegato il problema con delle indicazioni ben precise non ci si può pretendere il lavoro o la guida passo passo per amor di condivisione.

Scrivo e suggerisco per esperienza ma solo fino ad un certo punto oltre anche la mia "piccola realtà" deve campare.

Così alla buona il tuo shop non cresce forse perché vi sta bene cosi..oltre questo io non cerco il cliente.

Ripeto, ok la condivisione ma il lavoro gratis anche no.....e non mi riferisco a me medesimo ma anche ad altri colleghi.

Mi daresti 4-5 prodotti gratis dal tuo e-comnerce?...io credo nemmeno 1.

Io ti ho dato dei suggerimenti utili e indicato probabile causa del problema.

Siccome non ho la sfera e non e mi abitudine dare suggerimenti e far sperimentare sulla pelle degli altri su un progetto che ti porta il pane a casa,oltre ritengo di non poter far altro per la comunità.

Come hai detto se risolvi alla buona buon per te altrimenti lo tieni così....alla  fine avrai talmente tanto spam che sarai costretto a chiudere, cambiare ip e dominio facendo magari lo stesso errore per rotrovarsi punto e a capo.

Saluti.

 

 

Share this post


Link to post
Share on other sites

Carissimo, Hardware-store

chi vivrà vedrà :)

Puo' darsi che non arrivo a domani (non c'è l'emoticon che si tocca in quel posto ? ) Può darsi che chiudo dopo domani.
Non lo so dai, mi serve adesso un piccolo aiuto per implementare bene questo modulo, poi più avanti affronterò un altro problema, che tra le altre cose potrebbe anche non verificarsi mai.

Quindi tornando alla questione principale, c'è qualcuno che ha avuto lo stesso problema ?

Grazie mille :)

 

Quote

Come hai detto se risolvi alla buona buon per te altrimenti lo tieni così....alla  fine avrai talmente tanto spam che sarai costretto a chiudere, cambiare ip e dominio facendo magari lo stesso errore per ritrovarsi punto e a capo.

Comunque sei una persona molto incoraggiante, serve sempre un aiuto morale e una spinta per andare avanti, grazie :)

Share this post


Link to post
Share on other sites

guarda io ti auguro di fare tanti di quei soldi da comprartici la barca.

Hai capito male.

Io sto solo cercando di farti capire come stanno le cose...tutto qui.

La verità non è sempre una bella cosa, ma quello che ti sto cercando di spiegare che dietro questi spammer c'e un mercato e sistema con un giro di denaro che nemmeno ti immagini.

Io ti do un'altra soluzione ma di scriverti il codice non se ne parla, trovati qualcuno che lo faccia per te, ma ti avviso che e un palliativo, se le mail sono fasulle forse avrai pace per qualche settimana, dopo che i bot si accorgono della cosa torni punto e a capo con mail veritiere alla verifica e invece sono spammer.

Ma visto che quello che ti sto per indicare si occupa più che altro della verifica del dominio che della reale mail.

Puoi agire direttamente sul file tpl dedicato e con ajax, collegato ad una piccola applicazione php che verifica la reale esistenza del dominio con una latenza di 5 sec, se la mail esiste il tasto si abilita altrimenti non vai avanti.

Lo ritengo decisamente più efficace del Recaptcha.

Questo Articolo con 2 righe di codice potrebbe aiutarti.

Invece questo ti spiega come fare le chiamate ad un file php esterno.

Per poter utilizzare direttamente nel file tpl puoi usare 2 strade.

Usare lo script dentro il file tpl  a patto che il tuo tema utilizzi una propria versione di ajax dove per questo trovi un file dentro il tuo tema chiamato custom.js. 

Al suo interno non troverai codice e potrai scrivere tutto il codice che preferisci per le tue personalizzazioni.

Se il tuo tema non usa ajax dovrai caricare ajax attraverso jquery con una riga apposita : <script src="https://jequery/versione"> </script> e successivamente usare ulteriori tag <script>....codice</script> dove inserirai le istruzioni apposite per chiamare il file php esterno che provvederà a verificare l'esitenza di quel dominio, in caso contrario il pulsante non verrà abilitato dove questo di default sarà disattivato quindi va modificato.

La soluzione semplice e questa, e sicura, ci vuole solo qualche accorgimento per far si che il file php non possa essere richiamato all'esterno.

Una soluzione più adeguata e scrivere una classe apposta e assegnare tali valori di controllo a smarty nelle versioni ancora presenti di prestashop.

 

Share this post


Link to post
Share on other sites

Grazie :)

Azz la cosa cosi si complica. Ti ringrazio lo stesso, e con più calma andrò a vedere i link che mi hai indicato, anche se non è che abbia più tanta voglia e pazienza di tribolare coi codici.

No la barca no, dai. Per me meglio una bella casina :)
Se faccio i soldi ti avviso, poi ti pago il caffè:P

Share this post


Link to post
Share on other sites

Ma volentieri.😉

Dietro a queste cose ci sta tanto lavoro, ma tanto ecco  perchè spesso mi fumano le orecchie....ci sta troppa gente che fa credere che tutto si fa con un click e 4 righe copiate da tutorial...non è così purtroppo.

Come ho spiegato e anche possibile che sia finito in un motore di ricerca spammer e purtroppo li non ce molto da fare se non cambiare dominio.

Ecco perchè ho suggerito un analista, per capire innanzi tutto da dove provengono gli attacchi.

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More