Помощь Спам из формы обратной связи

Тема в разделе "PrestaShop", создана пользователем alpi, 13 дек 2017.

Информация :
Приветствую гость, обрати внимание! Темы которые закреплены в разделах, в скором времени будут откреплены. Правила раздела PrestaShop

(Не актуальные темы) Каталоги:Модули PrestaShop 1.7Модули PrestaShop 1.5 - 1.6Шаблоны PrestaShop 1.7Шаблоны PrestaShop 1.5 - 1.6
(Не актуальные темы) Поиск / Запросы:Модули PrestaShop 1.7Модули PrestaShop 1.5 - 1.6Шаблоны PrestaShop 1.7Шаблоны PrestaShop 1.5 - 1.6
Полезная информация:Поддержка и помощь c PrestaShopУбираем ПрестаТраст, стучалки и прочую рекламуСовместные покупки модулей и шаблоновПеревод Prestashop и модулей
Модераторы: trace
  1. rdbmw

    rdbmw Создатель

    Регистр.:
    20 мар 2013
    Сообщения:
    15
    Симпатии:
    7
    Нет, определенно мой способ работает ))) Надо 10 раз поменять адрес страницы и спаммер сдается )) С июня спама нет
     
    _sashok нравится это.
  2. Ivan45

    Ivan45 Создатель

    Регистр.:
    22 янв 2015
    Сообщения:
    48
    Симпатии:
    109
    Kolfg и alpi нравится это.
  3. scspe

    scspe

    Регистр.:
    1 фев 2015
    Сообщения:
    294
    Симпатии:
    234
    Скажите, если вот так приходит почта, то это взломана форма обратной связи, или это обычный спам?

    [​IMG]
     
  4. _sashok

    _sashok PrestaShop Expert

    Регистр.:
    15 июл 2011
    Сообщения:
    2.113
    Симпатии:
    3.497

    в престе по дефолту когда заполняешь форму обратной связи - то письмо уходит и самому отправителю


    соответственно спамеры туда ставят емаил жертвы, которой от имени вашего сайта и уходит текст вполне легально, но последствия этого сомнительные
     
    Kolfg нравится это.
  5. scspe

    scspe

    Регистр.:
    1 фев 2015
    Сообщения:
    294
    Симпатии:
    234
    Поставила редирект формы обратной связи на 404 и в .htaccess
    RewriteEngine on
    RewriteCond %{QUERY_STRING} ^controller=contact$
    RewriteRule ^(.*).php$ - [L,R=404]
     
    Kolfg и alpi нравится это.
  6. alpi

    alpi human being

    Регистр.:
    29 июл 2014
    Сообщения:
    244
    Симпатии:
    234
    На уровне веб-сервера играться - бесспорно, намного лучше :)
    Можно ещё запретить POST запросы, на nginx я так сделал где-то в начале этой темы.
    На апаче можно посмотреть где-то здесь : https://perishablepress.com/protect-post-requests/
     
    Kolfg и _sashok нравится это.
  7. Heiro

    Heiro Создатель

    Регистр.:
    3 фев 2015
    Сообщения:
    34
    Симпатии:
    6
    Всем привет
    Кто-нибудь знает хорошую независимую капчу? чтобы не имела отношение ни к одной корпорации добра, совсем и вообще)
     
  8. silenty

    silenty

    Регистр.:
    19 дек 2008
    Сообщения:
    375
    Симпатии:
    463
    Только самописная. Исходников полно.
     
  9. Heiro

    Heiro Создатель

    Регистр.:
    3 фев 2015
    Сообщения:
    34
    Симпатии:
    6
    С наступившим всех, отличного года:beer:
    Ответ понятен, тогда ещё такой вопрос - как сделать невидимой или удалить страницу обратной связи, не повредив работе сайта. Она отключена и ссылки переделаны, но толку мало - вредитель раз в неделю адаптируется и начинается опять спам с блохами. Допускаю, что это кому-то выгодно. Но платить за доработку базовой функции, не зарабатывая ни копья с сайта - это сомнительное решение(
     
  10. alpi

    alpi human being

    Регистр.:
    29 июл 2014
    Сообщения:
    244
    Симпатии:
    234
    В этой теме были способы как для апача, так и для нжинкса - как на уровне сервера вообще запретить POST запросы на нужной странице. Не нужно её скрывать, можно просто заблокировать возможность что-то отправлять с неё в принципе.
    Хотите избавиться бесплатно - потрудитесь прочитать и осмыслить.
    Удачи :)
     
    vitos1401 и Heiro нравится это.