Credo che il mio sito sia stato preso di mira da uno spammer, ke posso fare?
Credo che il mio sito sia stato preso di mira da uno spammer, ke posso fare?
Magari iniziare a dirci qual'è l'applicazione/cms sotto attacco???
» Salvatore Noschese - L'AltroWeb | Seguimi su: facebook | twitter | Google+
# Che aspetti? Unisciti alla community! Tanti nuovi gruppi ti aspettano
mi continuano ad arrivare dei messaggi di posta dal modulo contattami, il cms è PHP-FUSION 6.01.15
il bello è ke il contenuto è del html, ma viene bloccato ma mi da fastidio xkè mi intasa la casella, ke posso fare?
Vedi se ip e mail sono sempre uguali (mooolto improbabile), in tal caso inizia ad usare i filtri della posta e banna l'ip.
Per il modulo potresti provare a chiedere supporto a php-fusion, in caso se sai smanettare bene potresti provare a modificarlo inserendo un captha
» Salvatore Noschese - L'AltroWeb | Seguimi su: facebook | twitter | Google+
# Che aspetti? Unisciti alla community! Tanti nuovi gruppi ti aspettano
Invece del captcha potresti inserire una casella di testo nascosta.
Solitamente i bot tendono a compilare tutti i campi....
Prima di inviare la mail basta controllare che quella casella di testo non sia stata compilata...
A volte funziona e non scoraggia nessuno (umano)...
Ciao
La maggior parte dei bot manda i comandi _POST direttamente senza neanche accedere alle singole pagine, quindi basterebbe modificare i parametri degli url.
Io ho fatto così con phpBB e da circa 20/30 registrazioni di bot al giorno sono arrivato a 1 max 2. Quindi penso che lo possa fare anche con php-fusion.
MondoWeb.net - Crea gratis il tuo forum
Posso consigliarti di modificare manualmente il codice rendendolo personalizzato se sai farlo.
Anche chiedendo all'assistenza del PHP-FUSION considera che ti daranno una soluzione con codice pubblico che può sempre essere superata perchè i bug ci sono sempre, il problema quindi si ripresenterà in poco tempo.
Se modifichi tu il codice cambiando il nome delle variabili oppure inserendo un campo nascosto rendi difficile la vita ai BOT che certamente non verranno personalizzati per attaccare il tuo sito che è poco visitato rispetto a quelli popolari contenenti i CMS di riferimento.
Posso dirti che con questa soluzione io non ho avuto nessuno spammatore, dai log vedo che ci provano ma si bloccano subito...