Автор Тема: Спамят через обратную связь  (Прочитано 3077 раз)

05 Январь 2018, 16:27:40
  • Пользователь
  • **
  • Сообщений: 89
  • Репутация: +0/-1
  • Сообщество PrestaShop
    • Просмотр профиля
Доброго дня!
Presta 1.5.6.1

C нового года стали спамить сайт через обратную связь на сайте. Сначала в день по 4 спам письма приходило в тексте присутствует ссылка на неизвестный источник и текст, типа Вы выиграли или что то в этом роде. Сейчас приходит по 150 и больше писем каждую минуту по письму. Причем email-ы отправителей с домена маил ру. Смотрел в логах хостинга и находил ip с которого происходит команда POST /contact-us. После чего блокировал его в htaccess. Но на следующий день спам идет с другого айпи адреса. Все айпи адреса РФ, полностью заблокировать всю строчку не могу, т.к. есть вероятность лишиться трафика с этих айпи реальных посетителей.

Что можете посоветовать в этой ситуации?
Заранее благодарен!
05 Январь 2018, 16:51:25
Ответ #1
  • Пользователь
  • **
  • Сообщений: 89
  • Репутация: +0/-1
  • Сообщество PrestaShop
    • Просмотр профиля
Видно не у меня одного такая проблема!
В предыдущем посте увидел ответ возможного решения проблемы. Установил капчу, посмотрим, поможет или нет!
05 Январь 2018, 17:00:56
Ответ #2
  • Пользователь
  • **
  • Сообщений: 89
  • Репутация: +0/-1
  • Сообщество PrestaShop
    • Просмотр профиля
Капча не помогает! Спам не прекратился
05 Январь 2018, 17:22:01
Ответ #3
  • Ветеран
  • *****
  • Сообщений: 15099
  • Репутация: +14588/-5
  • Сообщество PrestaShop
    • Просмотр профиля
Название страницы измените и полей формы. Добавьте скрытое поле в форму связи и проверйте наличие этой переменной в контроллере страницы контактов.
05 Январь 2018, 20:42:42
Ответ #4
  • Новичок
  • *
  • Сообщений: 36
  • Репутация: +0/-0
  • Сообщество PrestaShop
    • Просмотр профиля
Доброго дня!
Presta 1.5.6.1

C нового года стали спамить сайт через обратную связь на сайте. Сначала в день по 4 спам письма приходило в тексте присутствует ссылка на неизвестный источник и текст, типа Вы выиграли или что то в этом роде. Сейчас приходит по 150 и больше писем каждую минуту по письму. Причем email-ы отправителей с домена маил ру. Смотрел в логах хостинга и находил ip с которого происходит команда POST /contact-us. После чего блокировал его в htaccess. Но на следующий день спам идет с другого айпи адреса. Все айпи адреса РФ, полностью заблокировать всю строчку не могу, т.к. есть вероятность лишиться трафика с этих айпи реальных посетителей.

Что можете посоветовать в этой ситуации?
Заранее благодарен!
Такая же беда с Нового года началась, не знаю как решить
05 Январь 2018, 20:44:33
Ответ #5
  • Новичок
  • *
  • Сообщений: 36
  • Репутация: +0/-0
  • Сообщество PrestaShop
    • Просмотр профиля
Название страницы измените и полей формы. Добавьте скрытое поле в форму связи и проверйте наличие этой переменной в контроллере страницы контактов.
а где найти это название страницы, или как вообще ее нафиг отключить эту форму
05 Январь 2018, 23:30:13
Ответ #6
  • Пользователь
  • **
  • Сообщений: 89
  • Репутация: +0/-1
  • Сообщество PrestaShop
    • Просмотр профиля
Название страницы измените и полей формы. Добавьте скрытое поле в форму связи и проверйте наличие этой переменной в контроллере страницы контактов.
а где найти это название страницы, или как вообще ее нафиг отключить эту форму

