Помощь Спам из формы обратной связи

[monotrue]

вначале приходят тестовые по формам по 1-2 под видом реального юзера - а там где простреливает, дальше через сутки, часто рано утром - пачками идёт по 10-50 заполнений форм с разных серверов и ящиков

забанивание айпишников не поможет - последние дни они начали использовать не только российские, а уже всемирные адреса

Все верно! В начале приходили сообщения типа "Привет", "Hello Admin", сейчас "Поступление на Вас счет .... денег и ссылка"

 

[Riva]

У меня эти шалят

188.130.220.187
188.255.16.224

 

[stoprussianaggression]

Это айпишки спамеров, если кому пригодится 89.163.144.29, 87.250.224.88, 178.154.171.85

CAPTCHA не помогает, так как чел все это ручками делает. Заходит на сайт, спамит и уходит. 89.163.144.29 основной IP спамера. Блок IP не помогает тож. В день от 300 до 1500 писем с одним и тем же текстом...

 

[sergp]

CAPTCHA не помогает, так как чел все это ручками делает. Заходит на сайт, спамит и уходит. 89.163.144.29 основной IP спамера. Блок IP не помогает тож. В день от 300 до 1500 писем с одним и тем же текстом...

как же он вручную нам всем столько спама пишет то за день??? или их там целый взвод...

 

[stoprussianaggression]

CAPTCHA не помогает, так как чел все это ручками делает. Заходит на сайт, спамит и уходит. 89.163.144.29 основной IP спамера. Блок IP не помогает тож. В день от 300 до 1500 писем с одним и тем же текстом...

Новая айпишка спамера 213.202.242.74

 

[reprise]

Тоже бывает, пишу хостеру - он блокирует всё напрочь.

 

[mrjohn]

Тоже спам полез.
Этот спамер, похоже, просто отправляет POST запрос из curl php на адрес site.ru/contact-us с заполненными и фиксированными POST['email'], POST['message'] и т.д.
Так что проверками типа простых слайдеров и других js-плюшек не помочь, ибо никто на кнопки "Отправить" не жмет.
Можно попробовать просто поменять "name":

в форме /public_html/themes/warehouse/contact-form.tpl

<textarea class="form-control" id="message" name="message">...</textarea>
на
<textarea class="form-control" id="message" name="message22">...</textarea>

и приемнике /public_html/controllers/front/ContactController.php

$message = Tools::getValue('message');
на
$message = Tools::getValue('message22');

В итоге скрипт у нас на сайте получит POST['message'] вместо POST['message22'] и письмо не будет отправлено.
Конечно спамер может зайти и посмотреть название нового "name", но кому сейчас легко?) Да и скрипт ему придется править под каждый сайт, что неприемлемо по трудозатратам.

Или нужно реализовывать reCaptcha от гугла с интеграцией в /public_html/controllers/front/ContactController.php, что, в принципе, тоже не сложно.

PS Попробовал сейчас сменить "name". Сижу жду спама.

 

[savvato]

Или в контроллер добавить проверку куки например или ид гостя или пользователя ,перед отправкой письма или одно и другое вместе.

 

[mrjohn]

Или в контроллер добавить проверку куки например или ид гостя или пользователя ,перед отправкой письма или одно и другое вместе.

Еще можно добавить <input type="hidden" name="check" value="1" /> и проверять в контроллере. Вариантов масса. Все зависит от фантазии)

 

[agent-777]

Ребята, а где вы смотрите с какого IP отправляют? В админке и на хостинге не нашел что-то.
А отправку с определенных ящиков или доменных зон этих ящиков можно как-то заблокировать?

Вот такой модуль, интересно, поможет отловить и ограничить спамеров?

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Главное, чтобы видно было, с какого IP идет отправка спама и потом можно было заблокировать. Поделитесь плиз у кого есть или аналог.