Magento - zabezpečení (spamy)

Dobrý den,
Máme u Vás zřízený webhosting, které běží na
systému MAGENTO 1.9.3.9. Už nějakou dobu nám chodí spamy z kontaktního
formuláře na e-mailovou adresu a odběr Newsletteru. Veškerá pošta a odběr je
z ruských a ukrajinských mailů. Bylo by nějaké řešení? Třeba security patch,
nebo nechat otestovat antivirem hosting? Děkuji mnohokrát za každou odpověď
Pernikář Radim

Dobrý den,

jestli Vám přes formulář chodí spam, tak do něj musíte implementovat nějakou ochranu - captcha, doplňující otázku, skryté pole apod. Případně pokud se jedná o přístupy ze stejných IP adres (nebo rozsahu), tak by se daly zablokovat pomocí souboru .htaccess (viz tento příspěvek). Ale útočníci IP adresy většinou mění, takže tento způsob blokace pak není účinný.

Dobrý den,
reCaptcha je nastavená jak u newsletteru, tak v kontaktním formuláři. Pokud chci odeslat newsletter, či kontaktní formulář, tak bez potvrzení reCaptchy opravdu nelze odeslat, tak mi hlava nebere jak je možné, že pořád spamy chodí. Co se týče ip adres, tak v příchozí mail nemá uvedenou ip adresu.

Zde je jeden z mnoha stovek emailů:

Jméno: richeventrzn
E-mail: frugwarmtheve198@seocdvig.ru
Telefon: 81876215351
Zpráva zaslána z URL: https://www.zahradni-jezirko.cz/kontakty
Zpráva:
Мы подберем для Вас лучшего специалиста для вашего праздника и уложимся в ваш бюджет - richeventrzn.ru

провести детский день рождения и
тамада на корпоратив
Мы знаем их слабые и сильные стоороны и мы поможем вам выбрать лучшего!

Nebylo by nějaké další řešení?

Hledám to už dlouho, mohlo by být tohle řešení?
https://www.youtube.com/watch?v=NycpWVESqhA

Opravil by to nějaký patch?

Dobrý den,

IP adresy zjistíte v Access logu webu (dole v administraci domény). Možnosti zabezpečení jsem Vám již uvedl, takže pokud Vám některá z nich nefunguje, tak zkuste aplikovat jinou. Například rozšíření Hackathon Magento Honey Spam by mělo přidat do formuláře skryté pole.

Video, které jste uvedl, nesouvisí se zneužívám formuláře.

Dobrý den,
snažil jsem se udělat honeyspam podle návodu, ale nevím jak dál u modifikaci formulářů:

"Zkopírujte soubor app/design/frontend/{base_or_rwd}/default/template/contacts/form.phtmlna vlastní téma a vložte kód

<?php echo $this->getChildHtml('form_fields_before') ?>
ve <form> ... </form>značce."

Můžete mi prosím tento postup popsat lépe? Přepisoval jsem totiž původní a vždy to skončí v admin panelu 404error.

Děkuji

Nebo jestli by jste mi mohl prosím správně přepsat tento soubor. Vůbec se mi totiž nedaří jeho vložení, nevím jestli to dělám správně? tady je originální soubor kam se má vložit <?php echo $this->getChildHtml('form_fields_before') ?>.
Jinak v admin panelu modul je, jen hlásí error.

Soubor na přepis:

Dobrý den,

řádek s kódem musíte vložit mezi tagy <form> ... </form>, takže ho vložte například před </form>.

Pokud si s úpravou kódu nevíte rady, můžete se obrátit na některého z našich partnerů.

Dobrý den,
po úspěšném přidání Hackathon Magento pořád chodí emaily, newsletter a spamy na registraci zákazníka. Byla by nějaká další možnost? Už si opravdu nevím rady... Děkuji