Форум русской поддержки Joomla!® CMS
27.07.2017, 06:40:08 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Основной курс по Joomla
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Побороть спам - RSForm! Pro 1.51.13

 (Прочитано 1398 раз)
0 Пользователей и 1 Гость смотрят эту тему.
sergey113
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 13


равновесие


« : 16.01.2017, 02:46:32 »

Валится спам с  формы сайта которая находится в шапке.
Такое ощущение, что спам отправляется не с этой формы а через какую-то подмену. Так кажется потому что на почту одно из полей приходит с кривой кодировкой в виде знаков вопросов.  А у меня в это поле заранее заданый список.
Начал бороться как умею:
Настроил капчу встроенную в RSForm!  - 4 символа буквы - все равно приходит.
Усложнил капчу 6  символов буквы и цифры - все равно приходит (ну может чуть-чуть поменьше на пару писем)
Разбил форму на двухстраничную - все равно через пару дней стало приходить.
Может кто поделиться хорошим источником информации или советом, как разобраться где уязвимость в форме и как ее закрыть.
Не хотелось бы усложнять капчу до умопомрачения, жалко тех людей кто будет ее вводить.
Сайт местного значения. Не понятно кому вообще надо его бомбить спамом.
Записан
beliyadm
Профи
********

Репутация: +1589/-63
Offline Offline

Пол: Мужской
Сообщений: 8446


Севастополь == Россия


« Ответ #1 : 16.01.2017, 03:11:10 »

а поддержка компонента что говорит? Для ПРО версии то должна быть точно
Записан
sergey113
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 13


равновесие


« Ответ #2 : 16.01.2017, 03:21:24 »

а поддержка компонента что говорит? Для ПРО версии то должна быть точно
У меня нет подписки. Обратиься к ним возможности нет.
Записан
beliyadm
Профи
********

Репутация: +1589/-63
Offline Offline

Пол: Мужской
Сообщений: 8446


Севастополь == Россия


« Ответ #3 : 16.01.2017, 11:51:51 »

А варез обсуждать на форуме запрещено правилами
Записан
ProtectYourSite
Завсегдатай
*****

Репутация: +46/-4
Offline Offline

Сообщений: 783



« Ответ #4 : 16.01.2017, 12:53:26 »

Рекапчу использовать не пробовали?
Записан
JaneFaint
Осваиваюсь на форуме
***

Репутация: +3/-0
Offline Offline

Сообщений: 121



« Ответ #5 : 16.01.2017, 16:04:31 »

Та же самая проблема. С недавнего времени сыпется спам, обходит капчу, проблема не на одном сайте. Сегодня обнаружила, что на одном из сайтов во всех формах, во всех полях во вкладках "Проверка" вставлен левый скрипт. Айболит говорит что сайт чист. После чистки форм от левых скриптов спам продолжает идти. На сайте стоит лицензионный рсформс!
Записан
sergey113
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 13


равновесие


« Ответ #6 : 16.01.2017, 16:11:14 »

Рекапчу использовать не пробовали?
Еще нет, так как она очень жесткая для людей.  Это будет сильно напрягать посетителей которые захотят заполнить форму.
Записан
sergey113
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 13


равновесие


« Ответ #7 : 16.01.2017, 16:11:55 »

Та же самая проблема. С недавнего времени сыпется спам, обходит капчу,
У Вас версия такая же?
Может недочистили?
Попробовать переустановить и настроить заново?
Записан
ProtectYourSite
Завсегдатай
*****

Репутация: +46/-4
Offline Offline

Сообщений: 783



« Ответ #8 : 16.01.2017, 17:04:58 »

Еще нет, так как она очень жесткая для людей.  Это будет сильно напрягать посетителей которые захотят заполнить форму.
Галочку поставить? по мне проще, чем вводить разные символы.
Та же самая проблема. С недавнего времени сыпется спам, обходит капчу, проблема не на одном сайте. Сегодня обнаружила, что на одном из сайтов во всех формах, во всех полях во вкладках "Проверка" вставлен левый скрипт. Айболит говорит что сайт чист. После чистки форм от левых скриптов спам продолжает идти. На сайте стоит лицензионный рсформс!
Что за скрипт? Левых админов нет в Joomla, версия последняя? Какой тип CAPTCHA?
Записан
JaneFaint
Осваиваюсь на форуме
***

