Автор Тема: Как избавиться от спама. Капча.  (Прочитано 346 раз)

03 Октябрь 2016, 08:29:09
  • Фрилансер
  • *
  • Сообщений: 214
  • Репутация: +0/-0
  • Сообщество PrestaShop
    • Просмотр профиля
Доброго времени суток. Столкнулась с такой проблемой.
При заходе в админ панель сайта http://bashenergocom.ru/ , мой антивирус касперский блокирует ссылки и пишет, что ссылка является фишинговой.
Далее через форму отправки заявки на сайте приходит спам, в день по 10-20 штук.

Посещения сайта увеличились, я так понимаю это нужны черным пиарщикам, не хочу чтобы с сайта шла реклама и прочее, очень хочу защитить сайт, читала про разные капчи, но пишут, что это временная защита, может у престы есть модули? Кто уже сталкивался с такой проблемой, как быть, подскажите пожалуйста.
03 Октябрь 2016, 10:23:26
Ответ #1
  • Модератор
  • Ветеран
  • *****
  • Сообщений: 86534
  • Репутация: +25419/-0
  • Сообщество PrestaShop
    • Просмотр профиля
Вам нужно проверить сайт, при спаме сайт не блокируется. У вас может быть добавлен код рассылки в файлы сайта. Прочтите эту тему - http://prestashop-forum.ru/index.php/topic,6913.0.html
Для вывода капчи на странице контактов есть модуль. Купить его можно на сайте prestashop.com.
03 Октябрь 2016, 10:41:03
Ответ #2
  • Фрилансер
  • *
  • Сообщений: 214
  • Репутация: +0/-0
  • Сообщество PrestaShop
    • Просмотр профиля
Вам нужно проверить сайт, при спаме сайт не блокируется. У вас может быть добавлен код рассылки в файлы сайта. Прочтите эту тему - http://prestashop-forum.ru/index.php/topic,6913.0.html
Для вывода капчи на странице контактов есть модуль. Купить его можно на сайте prestashop.com.

Для капчи есть много модулей в престе. Вот такой - https://github.com/nenes25/eicaptcha

Нашла на форуме ссылку на капчу, скачала. Далее зашла в модули--> Добавить модуль. Но почему-то не вижу модуль, не подскажите почему?

Проверила на наличие вредоносных файлов, указанных в теме по ссылке (вашей), таких файлов у меня не оказалось. Поэтому размышляю на счет капчи, но ее не видно что-то.

Как добавить новый модуль читала здесь http://prestashop-forum.ru/index.php/topic,4121.0.html
03 Октябрь 2016, 10:50:13
Ответ #3
  • Модератор
  • Ветеран
  • *****
  • Сообщений: 86534
  • Репутация: +25419/-0
  • Сообщество PrestaShop
    • Просмотр профиля
Модуль не видно когда нет прав на чтение или модуль не для prestashop. Зайдите по фтп и установите права 755 или 777 на папку модуля.
03 Октябрь 2016, 12:04:28
Ответ #4
  • Модератор
  • Ветеран
  • *****
  • Сообщений: 105595
  • Репутация: +39548/-0
    • Просмотр профиля
    • Webstudio UwK
{if $captcha}
<p>
<label for="captcha">{l s='Captcha'}</label>
<div id="captcha-box">{$captcha}</div>
</p>
{/if}
Добавьте этот код в шаблон « contact-form.tpl » между тегов <form> и </form>.
Cоздание интернет сайтов Webstudio UwK
05 Октябрь 2016, 14:35:36
Ответ #5
  • Ветеран
  • *****
  • Сообщений: 986
  • Репутация: +5/-0
  • Иногда заглядываю
    • Просмотр профиля
    • Помощь патентообладателям по продаже патентов.
Похоже модуль кривой.
Не боги горшки обжигают, не зачем им такой хренью заниматься.
05 Октябрь 2016, 15:22:14
Ответ #6
  • Партнер
  • Ветеран
  • ****
  • Сообщений: 22307
  • Репутация: +17114/-1
  • Разработка веб-сайтов и веб-программирование
    • Просмотр профиля
Нормальный модуль, капчу показывает.
Интернет-магазин под ключ.
Какой выбрать движок для интернет магазина ?
Какой движок лучше ?
Magento или Prestashop ?
Решение всех Ваших вопросов в создании Интернет-магазина.
06 Октябрь 2016, 12:36:20
Ответ #7
  • Ветеран
  • *****
  • Сообщений: 986
  • Репутация: +5/-0
  • Иногда заглядываю
    • Просмотр профиля
    • Помощь патентообладателям по продаже патентов.
Нормальный модуль, капчу показывает.

