Спам ocStore 2.3.0.2.3

[metaloelement]

Доброго времени суток.

 

Установил на хостинг ocStore и через какое то время на почту сайта а она находится на Яндексе стали прилетать письма.

Сам себе шлет спам. Адрес отправки и получения одинаковый. 

Прикреплю картинку как выглядят письма.

Удалил полностью сайт. И развернул по новой Спам ocStore 2.3.0.2.3. Ничего из дополнений не ставил кроме export_import_3_10.ocmod Скаченного с этого сайта.

Подскажите как изловить и уничтожить эту проблему. Может кто сталкивался с такой проблемой.

При много благодарен. 

 

[d0tb0t]

7 минут назад, metaloelement сказал:

Подскажите как изловить и уничтожить эту проблему

Капча?

[metaloelement]

Да нет на сайте нет ничего. Пустой.

Разворачиваю движок. Ставлю export_import_3_10.ocmod. И снова летит эта дрянь.

Змінено 24 березня 2018 користувачем metaloelement

[Blondi]

Что за 

1 час назад, metaloelement сказал:

export_import_3_10.ocmod.

 

[d0tb0t]

4 часа назад, metaloelement сказал:

Да нет на сайте нет ничего. Пустой.

В опенкарт встроено два модуля защиты от спама.

 

 

[metaloelement]

Включил Basic Captcha. Тестируем смотрим чем поможет. по результатам отпишу.

[metaloelement]

8 часов назад, Blondi сказал:

Что за 

 

 

 

[metaloelement]

12 часов назад, metaloelement сказал:

Включил Basic Captcha. Тестируем смотрим чем поможет. по результатам отпишу.

Не помогает. Прилетает все спам сам себе шлет. Сайт кидает с мыла прописанного и настроенного в нем на тоже мыло.

ХЗ что за дрянь !

[agefremov]

Спам-боты, ползают по сайтам и отправляют сообщения через формы обратной связи. И капчи неплохо разгадывают, паразиты.

[VLs]

У меня та же фигня, началась.

Буду следить за темой.

[agefremov]

Это у многих, и от движка сайта не зависит.

[metaloelement]

Догадываюсь что это модуль export_import_3_10

Удалял его. И вроде не спамило... Проверьте

А мне пришлось его поставить заново.  Необходим...

[VLs]

У меня этого модуля вообще нет.

[cactuslab]

Тоже недавно началась такая проблема.

Модуль Import/Export установлен.

 

Просмотрел логи хостинга:

В моем случае: письма отправляются через форму обратной связи OpenCart (обычно она находится на странице "Контакты"), хотя на моем сайте она скрыта.

IP-адрес который отправляет данные формой: 178.137.84.20

Добавил IP в список запрещенных (.htaccess).

Время покажет

Змінено 4 квітня 2018 користувачем cactuslab

[Pavel666]

Была та же тема, подключил капчу на форму обратной связи все прекратилось.

[VLs]

Стоит базовая капча, от гугла пока не хочу ставить ибо можно клиентов потерять.

Но реально задрали. 

[spectre]

3 минуты назад, VLs сказал:

ибо можно клиентов потерять.

 

думаете клиенту лучше вглядеться в опенкартовую капчу чем тыкнуть в "я не робот"?

 

Я кстати недавно выдумал такой метод борьбы со спамом, который работает пока лучше капч

 

в форму добавляем текстовое поле типа фамилия и скрываем его через css

 

в контроллере проверяем - поле заполнено - 100% робот

[chukcha]

47 минут назад, spectre сказал:

Я кстати недавно выдумал такой метод борьбы со спамом,

[Otvet]

51 минуту назад, spectre сказал:

Я кстати недавно выдумал такой метод борьбы со спамом, который работает пока лучше капч

 

в форму добавляем текстовое поле типа фамилия и скрываем его через css

 

а я вот недавно придумал квадрат из дерева, ему ставим ноги и можно чай на нем пить

[spectre]

Только что, Otvet сказал:

 

а я вот недавно придумал квадрат из дерева, ему ставим ноги и можно чай на нем пить

Ну если он решает ваши задачи то почему бы и нет 

[chukcha]

Ну тогда и я придумал

Это генерация поля скриптом поля по событию submit

Если без поля - 100% робот
Если заполнено - 100% робот
Кроме того, это поле можно заполнять уникальным значением, например значением капчи
Дальше можно играться сколько угодно различными вариантами

[spectre]

Смысл то тот же, я писал про то что простым методом можно оградить человека, зарабатывающего деньги  от разбора спама людьми которым он платит и пусть это топорно и смешно, но отсеяло 95% спама и все довольны 

[chukcha]

Я много раз пытаюсь рассказать, что спам нужно превращать в пользу.

1. это собрать email спамера, проверить их валидность и отослать им обратно свои приветы

2. анализ контента сообщений
Изучение ключевиков в спамном тексте
Статьи, тексты их ключевиков у себя на сайте, естественно отрерайтенный под свой контент
 

[chukcha]

вот пример
Спамят сайт с автоуслугами

 e-mail: biryulin.o   @   mail.ru
Не грех отослать на указанный емейл предложение о своих услугах

 

Цитата

 Уникальная отбеливающая маска, разработанная ведущими косметологами для ухода за кожей лица с избыточной пигментацией.

 

Как отбеливающие маски для кожи лица с избыточной пигментацией так и мы избавим Лакокрасочное покрытие (ЛКП) вашего автомобиля от мелких царапин.

Здесь приведен только пример, но никак не руководство.

 

[prived]

ТА же фигня со спамом) надоело честно говоря 

почты всегда разные ) а кто то смотрел что в той ссылке?