Репутация: +3/-0
Offline Offline

Сообщений: 121



« Ответ #9 : 16.01.2017, 17:24:56 »

Версия рсформс 1.52.5
Левых админов нет.
Вот сам скрипт:

Капча самая обычная. До этого 2 года работала отлично

UPD
Обновила компонент. Может полегчает))
« Последнее редактирование: 16.01.2017, 19:13:24 от JaneFaint » Записан
ProtectYourSite
Завсегдатай
*****

Репутация: +46/-4
Offline Offline

Сообщений: 783



« Ответ #10 : 16.01.2017, 19:57:40 »

Это просто зашифрованная фраза, попробуйте перейти на рекапчу.
Записан
sergey113
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 13


равновесие


« Ответ #11 : 17.01.2017, 14:15:25 »

И какая же фраза просто зашифрована ?
Записан
ProtectYourSite
Завсегдатай
*****

Репутация: +46/-4
Offline Offline

Сообщений: 783



« Ответ #12 : 17.01.2017, 16:24:23 »

Введите в любой url decoder, узнаете.
Начиналось на неверн, дальше надоело вводить.
Записан
JaneFaint
Осваиваюсь на форуме
***

Репутация: +3/-0
Offline Offline

Сообщений: 121



« Ответ #13 : 17.01.2017, 18:19:10 »

Раньше в этом поле было "Неверный ввод"
Странно что он превратился в скрипт.

Кстати обновление компонента не помогло. Попыталась поставить рекапчу. что-то криво она встаёт) не нравится она мне)
Советуют поставить скрытое поле, которое должно остаться пустым при отправке. Если поле заполнено - не отправлять. Будто боты заполняют все поля автоматически. Не знаю как сделать такое поле( Может быть есть мысли?
Записан
ProtectYourSite
Завсегдатай
*****

Репутация: +46/-4
Offline Offline

Сообщений: 783



« Ответ #14 : 17.01.2017, 18:47:43 »

Создать поле с именем name к примеру.
Прописать для ид этого поля стиль типо display:none;
В JS и PHP обработчике добавить проверку на заполненность
Записан
sergey113
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 13


равновесие


« Ответ #15 : 17.01.2017, 19:05:34 »

Создать поле с именем name к примеру.
Прописать для ид этого поля стиль типо display:none;
В JS и PHP обработчике добавить проверку на заполненность
инструкцию с примерами, пожалуйста.
Записан
ProtectYourSite
Завсегдатай
*****

Репутация: +46/-4
Offline Offline

Сообщений: 783



« Ответ #16 : 17.01.2017, 19:40:21 »

В RSForm уже встроен этот метод, достаточно в атрибутах антиспам CAPTCHA выбрать в "Генерация изображения" Невидимый
Записан
JaneFaint
Осваиваюсь на форуме
***

Репутация: +3/-0
Offline Offline

Сообщений: 121



« Ответ #17 : 17.01.2017, 20:00:20 »

В RSForm уже встроен этот метод, достаточно в атрибутах антиспам CAPTCHA выбрать в "Генерация изображения" Невидимый
Тестирую этот метод. Спасибо
Записан
JaneFaint
Осваиваюсь на форуме
***

Репутация: +3/-0
Offline Offline

Сообщений: 121



« Ответ #18 : 18.01.2017, 11:51:23 »

Сообщаю, что метод с невидимой капчей не сработал
Записан
ProtectYourSite
Завсегдатай
*****

Репутация: +46/-4
Offline Offline

Сообщений: 783



« Ответ #19 : 18.01.2017, 12:36:32 »

А покажите как реCAPTCHA криво встает? может проще её по стилям подогнать?
Записан
JaneFaint
Осваиваюсь на форуме
***

Репутация: +3/-0
Offline Offline

Сообщений: 121



« Ответ #20 : 18.01.2017, 12:42:01 »

реCAPTCHA геморой какой-то) даже не охота с ней возиться)
Поставила регулярное выражение на поле "имя" пропускает только кириллицу. Жду результатов
Записан
sergey113
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 13


равновесие


« Ответ #21 : 18.01.2017, 13:05:59 »