Может мы о разных модулях говорим у меня eicaptcha-master
скачан отсюда https://github.com/nenes25/eicaptcha
не устанавливается ни на 1.4.2.5 ни на 1.6.0.5

В админке его не видно, соответственно его не получается установить.
Не боги горшки обжигают, не зачем им такой хренью заниматься.
06 Октябрь 2016, 13:03:35
Ответ #8
  • Партнер
  • Ветеран
  • ****
  • Сообщений: 22307
  • Репутация: +17114/-1
  • Разработка веб-сайтов и веб-программирование
    • Просмотр профиля
Расспакуйте и переменуйте папку модуля в "eicaptcha".
Модуль для prestashop 1.5 и 1.6.
Интернет-магазин под ключ.
Какой выбрать движок для интернет магазина ?
Какой движок лучше ?
Magento или Prestashop ?
Решение всех Ваших вопросов в создании Интернет-магазина.
04 Март 2017, 09:26:36
Ответ #9
  • Новичок
  • *
  • Сообщений: 9
  • Репутация: +0/-0
  • Сообщество PrestaShop
    • Просмотр профиля
Установил eicaptcha, все настроил в Google, каптча работает.
Пока ее не подтвердишь, сообщения из формы Контакты не отправишь - выдается ошибка, что не введена каптча.
Однако спам продолжил идти после суточного перерыва - регистрируются новые клиентские сообщения и соответственно рассылается почта.
Логи сервера показывают прямой POST запрос к странице:

203.177.139.162 - - [03/Mar/2017:18:13:26 +0200] "POST /uk/contact-us HTTP/1.1" 200 40463

Вот текст спама:
  Customer e-mail address: 59126815@qq.com

Customer message: 优发-【 www.youfa62.com 】炷冊鎹埰唫16-176
→渞洊100%,洊20鎹20,洊100鎹100,洊888鎹888 youfa62.com
→累计洊款301起就送36元红包
→以小博大,洊諟10秒菿账
→V信:yuer321105


Как такое может быть вообще. Тот же пост запрос сформированный страницей с нормальным пользователем без распознавания каптчи не проходит, а спам проходит.

Может подскажете где копать ?
04 Март 2017, 12:18:30
Ответ #10
  • Ветеран
  • *****
  • Сообщений: 2990
  • Репутация: +72/-5
  • Сообщество PrestaShop
    • Просмотр профиля
Контроллер переопределил?
Может у тебя старый контроллер работает.
04 Март 2017, 12:28:22
Ответ #11
  • Новичок
  • *
  • Сообщений: 9
  • Репутация: +0/-0
  • Сообщество PrestaShop
    • Просмотр профиля
А разве не контроллер дает ответ о неверно введенной или невведенной капче?
Я просмотрел контроллер, выводимые сообщения о неверном email или отсутствии текста сообщения в нем присутствуют.
Ответ капчи в контроллере не нашел. Но его и быть там не может, т.к он в установленном модуле.

Что означает "переопределил контроллер"?
04 Март 2017, 12:41:03
Ответ #12
  • Ветеран
  • *****
  • Сообщений: 2990
  • Репутация: +72/-5
  • Сообщество PrestaShop
    • Просмотр профиля
В папке override должен быть контроллер с таким же названием.
04 Март 2017, 12:49:26
Ответ #13
  • Новичок
  • *
  • Сообщений: 9
  • Репутация: +0/-0
  • Сообщество PrestaShop
    • Просмотр профиля
В папке controllers/fronts есть контроллер ContactController.php

В папке override/controllers/front контроллеров нет вообще. Там только index.php

Скопировать ContactController.php в override/controllers/front ?
04 Март 2017, 13:17:55
Ответ #14
  • Ветеран
  • *****
  • Сообщений: 1288
  • Репутация: +34/-1
  • Сообщество PrestaShop
    • Просмотр профиля
Старый способ защиты, уже не защищает сайт. Есть алгоритмы обхода. Можете не мучатся, все равно этот модуль не поможет.
Нужно использовать новую библиотеку reCapthca или подобные.