Právě je 30 kvě 2020 11:27

Všechny časy jsou v UTC + 1 hodina [ Letní čas ]




Odeslat nové téma Odpovědět na téma  [ Příspěvků: 30 ]  Přejít na stránku Předchozí  1, 2, 3
Autor Zpráva
 Předmět příspěvku: Re: PrestaShop - Zamezení spamu přes kontaktní formulář
PříspěvekNapsal: 19 pro 2018 19:30 
C4 zákazník

Registrován:
08 led 2016 17:12
Příspěvky:
20
Modul na to žádný neexistuje? Ten postup je trochu složitý snad to nějak nepokazím. Každopádně dík za radu


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Zamezení spamu přes kontaktní formulář
PříspěvekNapsal: 20 pro 2018 11:15 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
7603
Dobrý den,

nejedná se o složitý zásah, ale pokud si na úpravu zdrojového kódu netroufáte, můžete se obrátit na některého z našich partnerů. Další možností je aktualizace aplikace na novější verzi, která tuto záplatu již obsahuje. Jinak vše se v tomto diskuzním tématu již probíralo, stačí si ho projít od začátku. Hned v první odpovědi je uvedená stejná záplata nebo aktualizace na novější verzi. A následují další tipy.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Zamezení spamu přes kontaktní formulář
PříspěvekNapsal: 06 lis 2019 10:14 
C4 zákazník

Registrován:
15 říj 2019 18:41
Příspěvky:
5
zdravím vás,

přes náš kontaktní formulář jsou rozesílány čínské spamy, ei Captcha (s tlačítkem Nejsem robot) nepomohl. Nevíte, jestli bude stačit aktualizace PS na 1.6.1.24? aktuálně mám 1.6.1.19. Nebo budou potřeba (pro mě) složitější úpravy ve zdrojovém kódu uvedené v tomto tématu? Děkuji.

Stránky jsou aktuálně (pochopitelně) zaheslovány.


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Zamezení spamu přes kontaktní formulář
PříspěvekNapsal: 06 lis 2019 11:00 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
7603
Dobrý den,

pokud používáte verzi 1.6.1.19, tak ta už záplatu obsahuje. Takže ještě zkuste zamezit přístup na stránku přidáním pravidla do souboru .htaccess podle tohoto příspěvku. A také upravte pro stránku contact výchozí tvar přátelské URL napiste-nam na nějaký nestandardní tvar (v administraci aplikace v sekci "Konfigurace > SEO a URLs") a případně i u jiných jazyků, pokud je v obchodě používáte.

Jestli se bude problém opakovat, tak prozkoumejte přístupy v Access logu webu (v administraci domény v sekci "Statistiky a logy"). Dle času e-mailu by mělo jít jednoduše identifikovat, ze které stránky byl odeslán.

Nejedná se o složité úpravy, ale pokud si na ně netroufáte, tak se můžete obrátit na některého z našich partnerů (příp. vpravo blok PrestaShop partneři), který se aplikaci věnuje.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Zamezení spamu přes kontaktní formulář
PříspěvekNapsal: 21 led 2020 13:22 
C4 zákazník
Uživatelský avatar

Registrován:
15 dub 2014 12:18
Příspěvky:
34
Zdravím všechny!
Používáme Prestashop verzi 1.6.1.19.
Od začátku roku nám chodí spam zprávy přes kontaktní formulář do mailu a zahlcují e-shop.
(Podoba zpráv viz přílohy.)

Vyzkoušeli jsme veškeré doporučené úpravy:
- doplnění řádků do souborů /controllers/front/ContactController.php a /themes/default-bootstrap/contact-form.tpl
- přidání řádků do souboru .htaccess
- úprava stránky contact v sekci "Konfigurace > SEO a URL"

Spam nicméně stále chodil dále.
Pomohlo zdá se až odstranění stránky contact v sekci "Konfigurace > SEO a URL".
Spam nyní nechodí ani do mailu ani do admin. rozhraní e-shopu.
Zpráva od regulérního zákazníka přijde do mailu, neobjeví se však v admin. rozhraní v sekci Zprávy.

Asi to nyní takto ponecháme.
Fajn den všem přeje kolektiv firmy Technisport


Přílohy:
technisport_zpravy.jpg
technisport_zpravy.jpg [ 156.3 KiB | Zobrazeno 405 krát ]
technisport_spam_3.jpg
technisport_spam_3.jpg [ 295.01 KiB | Zobrazeno 405 krát ]
technisport_spam_2.jpg
technisport_spam_2.jpg [ 231.04 KiB | Zobrazeno 405 krát ]
technisport_spam.jpg
technisport_spam.jpg [ 246.21 KiB | Zobrazeno 405 krát ]
Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Zamezení spamu přes kontaktní formulář
PříspěvekNapsal: 24 led 2020 15:56 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
7603
Dobrý den,

pokud používáte verzi 1.6.1.19, tak ta již úpravu souborů obsahuje. A pro zamezení spamu by tedy měla stačit změna výchozích přátelských URL adres kontaktního formuláře a přidání pravidel do souboru .htaccess. Pokud Vám i poté dorazil nějaký spam, tak jste někde museli udělat chybu. Případně se stačilo podívat do Access logu (v administraci domény v sekci "Statistiky a logy"), ze které stránky došlo k odeslání formuláře. Jedná se o úplně stejný postup, který jsem uvedl v mém předchozím příspěvku.

Každopádně aktuální stav není optimální. Odstraněním stránky contact jste docílili pouze toho, že kontaktní formulář není dostupný na standardních přátelských URL adresách, ale pořád je k dispozici na adrese ve tvaru index.php?controller=contact. Takže lze předpokládat, že časem opět dojde k zasílání spamu. Doporučuji tedy vrátit zpět přátelskou adresu pro stránku contact (samozřejmě nějaký nestandardní tvar) a přidat pravidla do souboru .htaccess.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Zamezení spamu přes kontaktní formulář
PříspěvekNapsal: 15 dub 2020 10:52 
C4 zákazník
Uživatelský avatar

Registrován:
15 dub 2014 12:18
Příspěvky:
34
Zdravíme!

Po nějaké době klidu nám na Velikonoční pondělí přišel nevítaný dárek = 788 spamových zpráv s čínskými znaky z kontaktního formuláře (viz příloha).
Kolega nakonec contact form z eshopu odebral, což ale do budoucna nechceme.

Nemáte nějaké novinky ohledně tohoto problému?
Všechny úpravy popsané v tomto tématu jsme již nasadili, podobný útok nás nyní zaskočil :(

S díky za info
Vojtěch Svoboda, Technisport


Přílohy:
presta_contact_form_spam.jpg
presta_contact_form_spam.jpg [ 132.61 KiB | Zobrazeno 68 krát ]
Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Zamezení spamu přes kontaktní formulář
PříspěvekNapsal: 15 dub 2020 11:25 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
7603
Dobrý den,

doporučené úpravy by měly být dostačující, takže pravděpodobně jste je neaplikovali správně. Podívejte se do Access logu stránek (v administraci domény v sekci "Statistiky a logy") na přístupy v čase odeslání e-mailu, tzn. 13.4.2020 okolo 13:00. Z nich byste měl jednoduše zjistit, na jaké URL adrese došlo ke zneužití kontaktního formuláře.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Zamezení spamu přes kontaktní formulář
PříspěvekNapsal: 20 dub 2020 13:48 
C4 zákazník
Uživatelský avatar

Registrován:
15 dub 2014 12:18
Příspěvky:
34
Dobrý den,
díky za tip na Access log.
Podle něj docházelo ke zneužití kontaktního formuláře na této URL adrese:
https://www.technisport.cz/en/contact-us.

Anglickou verzi stránek však vůbec neprovozujeme.
Neaplikovali jsme tedy nejspíš potřebné úpravy v příslušné anglické šabloně našeho e-shopu.
Můžeme anglickou část webu kompletně vypnout a znepřístupnit?

S díky a pozdravem
Vojtěch Svoboda, Technisport


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Zamezení spamu přes kontaktní formulář
PříspěvekNapsal: 20 dub 2020 16:15 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
7603
Dobrý den,

když se podívám na stránku https://www.technisport.cz/en/contact-us, tak nyní tam žádný formulář není. Takže buď jste ho už odstranili, nebo jste chybně identifikovali přístupy v Access logu.

Anglickou verzi kompletních stránek máte nyní aktivní. Když se podíváte na stránce vpravo nahoru, tak po kliknutí na Czech se Vám rozbalí i možnost přepnutí do anglického jazyka. Takže jestli anglický jazyk nepoužíváte, tak ho můžete v sekci "Lokalizace > Jazyky" smazat. Každopádně pak bude nutné ještě přesměrovat původní URL adresy na tvar bez cs (viz tento příspěvek).

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvků: 30 ]  Přejít na stránku Předchozí  1, 2, 3

Všechny časy jsou v UTC + 1 hodina [ Letní čas ]


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
cron
FTP Uploader
Staňte se naším zákazníkem!
Hledáme kolegy
PrestaShop partneři

Seznam všech partnerů

PrestaShop Hosting
Návody pro C4

© 2009-2020 ČESKÝ WEBHOSTING s.r.o. Kontaktní e-mail: forum@c4.cz
Diskuzní fórum využívá technologie: phpBB, phpBB-SEO.com, phpBB.cz