Помощь Спам из формы обратной связи

вначале приходят тестовые по формам по 1-2 под видом реального юзера - а там где простреливает, дальше через сутки, часто рано утром - пачками идёт по 10-50 заполнений форм с разных серверов и ящиков

забанивание айпишников не поможет - последние дни они начали использовать не только российские, а уже всемирные адреса
Все верно! В начале приходили сообщения типа "Привет", "Hello Admin", сейчас "Поступление на Вас счет .... денег и ссылка"
 
Это айпишки спамеров, если кому пригодится 89.163.144.29, 87.250.224.88, 178.154.171.85
CAPTCHA не помогает, так как чел все это ручками делает. Заходит на сайт, спамит и уходит. 89.163.144.29 основной IP спамера. Блок IP не помогает тож. В день от 300 до 1500 писем с одним и тем же текстом...
 
CAPTCHA не помогает, так как чел все это ручками делает. Заходит на сайт, спамит и уходит. 89.163.144.29 основной IP спамера. Блок IP не помогает тож. В день от 300 до 1500 писем с одним и тем же текстом...
как же он вручную нам всем столько спама пишет то за день??? или их там целый взвод...
 
CAPTCHA не помогает, так как чел все это ручками делает. Заходит на сайт, спамит и уходит. 89.163.144.29 основной IP спамера. Блок IP не помогает тож. В день от 300 до 1500 писем с одним и тем же текстом...
Новая айпишка спамера 213.202.242.74
 
Тоже бывает, пишу хостеру - он блокирует всё напрочь.
 
Тоже спам полез.
Этот спамер, похоже, просто отправляет POST запрос из curl php на адрес site.ru/contact-us с заполненными и фиксированными POST['email'], POST['message'] и т.д.
Так что проверками типа простых слайдеров и других js-плюшек не помочь, ибо никто на кнопки "Отправить" не жмет.
Можно попробовать просто поменять "name":

в форме /public_html/themes/warehouse/contact-form.tpl

<textarea class="form-control" id="message" name="message">...</textarea>
на
<textarea class="form-control" id="message" name="message22">...</textarea>

и приемнике /public_html/controllers/front/ContactController.php

$message = Tools::getValue('message');
на
$message = Tools::getValue('message22');

В итоге скрипт у нас на сайте получит POST['message'] вместо POST['message22'] и письмо не будет отправлено.
Конечно спамер может зайти и посмотреть название нового "name", но кому сейчас легко?) Да и скрипт ему придется править под каждый сайт, что неприемлемо по трудозатратам.

Или нужно реализовывать reCaptcha от гугла с интеграцией в /public_html/controllers/front/ContactController.php, что, в принципе, тоже не сложно.

PS Попробовал сейчас сменить "name". Сижу жду спама.
 
Последнее редактирование:
Или в контроллер добавить проверку куки например или ид гостя или пользователя ,перед отправкой письма или одно и другое вместе.
 
Или в контроллер добавить проверку куки например или ид гостя или пользователя ,перед отправкой письма или одно и другое вместе.
Еще можно добавить <input type="hidden" name="check" value="1" /> и проверять в контроллере. Вариантов масса. Все зависит от фантазии)
 
Ребята, а где вы смотрите с какого IP отправляют? В админке и на хостинге не нашел что-то.
А отправку с определенных ящиков или доменных зон этих ящиков можно как-то заблокировать?

Вот такой модуль, интересно, поможет отловить и ограничить спамеров?

Главное, чтобы видно было, с какого IP идет отправка спама и потом можно было заблокировать. Поделитесь плиз у кого есть или аналог.
 
Последнее редактирование:
Назад
Сверху