PrestaShop - Zamezení spamu přes kontaktní formulář

Dobrý den, poradíte prosím osvědčený modul pro captcha nebo něco pro zbavení se spamu z kontaktního formuláře? Otestoval jsem Slidecaptcha, ale spam jede dál. I když jsem zkusil smazat soubor contact-form.tpl a znepřístupnit formulář - při přechodu na stránku formuláře hlásí server chybu 500, spam chodí co 5 minut dál. Jediné co fungovalo bylo omezení Geolokace na ČR, ale to není dobré řešení.

Předem děkuji.

Dobrý den,

na stránce Secure the contact_form from spammers naleznete postup úpravy souborů /controllers/front/ContactController.php a /themes/default-bootstrap/contact-form.tpl. A nebo stačí provést aktualizaci aplikace na nejnovější verzi 1.6.1.17, která tuto úpravu již obsahuje.

Otestováno na souborech z 1.6.1.18 a funguje. Jen je potřeba upravit také contact-form.tpl z aktivní šablony, doplnit před tlačítko "submit" tyto dva řádky



Nezapomeňte v nastavení výkonu zapnout překompilování šablony, aby se změna projevila.

Dobrý den,

ano, pokud v obchodě nepoužíváte výchozí šablonu default-bootstrap, tak je potřeba řádky doplnit do souboru /themes/nazev-vasi-sablony/contact-form.tpl. Děkujeme za potvrzení a upřesnění řešení, určitě se bude hodit i ostatním uživatelům fóra. A pokud by spamování i nadále pokračovalo, tak pak by se do formuláře musela nasadit nějaká ochrana (např. captcha nebo kontrolní otázka).

Dobrý den, chtěl bych se zeptat, jak poznám, že úprava je funkční?
Mám 1.6.1.18 a v contact-form jsem vložil tento kód. Má se na pohled něco změnit?
Děkuji za radu

Dobrý den,

tato úprava není na webu viditelná. Pouze pokud si zobrazíte zdrojový kód stránky, tak byste v něm měl nalézt dva řádky, které jste přidal do souboru contact-form.tpl.

Zdá se mi, že to nepomohlo. Včera jsem aplikoval úpravu a dnes přišly 4 ruské spamy, (teď jak píšu, tak dalších 7). Není nějaká další rada?
Vždycky použijí "Nahlášení nefunkčnosti stránek" a neexistující email.

Dobrý den,

tak zkuste ještě podle tohoto postupu přidat následující řádky do souboru .htaccess:

Spammeři pro vstup na stránku s kontaktním formulářem používají adresu index.php?controller=contact, takže pomocí tohoto pravidla přístup zamezíte (resp. se zobrazí, že stránka nebyla nenalezena). Ale samozřejmě musíte mít v obchodě zapnuté přátelské URL adresy, jinak by stránka nefungovala nikomu.

EDIT: Pravidlo bylo mírně upraveno, protože spammeři používají i jiné tvary URL adres, např. index.php?controller=contact&id_contact=2.

Dobrý den, děkuji za radu. Zamezení vstupu na url kontaktu přes tento “řetězec” dost výrazně SPAMy omezilo, ale úplně nezastavilo. Ještě nějaký spammer má jinou variantu spamování. Jedná se totiž o jiné texty, tedy asi jiný spammer. Každopádně děkuji, s tímto se již dá nějak žít.

Dobrý den,

ještě jsem problém analyzoval a zjistil, že spammeři také používají adresy typu index.php?controller=contact&id_contact=2, na které pravidlo z předchozího příspěvku nefunguje. Takže jsem pravidlo upravil, aby došlo k zamezení přístupu přes jakoukoliv adresu obsahující controller=contact. A dopručuji také změnit pro stránku contact výchozí tvar přátelské URL napiste-nam na nějaký nestandardní (v sekci "Konfigurace > SEO a URLs") a případně i u jiných jazyků, pokud je v obchodě používáte.