реCAPTCHA геморой какой-то) даже не охота с ней возиться)
Поставила регулярное выражение на поле "имя" пропускает только кириллицу. Жду результатов
Я бы не сказал что настроить рекпачу сильно сложно, но красоты форме она конечно не добавляет.
- Для настройки надо чтобы в админке сайта были установлены плагины (например)
plg_recaptchav2-v1.51.2
plg_recaptcha-v1.51.1
Как видно из названий это CAPTCHA версии 2 с рисунком вместо текста и другая версия с вводом текста
- Затем заходим по ссылке www.google.com/recaptcha и жмем  Get recaptcha. Нужна учетная запись Google, если нет сразу можно зарегистрироваться.
После входа в запись Google и ввода имени сайта получаем 2 ключа которые надо ввеси в настройках RSForm pro.  У меня 2 последние вкладки которые так и называются recatcha
- Затем добавляем в нашу форму любую из рекаптч (каждая имеется слева ввиде отдельноги списка и все уже работает.
Записан
JaneFaint
Осваиваюсь на форуме
***

Репутация: +3/-0
Offline Offline

Сообщений: 121



« Ответ #22 : 19.01.2017, 11:32:35 »

Похоже поле с обязательной кириллицей работает. за сутки ни одного спама
Записан
pobo
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 69


« Ответ #23 : 24.01.2017, 01:45:36 »

Похоже поле с обязательной кириллицей работает. за сутки ни одного спама
А можно подробности, та же проблема
какое и куда вставляли регулярное выражение?

спасибо
« Последнее редактирование: 24.01.2017, 19:14:24 от pobo » Записан
JaneFaint
Осваиваюсь на форуме
***

Репутация: +3/-0
Offline Offline

Сообщений: 121



« Ответ #24 : 26.01.2017, 14:17:54 »

А можно подробности, та же проблема
какое и куда вставляли регулярное выражение?

спасибо

В настройках текстового поля, во вкладке "проверки", в правиле подтверждения выберите Regex, а ниже в поле "Regex синтаксис" поставьте /^[а-яё ]++$/ui
Вот, пробуйте, после этого поле должно пропускать только кириллицу.
Записан
gartes
Живу я здесь
******

Репутация: +74/-5
Offline Offline

Сообщений: 967


Е = mс²


« Ответ #25 : 01.02.2017, 01:11:37 »

Цитировать
Та же самая проблема. С недавнего времени сыпется спам, обходит капчу
Выложил reCAPTCHA V2 Google - Для Joomla 1.5 Для RSForm Качайте.
Записан
Alex GOOD
Давно я тут
****

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 202


я только учусь...


« Ответ #26 : 10.03.2017, 15:15:50 »

та же проблема: обновил Joomla до последней версии и все что было предложено вместе с ней, включая RSForm и понеслось по 30-50 писем в день.
Имени 2 всегда одинаковые (CurtisOl и RichardOt) - внутри кучу рекламы в виде ссылок, а мыло всегда разное и кривое, тема та что в RSForm указана. Поделитесь кто как решил проблему, а то я уже закипаю
Записан
gartes
Живу я здесь
******

Репутация: +74/-5
Offline Offline

Сообщений: 967


Е = mс²


« Ответ #27 : 18.03.2017, 04:35:02 »

та же проблема: обновил Joomla до последней версии и все что было предложено вместе с ней, включая RSForm и понеслось по 30-50 писем в день.
Имени 2 всегда одинаковые (CurtisOl и RichardOt) - внутри кучу рекламы в виде ссылок, а мыло всегда разное и кривое, тема та что в RSForm указана. Поделитесь кто как решил проблему, а то я уже закипаю

А что  reCAPTCHA V2 не ни как ?
Записан
JaneFaint
Осваиваюсь на форуме
***

Репутация: +3/-0
Offline Offline

Сообщений: 121



« Ответ #28 : 22.03.2017, 01:07:57 »

та же проблема: обновил Joomla до последней версии и все что было предложено вместе с ней, включая RSForm и понеслось по 30-50 писем в день.
Имени 2 всегда одинаковые (CurtisOl и RichardOt) - внутри кучу рекламы в виде ссылок, а мыло всегда разное и кривое, тема та что в RSForm указана. Поделитесь кто как решил проблему, а то я уже закипаю

На пару сообщений выше решение от меня. Попробуйте.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet