Помощь Спам из формы обратной связи

Тема в разделе "PrestaShop", создана пользователем alpi, 13 дек 2017.

Информация :
Приветствую гость, обрати внимание! Темы которые закреплены в разделах, в скором времени будут откреплены. Правила раздела PrestaShop

(Не актуальные темы) Каталоги:Модули PrestaShop 1.7Модули PrestaShop 1.5 - 1.6Шаблоны PrestaShop 1.7Шаблоны PrestaShop 1.5 - 1.6
(Не актуальные темы) Поиск / Запросы:Модули PrestaShop 1.7Модули PrestaShop 1.5 - 1.6Шаблоны PrestaShop 1.7Шаблоны PrestaShop 1.5 - 1.6
Полезная информация:Поддержка и помощь c PrestaShopУбираем ПрестаТраст, стучалки и прочую рекламуСовместные покупки модулей и шаблоновПеревод Prestashop и модулей
Модераторы: trace
  1. stoprussianaggression

    stoprussianaggression Постоялец

    Регистр.:
    9 янв 2016
    Сообщения:
    73
    Симпатии:
    45
    Заметил связку айпишек спамера с модулем Pre-Order Products v3.1.0 - от BelVG. отключил, смотрю результат
     
  2. nholod

    nholod Создатель

    Регистр.:
    21 ноя 2013
    Сообщения:
    42
    Симпатии:
    6
    Поставил модуль капча гугл , спам пока пропал, модуль брал тут
     
    _sashok нравится это.
  3. mrjohn

    mrjohn Создатель

    Регистр.:
    2 июл 2016
    Сообщения:
    25
    Симпатии:
    44
    Спама так и нет после нехитрых манипуляций которые проделал на предыдущей странице. Значит расчет был верный.
    Этот модуль у меня стоит.
     
    _sashok нравится это.
  4. agent-777

    agent-777 Постоялец

    Регистр.:
    12 июл 2008
    Сообщения:
    52
    Симпатии:
    5
    "Об условиях
    Так как модули распространяются бесплатно, то в некоторых из них присутствует ссылка на мой сайт, которую вы можете удалить самостоятельно.
    В принципе вы можете делать все что угодно с модулями, имея в виду, что я не могу быть обвинен за любые ошибки или потери, вызванные их использованием."

    Есть там что-то такое? И как удалить если да?
     
  5. stoprussianaggression

    stoprussianaggression Постоялец

    Регистр.:
    9 янв 2016
    Сообщения:
    73
    Симпатии:
    45
    После установки модуля перестала работать форма обратной связи, при переходе на страницу ru/contact-us Хост зараз не може обробити цей запит. HTTP ERROR 500. Модуль удалил вручную. Форма обратной связи не работает. С чем может бьіть связана данная проблема и как ее устранить? Заранее благодарю за ответ
     
  6. Technik2018

    Technik2018 Создатель

    Регистр.:
    12 янв 2018
    Сообщения:
    34
    Симпатии:
    41
    Я бы посоветовал проверить сайт через Aibolit и по отслеживать изменения файлов на хостинге, может присутствовать вредонос
     
    mr.talk34 нравится это.
  7. mrjohn

    mrjohn Создатель

    Регистр.:
    2 июл 2016
    Сообщения:
    25
    Симпатии:
    44
    Друзья, проще установить reCaptcha2 от Google без всяких костылей и сомнительных модулей.
    Вот как это сделать:
    Сначала идем на сайт google и регистрируем свой домен
    2018-01-14_16-48-59.png
    Получаем ключи и т.д.

    2018-01-14_16-52-15.png
    Далее на сервере открываем файл /public_html/themes/ваша-тема/contact-form.tpl и добавляем две строки, которые дает нам сайт google
    2018-01-14_16-57-10.png
    Чистим кеш на сайте и видим, что каптча добавилась на странице обратной связи.

    Затем реализуем прием данных каптчи в контроллере и POST запрос к серверам google.
    Открываем файл /public_html/controllers/front/ContactController.php и добавляем туда
    2018-01-14_17-03-44.png

    PHP:
            function SiteVerify($url){
                    
    $curl curl_init();
                    
    curl_setopt($curlCURLOPT_URL$url);
                    
    curl_setopt($curlCURLOPT_RETURNTRANSFER1);
                    
    $curlData curl_exec($curl);
                    
    curl_close($curl);
                    return 
    $curlData;
                }

                
    $recaptcha Tools::getValue('g-recaptcha-response');

                if(!empty(
    $recaptcha)){
                    
    $google_url="https://www.google.com/recaptcha/api/siteverify";
                    
    $secret='secret-key-c-сайта-google';
                    
    $ip=$_SERVER['REMOTE_ADDR'];
                    
    $url=$google_url."?secret=".$secret."&response=".$recaptcha."&remoteip=".$ip;
                    
    $res=SiteVerify($url);
                    
    $resjson_decode($restrue);
             
                    if(!
    $res['success']){
                      exit();
                    }
                }
                else{
                  
    $this->errors[] = Tools::displayError('Отметьте галочкой, что Вы не робот, пожалуйста');
                }
    Готово, теперь спамер точно не пройдет.
     
    byura, alexeyud, alpi и 6 другим нравится это.
  8. _sashok

    _sashok PrestaShop Expert

    Регистр.:
    15 июл 2011
    Сообщения:
    2.027
    Симпатии:
    3.350
    вижу за последнюю неделю к нашему сожалению, что гугл.каптча не всегда спасает, так как на той стороне зловредитель и руками работает, тогда помогает бан его IP адреса (который видно в логах вебсервера)
     
    mr.talk34 нравится это.
  9. stoprussianaggression

    stoprussianaggression Постоялец

    Регистр.:
    9 янв 2016
    Сообщения:
    73
    Симпатии:
    45
    Кто-то знает причину HTTP ERROR 500 при переходе на страницу ru/contact-us? Модуль удален. Форма обратной связи не работает. С чем может бьіть связана данная проблема и как ее устранить? Заранее благодарю за ответ
     
  10. mrjohn

    mrjohn Создатель

    Регистр.:
    2 июл 2016
    Сообщения:
    25
    Симпатии:
    44
    Если вредитель "работает руками", то ту ничего не спасет, кроме блокировки по ip, которая, к сожалению, тоже не панацея, ибо смена ip процесс не хитрый. Думаю, что ручная работа им скоро надоест, так как спамить с ручным прохождением каптчи - тупость невероятная. Вообще эти спамеры странные. Такое ощущение, что кто-то балуется.

    Логи nginx/apache посмотрите, страдалец от российской агрессии. Думал этот форум аполитичен. Сменили бы ваш ник-нейм, уважаемый.
     
    андрейка1 и sergiykhd нравится это.