Настройки - SEO и URL - contact-us
попробуй переименовать ЧПУ (contact-us) на другой
05 Январь 2018, 23:32:22
Ответ #7
  • Пользователь
  • **
  • Сообщений: 89
  • Репутация: +0/-1
  • Сообщество PrestaShop
    • Просмотр профиля
я поставил капчу на страницу и добавил айпи спамера в блокировку через htaccess, поидее он завтра должен поменять айпи и начать спамить с нового, посмотрю помогает капча или нет. в настоящий момент мне пока спам не приходит.
06 Январь 2018, 12:29:25
Ответ #8
  • Фрилансер
  • *
  • Сообщений: 208
  • Репутация: +6/-0
  • Разработка и программирование сайтов
    • Просмотр профиля
    • Разработка и программирование сайтов
Лучшее решение - залесть в код и убрать поля email
06 Январь 2018, 12:39:08
Ответ #9
  • Ветеран
  • *****
  • Сообщений: 15099
  • Репутация: +14588/-5
  • Сообщество PrestaShop
    • Просмотр профиля
Название страницы измените и полей формы. Добавьте скрытое поле в форму связи и проверйте наличие этой переменной в контроллере страницы контактов.
а где найти это название страницы, или как вообще ее нафиг отключить эту форму
Название изменить можете в админке в SEO и URL.
Удалить можно ссылки в блоке cms и других модулях (где у вас включен показ контактов) и удалить шаблон contact-form.tpl
06 Январь 2018, 13:19:05
Ответ #10
  • Пользователь
  • **
  • Сообщений: 89
  • Репутация: +0/-1
  • Сообщество PrestaShop
    • Просмотр профиля
После установки капчи, сегодня ни одного письма в спаме
06 Январь 2018, 15:08:27
Ответ #11
  • Пользователь
  • **
  • Сообщений: 89
  • Репутация: +0/-1
  • Сообщество PrestaShop
    • Просмотр профиля
нет. капча не помогает. Только что опять повалил спам...
Поменял название страницы, посмотрим с этим вариантом.
09 Январь 2018, 23:06:31
Ответ #12
  • Новичок
  • *
  • Сообщений: 39
  • Репутация: +0/-0
  • Сообщество PrestaShop
    • Просмотр профиля
Так же фигня! Но мало того, что они спамят в контактную форму и приходит в админку - это одна проблема, ее не сложно решить - просто удалить. Но эти сволочи указывают обратный e-mail реальных людей (стыренная база), и людям летят от нашего хорошего магазина спамные письма с вирусной ссылкой! Таким образом наблюдаю такую картину в Postmaster (сайт для отслеживания доставляемости писем маил ру)


Мое решение на данный момент такое: Отключить доставление письма-уведомления о том, что в обратную связь оставлено письмо. Может быть не очень хорошее решение, но можно сделать хотя бы на время, до прекращения спама.
в папке controller-front- Contactcontroller

Комментируете эти строчки, письма перестают доставляться. Но тогда надо отвечать на них как можно оперативнее, чтобы покупатель не думал, что вообще отправил письмо вникуда.
/* if (empty($contact->email)) {
                        Mail::Send($this->context->language->id, 'contact_form', ((isset($ct) && Validate::isLoadedObject($ct)) ? sprintf(Mail::l('Your message has been correctly sent #ct%1$s #tc%2$s'), $ct->id, $ct->token) : Mail::l('Your message has been correctly sent')), $var_list, $from, null, null, null, $file_attachment);
                    } else {
                        if (!Mail::Send($this->context->language->id, 'contact', Mail::l('Message from contact form').' [no_sync]',
                            $var_list, $contact->email, $contact->name, null, null,
                                    $file_attachment, null,    _PS_MAIL_DIR_, false, null, null, $from) ||
                                !Mail::Send($this->context->language->id, 'contact_form', ((isset($ct) && Validate::isLoadedObject($ct)) ? sprintf(Mail::l('Your message has been correctly sent #ct%1$s #tc%2$s'), $ct->id, $ct->token) : Mail::l('Your message has been correctly sent')), $var_list, $from, null, null, null, $file_attachment, null, _PS_MAIL_DIR_, false, null, null, $contact->email)) {
                            $this->errors[] = Tools::displayError('An error occurred while sending the message.');
                        }
                    } */

нет. капча не помогает. Только что опять повалил спам...
Поменял название страницы, посмотрим с этим вариантом.
Капча тоже не помогает, тоже поменяю еще название страницы, т.к. удалять письма все равно задалбывает.
09 Январь 2018, 23:16:06
Ответ #13
  • Новичок
  • *
  • Сообщений: 39
  • Репутация: +0/-0
  • Сообщество PrestaShop
    • Просмотр профиля
Лучшее решение - залесть в код и убрать поля email
Не очень лучшее решение, ведь e-mail оставляется как раз для обратной связи. Куда я буду отвечать, если клиент не заполнит e-mail?
Название страницы измените и полей формы. Добавьте скрытое поле в форму связи и проверйте наличие этой переменной в контроллере страницы контактов.
А в чем смысл смены названия полей? Если капча не помогает - то очевидно они делают все не при помощи роботов, а вручную, поэтому найти контактную форму заново не составит проблемы. Более того - они мне и в чат тоже писали.

А вот про скрытое поле уже интересно.
10 Январь 2018, 10:40:25
Ответ #14
  • Ветеран
  • *****
  • Сообщений: 1242
  • Репутация: +15/-1
  • Сообщество PrestaShop
    • Просмотр профиля
Роботы обходят капчу, 100% блокировки спама такая защита не даст.