Právě je 21 lis 2018 10:35

Všechny časy jsou v UTC + 1 hodina




Odeslat nové téma Odpovědět na téma  [ Příspěvků: 11 ]  Přejít na stránku 1, 2  Další
Autor Zpráva
 Předmět příspěvku: Magento - zabezpečení (spamy)
PříspěvekNapsal: 06 zář 2018 16:01 
C4 zákazník

Registrován:
06 zář 2018 15:50
Příspěvky:
12
Dobrý den,
Máme u Vás zřízený webhosting, které běží na
systému MAGENTO 1.9.3.9. Už nějakou dobu nám chodí spamy z kontaktního
formuláře na e-mailovou adresu a odběr Newsletteru. Veškerá pošta a odběr je
z ruských a ukrajinských mailů. Bylo by nějaké řešení? Třeba security patch,
nebo nechat otestovat antivirem hosting? Děkuji mnohokrát za každou odpověď
Pernikář Radim


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Magento - Zabezpečení (spamy)
PříspěvekNapsal: 07 zář 2018 10:21 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 08:14
Příspěvky:
6849
Dobrý den,

jestli Vám přes formulář chodí spam, tak do něj musíte implementovat nějakou ochranu - captcha, doplňující otázku, skryté pole apod. Případně pokud se jedná o přístupy ze stejných IP adres (nebo rozsahu), tak by se daly zablokovat pomocí souboru .htaccess (viz tento příspěvek). Ale útočníci IP adresy většinou mění, takže tento způsob blokace pak není účinný.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Magento - zabezpečení (spamy)
PříspěvekNapsal: 07 zář 2018 10:35 
C4 zákazník

Registrován:
06 zář 2018 15:50
Příspěvky:
12
Dobrý den,
reCaptcha je nastavená jak u newsletteru, tak v kontaktním formuláři. Pokud chci odeslat newsletter, či kontaktní formulář, tak bez potvrzení reCaptchy opravdu nelze odeslat, tak mi hlava nebere jak je možné, že pořád spamy chodí. Co se týče ip adres, tak v příchozí mail nemá uvedenou ip adresu.

Zde je jeden z mnoha stovek emailů:

Jméno: richeventrzn
E-mail: frugwarmtheve198@seocdvig.ru
Telefon: 81876215351
Zpráva zaslána z URL: https://www.zahradni-jezirko.cz/kontakty
Zpráva:
Мы подберем для Вас лучшего специалиста для вашего праздника и уложимся в ваш бюджет - richeventrzn.ru

провести детский день рождения и
тамада на корпоратив
Мы знаем их слабые и сильные стоороны и мы поможем вам выбрать лучшего!

Nebylo by nějaké další řešení?


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Magento - zabezpečení (spamy)
PříspěvekNapsal: 07 zář 2018 11:14 
C4 zákazník

Registrován:
06 zář 2018 15:50
Příspěvky:
12
Hledám to už dlouho, mohlo by být tohle řešení?
https://www.youtube.com/watch?v=NycpWVESqhA


Nahoru
 Profil  
 
 Předmět příspěvku: Magento - zabezpečení (spamy)
PříspěvekNapsal: 07 zář 2018 11:32 
C4 zákazník

Registrován:
06 zář 2018 15:50
Příspěvky:
12
Opravil by to nějaký patch?


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Magento - zabezpečení (spamy)
PříspěvekNapsal: 07 zář 2018 12:47 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 08:14
Příspěvky:
6849
Dobrý den,

IP adresy zjistíte v Access logu webu (dole v administraci domény). Možnosti zabezpečení jsem Vám již uvedl, takže pokud Vám některá z nich nefunguje, tak zkuste aplikovat jinou. Například rozšíření Hackathon Magento Honey Spam by mělo přidat do formuláře skryté pole.

Video, které jste uvedl, nesouvisí se zneužívám formuláře.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Magento - zabezpečení (spamy)
PříspěvekNapsal: 10 zář 2018 15:05 
C4 zákazník

Registrován:
06 zář 2018 15:50
Příspěvky:
12
Dobrý den,
snažil jsem se udělat honeyspam podle návodu, ale nevím jak dál u modifikaci formulářů:

"Zkopírujte soubor app/design/frontend/{base_or_rwd}/default/template/contacts/form.phtmlna vlastní téma a vložte kód

<?php echo $this->getChildHtml('form_fields_before') ?>
ve <form> ... </form>značce."


Můžete mi prosím tento postup popsat lépe? Přepisoval jsem totiž původní a vždy to skončí v admin panelu 404error.

Děkuji


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Magento - zabezpečení (spamy)
PříspěvekNapsal: 10 zář 2018 15:44 
C4 zákazník

Registrován:
06 zář 2018 15:50
Příspěvky:
12
Nebo jestli by jste mi mohl prosím správně přepsat tento soubor. Vůbec se mi totiž nedaří jeho vložení, nevím jestli to dělám správně? tady je originální soubor kam se má vložit <?php echo $this->getChildHtml('form_fields_before') ?>.
Jinak v admin panelu modul je, jen hlásí error.

Soubor na přepis:


Přílohy:
form.rtf [4.41 KiB]
12 krát
Nahoru
 Profil  
 
 Předmět příspěvku: Re: Magento - zabezpečení (spamy)
PříspěvekNapsal: 11 zář 2018 09:47 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 08:14
Příspěvky:
6849
Dobrý den,

řádek s kódem musíte vložit mezi tagy <form> ... </form>, takže ho vložte například před </form>.

Pokud si s úpravou kódu nevíte rady, můžete se obrátit na některého z našich partnerů.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Magento - zabezpečení (spamy)
PříspěvekNapsal: 25 zář 2018 07:36 
C4 zákazník

Registrován:
06 zář 2018 15:50
Příspěvky:
12
Dobrý den,
po úspěšném přidání Hackathon Magento pořád chodí emaily, newsletter a spamy na registraci zákazníka. Byla by nějaká další možnost? Už si opravdu nevím rady... Děkuji


Nahoru
 Profil  
 
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvků: 11 ]  Přejít na stránku 1, 2  Další

Všechny časy jsou v UTC + 1 hodina


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
FTP Uploader
Staňte se naším zákazníkem!
Hledáme kolegy
Magento Hosting
Návody pro C4

© 2009-2018 ČESKÝ WEBHOSTING s.r.o. Kontaktní e-mail: forum@c4.cz
Diskuzní fórum využívá technologie: phpBB, phpBB-SEO.com, phpBB.cz