Спам с сайта - Joomla 3.x: Установка, обновление и настройка

Приветствую друзья!
Специально зарегистрировался чтобы спросить, ибо сам уже всю голову сломал!
Есть сайт: aleksandr.durak
Там есть формы обратной связи, но через эти формы начали рассылать спам, т.е. в поле укажите емэйл, эти твари (простите, но других слов нет!) вставляют адреса из своей спам базы, а в поле сообщение пишут свой шлак! Но дело в том, что базы их - полное Г, и за ночь мэйл демон возвращает мне до 100 писем, с недоставкой! И ладно бы, НО! Репутация моего домена - падает, и уже МОИ ПИСЬМА ЛЕТЯТ В СПАМ! Хостер - тоже проявляет уже озабоченность и требует прекратить рассылку спама!
Начал выяснять через какую форму шлют спам и по одной начал отключать! Сейчас на сайте отключены ВСЕ формы обратной связи, но СПАМ продолжает слаться!
КАК?
ЧТО ДЕЛАТЬ?
Подскажите.....

Письма с сайта могу отсылаться только с помощью PHPMailer (не важно каким способом). В идеале дописать заглушку в функции отправки писем (функция send) что бы определять с какого адреса и какие данные отправляются в форму....

А вообще уже давно придумали такую штуку как Капча...
Да и кто в здравом уме выводит Email на сайте? (вообще для этого и есть обратная связь), здесь походу даже и сайт не надо, тот Email который вы выводите уже мог попасть в базу спама, и уже отправляются письма на прямую без участия сайта....

Установлен ли AcyMailing? Было такое через это расширение.

А вообще уже давно придумали такую штуку как Капча...
Да и кто в здравом уме выводит Email на сайте? (вообще для этого и есть обратная связь), здесь походу даже и сайт не надо, тот Email который вы выводите уже мог попасть в базу спама, и уже отправляются письма на прямую без участия сайта....

Написал же - ВСЕ ФОРМЫ ВООБЩЕ ОТКЛЮЧЕНЫ! Куда капчу ставить?
А кто сказал, что я емэйл вывожу?

Установлен ли AcyMailing? Было такое через это расширение.

Нет... данный компонент не установлен... RSForm установлен: формы обратной связи на нем сделаны. но опять таки повторяюсь: формы все отключил уже, а спам через мой сайт продолжает рассылаться!

формы все отключил уже, а спам через мой сайт продолжает рассылаться!

Был такая уязвимость на старых версиях Joomla 3. Хотя желательно проверить на шелл и включить лог отправки писем

Был такая уязвимость на старых версиях Joomla 3. Хотя желательно проверить на шелл и включить лог отправки писем

Не расскажете поподробней?
Я не очень великий спец по части защиты сайта на Joomla...
P.S. Версия Joomla - 3.9.26

А кто сказал, что я емэйл вывожу?

Вот же!

Вот же!

Ну так это просто заглушка!
т.е. это не действующий адрес!
Типа - секьюрность! 

В стандартном компоненте Контакты, есть что-то?

Вот же!

Мда...
У Вас сайт по разработке и созданию сайтов на Joomla. Даже целая команда. Но почему идёт спам с собственного сайта не можете разобраться.
И смешно и грустно...

Мда...
У Вас сайт по разработке и созданию сайтов на Joomla. Даже целая команда. Но почему идёт спам с собственного сайта не можете разобраться.
И смешно и грустно...

А ты не смейся и не грусти! Я Joomla всего 3 месяца занимаюсь, и я - разработчик, а не дефендер! Или, если я не могу пока разобраться откуда спам, то я не могу сделать сайт? [УДАЛЕНО МОДЕРАТОРОМ] Если ты такой спец, ну и дай совет! А то я над тобой начну смеятся! 

В стандартном компоненте Контакты, есть что-то?

Нет... все формы обратной связи настроены через RSForm. Контакты даже не трогал...

А ты не смейся и не грусти! Я Joomla всего 3 месяца занимаюсь, и я - разработчик, а не дефендер! Или, если я не могу пока разобраться откуда спам, то я не могу сделать сайт? Забавный звереныш... Если ты такой спец, ну и дай совет! А то я над тобой начну смеятся! 

Культурнее общайтесь, [УДАЛЕНО МОДЕРОАТОРОМ]. И не надо мне тыкать, мы на одном поле не сидели... Я не против посмеяться над собой.

и я - разработчик, а не дефендер! Или, если я не могу пока разобраться откуда спам, то я не могу сделать сайт?

Могу только представить что это будет за сайт... Заказчикам можно только посочувствовать...
Большой привет.

ROMERO-IVANOV, очень удивляет, когда человек первым начинает хамить и потом жалуется, что ему ответили той же монетой.

Оскорбления прекращаем, пожалуйста. Давайте на каком-то более культурном уровне общаться.

Как вариант, полностью отключить функцию отправки писем средствами Joomla. Если спам продолжает идти, то это будет значит, что сайт заражен, и среди файлов валяется мелкий скрипт на отправку писем, а бот уже стучится на него. Если прекращается. Тогда помимо отключения всех возможных форм - попробовать удалять компоненты которые имеют подобный функционал, возможно в них есть дыра, через которую бот стучится по прямым ссылкам минуя различные проверки.

Как вариант, полностью отключить функцию отправки писем средствами Joomla. Если спам продолжает идти, то это будет значит, что сайт заражен, и среди файлов валяется мелкий скрипт на отправку писем, а бот уже стучится на него. Если прекращается. Тогда помимо отключения всех возможных форм - попробовать удалять компоненты которые имеют подобный функционал, возможно в них есть дыра, через которую бот стучится по прямым ссылкам минуя различные проверки.

Спасибо!
Попробую!

Кстати, такой вопрос: сколько письмо пытается доставиться? Ну, т.е. я 18.04 отключил все формы, а сегодня с утра письма возвращались от 18.04... А сейчас - вроде письма возвращаться перестали! Т.е. письмо могло пытаться доставляться с 18 по 20 апреля?

Кстати, такой вопрос: сколько письмо пытается доставиться? Ну, т.е. я 18.04 отключил все формы, а сегодня с утра письма возвращались от 18.04... А сейчас - вроде письма возвращаться перестали! Т.е. письмо могло пытаться доставляться с 18 по 20 апреля?

Да, письмо могло повторно отправляться, прежде чем будет совсем отклонено. А вот периодичность и количество попыток зависит от настройки сервера и ответ известен только хостеру.

Да, письмо могло повторно отправляться, прежде чем будет совсем отклонено. А вот периодичность и количество попыток зависит от настройки сервера и ответ известен только хостеру.

Спасибо!
Понаблюдаю еще и если письма перестанут возвращаться, значит придется ставить рекапчу от Google... Хотя ТАК НЕ ХОЧЕТСЯ!

Так не ставьте капчу cleantalk вам в помощь

Так не ставьте капчу cleantalk вам в помощь

Ее не подберут? Просто прежде чем отключить формы я поставил туда встроенные в RSForm капчи... но их наверно боты "видят"...

Клинталк это сервис, и капчи не нужны
А если будет лезть то можно в тп проконсультироваться

Клинталк это сервис, и капчи не нужны
А если будет лезть то можно в тп проконсультироваться

А, понял.... ок, я нашел их сайт - почитаю!
Спасибо!

Пришло сейчас опять письмо с собщением о недоставке!
Решил внимательно прочитать и перевести. Так там написано: письмо поставлено в статус ожидания, т.к. не могло быть доставлено в течении 1100 часов (это, 46 суток, так между нами!). Интересно....

Хотя ТАК НЕ ХОЧЕТСЯ!

Ну то что вам НЕ ХОЧЕТСЯ не исправит ситуацию. https://extensions.joomla.org/extension/easycalccheck-plus/. А в том что формы все отключены многие ошибались.

Во первых вы должны понимать, что спам может отправляться разными путями, но используя одну и ту же стандартную функцию mail(), именно так в основном настраивают сайты. ТС, вы написали, что уже 3 месяца как являетесь разработчиком сайтов на Joomla. Вы должны понимать, что помимо ботов-спамеров, например популярного Хрумера, который щелкает любую капчу как семечки, в том числе умеет на гуглокапче распознавать светофоры и гидранты не хуже самого Google, есть еще различные скрипты, которые встроены в расширения, которые вы скачиваете. Вы ведь не покупаете шаблоны, правда? RSForm вы так же где то скачали, верно? Но те люди, которые покупают расширения и потом их выкладывают на бесплатное скачивание - они ведь тоже кушать хотят. Поэтому каждое такое расширение может приносить им доход из разных источников. Отправка спама может происходить не путем прямого обращения к форме, а совсем иным образом, при этом игнорируя все ваши настройки. Отключите вообще на хостинге mail() и настройте SMTP.

P.S. Кстати, раз вы разработчик, очень рекомендую заглянуть в Федеральный закон от 07.12.2011 №420-ФЗ, особенно в части статьи 273 УК РФ.

Во первых вы должны понимать, что спам может отправляться разными путями, но используя одну и ту же стандартную функцию mail(), именно так в основном настраивают сайты. ТС, вы написали, что уже 3 месяца как являетесь разработчиком сайтов на Joomla. Вы должны понимать, что помимо ботов-спамеров, например популярного Хрумера, который щелкает любую капчу как семечки, в том числе умеет на гуглокапче распознавать светофоры и гидранты не хуже самого Google, есть еще различные скрипты, которые встроены в расширения, которые вы скачиваете. Вы ведь не покупаете шаблоны, правда? RSForm вы так же где то скачали, верно? Но те люди, которые покупают расширения и потом их выкладывают на бесплатное скачивание - они ведь тоже кушать хотят. Поэтому каждое такое расширение может приносить им доход из разных источников. Отправка спама может происходить не путем прямого обращения к форме, а совсем иным образом, при этом игнорируя все ваши настройки. Отключите вообще на хостинге mail() и настройте SMTP.

P.S. Кстати, раз вы разработчик, очень рекомендую заглянуть в Федеральный закон от 07.12.2011 №420-ФЗ, особенно в части статьи 273 УК РФ.

О других по себе не судят! RSForm я как раз таки с первого же сделанного сайта и купил! А фрэймворк - Хеликс 3 - он вообще бесплатный! Так что как видите не все пользуются ворованным.... И шаблон - тоже кстати БЕСПЛАТНЫЙ от Джумшеппер...

Ну то что вам НЕ ХОЧЕТСЯ не исправит ситуацию. https://extensions.joomla.org/extension/easycalccheck-plus/. А в том что формы все отключены многие ошибались.

А что, вы нашли что то не отключенное?

А вот что за гэ ты лепишь за бабки своим заказчикам - это вопрос! Пока, мудень!

О других по себе не судят!

Вы спросили совета, и вам здесь помочь пытаются, указать на ваши ошибки. Почему вы задаете вопрос, а потом начинаете хамить? Тогда какой ответ вы хотите услышать?