Всем привет. Нужна помощь в определении от куда идет СПАМ и как от него избавиться на старом, добром ОК 1,5,6 СПАМ приходит с той же почты что указанна в настройках опенкарта. Удалил: форму обратной связи в контактах, удали в футере ссылки на возврат товаров, партнерку и сертификаты, а так же ссылки, что вели на возврат, партнерку и сертификаты редиректом перекинул на 404 страницу, так что если по ним пройти, то ни на какую форму не попадешь. На сайте есть форма обратного звонка и форма когда онлайн консультант не в сети, но там в другом формате приходят сообщения, в общем письма приходят вот в таком виде http://joxi.ru/12MlzN9cMOJqGm На просторах сети все советы идут только в отношении скрытия ссылок на страницы с формами и удаления вывода форм на страницах сайта. В чате, наш биг босс $iD посоветовал: соответственно вопрос, в каких контролерах и как (если есть заморочки) правильно вырезать (закомментировать) код форм? И еще вопрос, как мониторить от куда и как боты рассылают спам? Вернее для других он не спам, так как уходит с моего сайта но на мою же почту и я вижу, что как будто бы я отправил сам себе письма со всякой рекламной ерундой.
письма приходят чисто тебе или где-то отображаются? --- Добавлено, 4 сен 2018 --- Как вариант можно удалить контроллер контактов и заменить контакты на обычную ифно-страницу --- Добавлено, 4 сен 2018 --- Есть вариант Shoputils.Antispam.Contac --- Добавлено, 4 сен 2018 --- Но не факт, что эти письма были отправлены через форму обратной связи движка. Так что попробуй --- Добавлено, 4 сен 2018 --- У меня постоянно лезут через обратку а там стоит рекапча (правда тварь не везде работает по сайту - нужно допилить). --- Добавлено, 4 сен 2018 --- А в отзывы ге обычная капча пролазит --- Добавлено, 4 сен 2018 --- Можно отключить возможность обработки POST в контроллере information/contact.php после protected function validate() { добавить return false; А там уже дотрокс поправит)
Тут особо поправлять нечего - это самый простой способ отключить в контроллере приём запросов из формы. Единственный недостаток - контроллер каждый раз будет генерировать в ответ страницу контактов, поэтому лучше вписать не return false, а exit(), чтоб обработка запроса прекращалась полностью. Хотя в идеале, конечно, генерировать в ответ 403, а в ещё большем идеале - делать это не в ОК, а посредством сервера.
Так MGT1 на него и дал ссылку, только с английским названием и твой отзыв прочел к нему ) Установил, посмотрю до завтра, как будут обстоять дела со спамом. Или есть смысл сделать то, что подсказал MGT1 и Dotrox? p.s. Т.е. надо сразу после фигурной скобки "{" добавить exit(), верно я понял? так? PHP: protected function validate() { exit() if ((utf8_strlen($this->request->post['name']) < 3) || (utf............................ Или я туплю?
Установите приведеный модуль, автор модуля вполне адекватный, В таком случае вы вообще никакой почты не получите
Пока модуль сработал на 30% - 1 раз отсек, 2 раза пропустил. Как тогда правильно вообще отключить форму в контролере? Форма обратной связи вообще не требуется.
В том то и дело, что в шаблоне все выпилил :(. Понять бы от куда еще может сыпаться. В логе модуля только одно сообщение заблокировано из контактной формы, 4 пришло на почту, но в логе модуля они не отображены, хотя в настройке указал записывать все запросы.
Там обычная яндексовская почта, т.е. почта@yandex.ru Ну и в админке, в настройках, она и указана -----UP----- В общем вчера писем 10 прилетело, модуль отсек только три. Может бред, а может нет - в стандартном шаблоне, утром, тоже выпилил форму обратной связи. Пока за сегодня только одно письмо.
Именно бред. Файлы стандартного шаблона используются только при отсутствии соответствующих файлов в активном шаблоне. Единственный вариант полностью отрубить сообщения с формы контактов - это exit() в validate().
аж интересно а что в логах модуля Я бы пока ничего не отрубал, а искал бы в заголовках и данных признаки бота, Как вариант, например, проверял бы еще наличие предыдущих действий Т.е. прямой заход, или с какой-то страницы сайта
