Помощь Спам из формы обратной связи

[peelgrim]

Как отключить сообщения из клиентской службы?
Продолжаются письма счастья... Страница переименована в SEO/URL и на хостинге. Походу какой-то модуль переписал htacces с моими добавками, надо вспоминать что там было.
Для просмотра ссылки Войди или Зарегистрируйся

У меня тоже почему-то перегенерировался .htaccess. Хотя я точно никаких новых модулей не ставил и ничего не менял. Права стоят на него - 644. Ничего не понимаю... Хорошо что бекап остался с правильным .htaccess. Восстановил.

 

[Keegan]

Как отключить сообщения из клиентской службы?

Лучше добавлять капчу, если её ещё нету.

 

[Keegan]

У меня тоже почему-то перегенерировался .htaccess. Хотя я точно никаких новых модулей не ставил и ничего не менял. Права стоят на него - 644. Ничего не понимаю... Хорошо что бекап остался с правильным .htaccess. Восстановил.

Посмотрите по датам изменения файлов - может есть один или несколько файлов, которые отличаются от основной массы файлов.
Возможно, в них добавлен вредоносный код. Он может быть смещён пробелами вправо, чтобы не сразу попадаться на глаза.

 

[vvo]

У меня тоже почему-то перегенерировался .htaccess. Хотя я точно никаких новых модулей не ставил и ничего не менял. Права стоят на него - 644. Ничего не понимаю... Хорошо что бекап остался с правильным .htaccess. Восстановил.

Тоже восстановил htaccess, по прежнему помогает для 1.6, спама нет. Осталось найти что за модуль перезаписывает.

 

[peelgrim]

Тоже восстановил htaccess, по прежнему помогает для 1.6, спама нет. Осталось найти что за модуль перезаписывает.

Для 1.4 тоже помогает. В модулях изменённых файлов нет. Единственные свежие файлы в папке upload - какая-то ерунда записывается программой gd-jpeg v1.0 вроде jpg, но не читается.

 

[peelgrim]

Лучше добавлять капчу, если её ещё нету.

Отображение капчи работает, но что-то не получается проверку в контроллере добавить в 1.4 для капчи

 

[peelgrim]

Лучше добавлять капчу, если её ещё нету.

Решил проще - установил слайдкапчу. Всё работает...

 

[Vyrd2014]

Как вариант - делать скрытое поле. Потом на это скрытое поле делать проверку через JS на заполнение. Если форма запалена ботом, то и скрытое поле не будет пустым, а это значит - спам. Соответственно отправка производиться не будет. Плюс этого метода - не нужно заставлять делать лишних движений пользователю сайта (нет капчи)

 

[_sashok]

Дырки понемногу латают

Теперь рекаптча должна помогать ещё эффективнее

Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся

 

[pppaul]

Вот, нашел ссылку. Может кому поможет (Presta 1.6.1.x )
Для просмотра ссылки Войди или Зарегистрируйся
В последней Preste 1.6.1.19 обнаружил, что уже реализовано. Но могут не работать некоторые шаблоны, которые пихают свой contact-form.tpl без вышеозначенной корректировки.