Помощь Спам из формы обратной связи

[alpi]

Всем привет. Сегодня начали спамить форму обратной связи,
На почту приходят такие письма, я так понимаю, от меня тоже идёт какая-то рассылка ?
Как это исправить ?

 

[vdd2014]

дело в том, что гугл-каптча и смена адреса страницы помогает ненадолго
видимо нужно подождать, пока французы пропатчат ядро

а пока на уровне хостинга/вебсервера вручную блокировать нежелательные IP адреса, которых уже больше сотни скопилось

поделитесь айпишниками плиз.

я пока только вот эти в переписке увидела
89.163.144.29,
87.250.224.88,
178.154.171.85
178.206.19.208,
91.219.236.134
188.130.220.187
188.255.16.224
213.202.242.74
185.219.83.58
46.161.49.184
37.139.57.52
37.139.58.110
31.184.196.56
37.139.57.9
5.101.65.43
46.161.48.229
31.184.197.47
5.101.65.43
37.139.59.52
31.184.195.18
95.215.1.44
5.101.7.186
95.215.1.44
37.139.59.34
37.212.76.20

 

[vvo]

Переименовал файл contact-form.tpl когда сыпался спам, чтобы не работало. Сейчас опять возобновились единичные письма "Сообщение из формы обратной связи [no_sync]" . В чем может быть дело?
Для профилактики еще по другому переименовал.

 

[speedmax]

как эту форму отключить совсем ?
.. не помню что бы клиенты ею пользовались .... только спам валится

 

[sergiykhd]

как эту форму отключить совсем ?
.. не помню что бы клиенты ею пользовались .... только спам валится

переделать ваша тема/contact-form.tpl

 

[speedmax]

твою ж мать !!!
удалил с сервера contact-form.tpl, почистил кэш и все равно пришло спам письмо
уже не знаю что и делать
помогитееееееее!!!!

 

[vvo]

contact-form.tpl обнулил, все равно приходит:
Сообщение покупателя: Бахтиёр, Вы пoпали пoд социальную прогрaмму "Онлaйн пokупка"

Рaнее Вы совершaли oнлайн покупки (трaнзaкции) и одна из них стaлa победитeлeм сoциaльной прoграммы!

Вас oжидaeт дeнeжнoe вoзнаграждениe с нaшeго пooщритeльнoгo фонда в размeре oт 100$ дo 9000$.

ПОДРОБНАЯ ИНФОРМАЦИЯ - НИЖЕ

 

[sergiykhd]

слать еще могут из аккаунта общительные клиенты

 

[vvo]

слать еще могут из аккаунта общительные клиенты

емайлы разные, в админке таких не находит

upd. разобрался, как-то добрались до тестового домена, закрытого от индексации. не сразу заметил, оформление, шаблон и названия те же. по ссылке в подписи увидел

 

[klymets1]

Друзья, проще установить reCaptcha2 от Google без всяких костылей и сомнительных модулей.
Вот как это сделать:
Сначала Для просмотра ссылки Войди или Зарегистрируйся и регистрируем свой домен
Посмотреть вложение 91600
Получаем ключи и т.д.

Посмотреть вложение 91601
Далее на сервере открываем файл /public_html/themes/ваша-тема/contact-form.tpl и добавляем две строки, которые дает нам сайт google
Посмотреть вложение 91602
Чистим кеш на сайте и видим, что каптча добавилась на странице обратной связи.

Затем реализуем прием данных каптчи в контроллере и POST запрос к серверам google.
Открываем файл /public_html/controllers/front/ContactController.php и добавляем туда
Посмотреть вложение 91603

        function SiteVerify($url){
                $curl = curl_init();
                curl_setopt($curl, CURLOPT_URL, $url);
                curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
                $curlData = curl_exec($curl);
                curl_close($curl);
                return $curlData;
            }

            $recaptcha = Tools::getValue('g-recaptcha-response');

            if(!empty($recaptcha)){
                $google_url="https://www.google.com/recaptcha/api/siteverify";
                $secret='secret-key-c-сайта-google';
                $ip=$_SERVER['REMOTE_ADDR'];
                $url=$google_url."?secret=".$secret."&response=".$recaptcha."&remoteip=".$ip;
                $res=SiteVerify($url);
                $res= json_decode($res, true);
        
                if(!$res['success']){
                  exit();
                }
            }
            else{
              $this->errors[] = Tools::displayError('Отметьте галочкой, что Вы не робот, пожалуйста');
            }

Готово, теперь спамер точно не пройдет.

Для 1.7 нет мануала?

 

[Absolute]

Так понимаю в руках у обезьяны оказалась весьма мощная прога для автоспама.
Козлёнок всю почту завалил с 5 сайтов
Пока на скорую руку через URL REDIRECT настроил редирект с contact-us на стандартную страничку контактов, поскольку встроенная contact-us нигде не используется. Вроде тишина пока.