Právě je 21 říj 2018 20:58

Všechny časy jsou v UTC + 1 hodina [ Letní čas ]




Odeslat nové téma Odpovědět na téma  [ Příspěvků: 18 ]  Přejít na stránku 1, 2  Další
Autor Zpráva
 Předmět příspěvku: PrestaShop - Zamezení spamu přes kontaktní formulář
PříspěvekNapsal: 18 zář 2017 10:24 
C4 zákazník

Registrován:
12 bře 2014 15:39
Příspěvky:
52
Dobrý den, poradíte prosím osvědčený modul pro captcha nebo něco pro zbavení se spamu z kontaktního formuláře? Otestoval jsem Slidecaptcha, ale spam jede dál. I když jsem zkusil smazat soubor contact-form.tpl a znepřístupnit formulář - při přechodu na stránku formuláře hlásí server chybu 500, spam chodí co 5 minut dál. Jediné co fungovalo bylo omezení Geolokace na ČR, ale to není dobré řešení.

Předem děkuji.


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Zamezení spamu přes kontaktní formulář
PříspěvekNapsal: 18 zář 2017 11:46 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
6813
Dobrý den,

na stránce Secure the contact_form from spammers naleznete postup úpravy souborů /controllers/front/ContactController.php a /themes/default-bootstrap/contact-form.tpl. A nebo stačí provést aktualizaci aplikace na nejnovější verzi 1.6.1.17, která tuto úpravu již obsahuje.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Zamezení spamu přes kontaktní formulář
PříspěvekNapsal: 19 úno 2018 16:46 

Registrován:
17 pro 2014 00:20
Příspěvky:
7
Otestováno na souborech z 1.6.1.18 a funguje. Jen je potřeba upravit také contact-form.tpl z aktivní šablony, doplnit před tlačítko "submit" tyto dva řádky

Kód:
<input type="text" name="url" value="" class="hidden" />
<input type="hidden" name="contactKey" value="{$contactKey}" />


Nezapomeňte v nastavení výkonu zapnout překompilování šablony, aby se změna projevila.


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Zamezení spamu přes kontaktní formulář
PříspěvekNapsal: 20 úno 2018 11:17 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
6813
Dobrý den,

ano, pokud v obchodě nepoužíváte výchozí šablonu default-bootstrap, tak je potřeba řádky doplnit do souboru /themes/nazev-vasi-sablony/contact-form.tpl. Děkujeme za potvrzení a upřesnění řešení, určitě se bude hodit i ostatním uživatelům fóra. A pokud by spamování i nadále pokračovalo, tak pak by se do formuláře musela nasadit nějaká ochrana (např. captcha nebo kontrolní otázka).

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Zamezení spamu přes kontaktní formulář
PříspěvekNapsal: 28 úno 2018 22:41 
C4 zákazník

Registrován:
17 říj 2017 23:07
Příspěvky:
35
Dobrý den, chtěl bych se zeptat, jak poznám, že úprava je funkční?
Mám 1.6.1.18 a v contact-form jsem vložil tento kód. Má se na pohled něco změnit?
Děkuji za radu


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Zamezení spamu přes kontaktní formulář
PříspěvekNapsal: 01 bře 2018 11:00 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
6813
Dobrý den,

tato úprava není na webu viditelná. Pouze pokud si zobrazíte zdrojový kód stránky, tak byste v něm měl nalézt dva řádky, které jste přidal do souboru contact-form.tpl.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Zamezení spamu přes kontaktní formulář
PříspěvekNapsal: 02 bře 2018 15:12 
C4 zákazník

Registrován:
17 říj 2017 23:07
Příspěvky:
35
Zdá se mi, že to nepomohlo. Včera jsem aplikoval úpravu a dnes přišly 4 ruské spamy, (teď jak píšu, tak dalších 7). Není nějaká další rada?
Vždycky použijí "Nahlášení nefunkčnosti stránek" a neexistující email.


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Zamezení spamu přes kontaktní formulář
PříspěvekNapsal: 02 bře 2018 17:00 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
6813
Dobrý den,

tak zkuste ještě podle tohoto postupu přidat následující řádky do souboru .htaccess:
Kód:
RewriteCond %{QUERY_STRING} controller=contact
RewriteRule ^(.*)\.php$ - [L,R=404]

Spammeři pro vstup na stránku s kontaktním formulářem používají adresu index.php?controller=contact, takže pomocí tohoto pravidla přístup zamezíte (resp. se zobrazí, že stránka nebyla nenalezena). Ale samozřejmě musíte mít v obchodě zapnuté přátelské URL adresy, jinak by stránka nefungovala nikomu.

EDIT: Pravidlo bylo mírně upraveno, protože spammeři používají i jiné tvary URL index.php?controller=contact&amp;id_contact=2.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Zamezení spamu přes kontaktní formulář
PříspěvekNapsal: 06 bře 2018 07:41 
C4 zákazník

Registrován:
17 říj 2017 23:07
Příspěvky:
35
Dobrý den, děkuji za radu. Zamezení vstupu na url kontaktu přes tento “řetězec” dost výrazně SPAMy omezilo, ale úplně nezastavilo. Ještě nějaký spammer má jinou variantu spamování. Jedná se totiž o jiné texty, tedy asi jiný spammer. Každopádně děkuji, s tímto se již dá nějak žít.


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - Zamezení spamu přes kontaktní formulář
PříspěvekNapsal: 06 bře 2018 12:19 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
6813
Dobrý den,

ještě jsem problém analyzoval a zjistil, že spammeři také používají adresy typu index.php?controller=contact&amp;id_contact=2, na které pravidlo z předchozího příspěvku nefunguje. Takže jsem pravidlo upravil, aby došlo k zamezení přístupu přes jakoukoliv adresu obsahující controller=contact. A dopručuji také změnit pro stránku contact výchozí tvar přátelské URL napiste-nam na nějaký nestandardní (v sekci "Konfigurace > SEO a URLs") a případně i u jiných jazyků, pokud je v obchodě používáte.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvků: 18 ]  Přejít na stránku 1, 2  Další

Všechny časy jsou v UTC + 1 hodina [ Letní čas ]


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
FTP Uploader
Staňte se naším zákazníkem!
Hledáme kolegy
PrestaShop partneři

Seznam všech partnerů

PrestaShop Hosting
Návody pro C4

© 2009-2018 ČESKÝ WEBHOSTING s.r.o. Kontaktní e-mail: forum@c4.cz
Diskuzní fórum využívá technologie: phpBB, phpBB-SEO.com, phpBB.cz