Спамят через обратную связь

[adwebzoom]

Доброго дня!
Presta 1.5.6.1

C нового года стали спамить сайт через обратную связь на сайте. Сначала в день по 4 спам письма приходило в тексте присутствует ссылка на неизвестный источник и текст, типа Вы выиграли или что то в этом роде. Сейчас приходит по 150 и больше писем каждую минуту по письму. Причем email-ы отправителей с домена маил ру. Смотрел в логах хостинга и находил ip с которого происходит команда POST /contact-us. После чего блокировал его в htaccess. Но на следующий день спам идет с другого айпи адреса. Все айпи адреса РФ, полностью заблокировать всю строчку не могу, т.к. есть вероятность лишиться трафика с этих айпи реальных посетителей.

Что можете посоветовать в этой ситуации?
Заранее благодарен!

[adwebzoom]

Видно не у меня одного такая проблема!
В предыдущем посте увидел ответ возможного решения проблемы. Установил капчу, посмотрим, поможет или нет!

[adwebzoom]

Капча не помогает! Спам не прекратился

[Adik]

Название страницы измените и полей формы. Добавьте скрытое поле в форму связи и проверйте наличие этой переменной в контроллере страницы контактов.

[As_vaz]

Доброго дня!
Presta 1.5.6.1

C нового года стали спамить сайт через обратную связь на сайте. Сначала в день по 4 спам письма приходило в тексте присутствует ссылка на неизвестный источник и текст, типа Вы выиграли или что то в этом роде. Сейчас приходит по 150 и больше писем каждую минуту по письму. Причем email-ы отправителей с домена маил ру. Смотрел в логах хостинга и находил ip с которого происходит команда POST /contact-us. После чего блокировал его в htaccess. Но на следующий день спам идет с другого айпи адреса. Все айпи адреса РФ, полностью заблокировать всю строчку не могу, т.к. есть вероятность лишиться трафика с этих айпи реальных посетителей.

Что можете посоветовать в этой ситуации?
Заранее благодарен!

Такая же беда с Нового года началась, не знаю как решить

[As_vaz]

Название страницы измените и полей формы. Добавьте скрытое поле в форму связи и проверйте наличие этой переменной в контроллере страницы контактов.

а где найти это название страницы, или как вообще ее нафиг отключить эту форму

[adwebzoom]

Название страницы измените и полей формы. Добавьте скрытое поле в форму связи и проверйте наличие этой переменной в контроллере страницы контактов.

а где найти это название страницы, или как вообще ее нафиг отключить эту форму

Настройки - SEO и URL - contact-us
попробуй переименовать ЧПУ (contact-us) на другой

[adwebzoom]

я поставил капчу на страницу и добавил айпи спамера в блокировку через htaccess, поидее он завтра должен поменять айпи и начать спамить с нового, посмотрю помогает капча или нет. в настоящий момент мне пока спам не приходит.

[pav31]

Лучшее решение - залесть в код и убрать поля email

[Adik]

Название страницы измените и полей формы. Добавьте скрытое поле в форму связи и проверйте наличие этой переменной в контроллере страницы контактов.

а где найти это название страницы, или как вообще ее нафиг отключить эту форму

Название изменить можете в админке в SEO и URL.
Удалить можно ссылки в блоке cms и других модулях (где у вас включен показ контактов) и удалить шаблон contact-form.tpl

[adwebzoom]

После установки капчи, сегодня ни одного письма в спаме

[adwebzoom]

нет. капча не помогает. Только что опять повалил спам...
Поменял название страницы, посмотрим с этим вариантом.

[Idema]

Так же фигня! Но мало того, что они спамят в контактную форму и приходит в админку - это одна проблема, ее не сложно решить - просто удалить. Но эти сволочи указывают обратный e-mail реальных людей (стыренная база), и людям летят от нашего хорошего магазина спамные письма с вирусной ссылкой! Таким образом наблюдаю такую картину в Postmaster (сайт для отслеживания доставляемости писем маил ру)


Мое решение на данный момент такое: Отключить доставление письма-уведомления о том, что в обратную связь оставлено письмо. Может быть не очень хорошее решение, но можно сделать хотя бы на время, до прекращения спама.
в папке controller-front- Contactcontroller

Комментируете эти строчки, письма перестают доставляться. Но тогда надо отвечать на них как можно оперативнее, чтобы покупатель не думал, что вообще отправил письмо вникуда.

Код: [Выделить]

/* if (empty($contact->email)) {
                        Mail::Send($this->context->language->id, 'contact_form', ((isset($ct) && Validate::isLoadedObject($ct)) ? sprintf(Mail::l('Your message has been correctly sent #ct%1$s #tc%2$s'), $ct->id, $ct->token) : Mail::l('Your message has been correctly sent')), $var_list, $from, null, null, null, $file_attachment);
                    } else {
                        if (!Mail::Send($this->context->language->id, 'contact', Mail::l('Message from contact form').' [no_sync]',
                            $var_list, $contact->email, $contact->name, null, null,
                                    $file_attachment, null,    _PS_MAIL_DIR_, false, null, null, $from) ||
                                !Mail::Send($this->context->language->id, 'contact_form', ((isset($ct) && Validate::isLoadedObject($ct)) ? sprintf(Mail::l('Your message has been correctly sent #ct%1$s #tc%2$s'), $ct->id, $ct->token) : Mail::l('Your message has been correctly sent')), $var_list, $from, null, null, null, $file_attachment, null, _PS_MAIL_DIR_, false, null, null, $contact->email)) {
                            $this->errors[] = Tools::displayError('An error occurred while sending the message.');
                        }
                    } */

нет. капча не помогает. Только что опять повалил спам...
Поменял название страницы, посмотрим с этим вариантом.

Капча тоже не помогает, тоже поменяю еще название страницы, т.к. удалять письма все равно задалбывает.

[Idema]

Лучшее решение - залесть в код и убрать поля email

Не очень лучшее решение, ведь e-mail оставляется как раз для обратной связи. Куда я буду отвечать, если клиент не заполнит e-mail?

Название страницы измените и полей формы. Добавьте скрытое поле в форму связи и проверйте наличие этой переменной в контроллере страницы контактов.

А в чем смысл смены названия полей? Если капча не помогает - то очевидно они делают все не при помощи роботов, а вручную, поэтому найти контактную форму заново не составит проблемы. Более того - они мне и в чат тоже писали.

А вот про скрытое поле уже интересно.

[mistral]

Роботы обходят капчу, 100% блокировки спама такая защита не даст.