Preso di mira da uno spammer

Credo che il mio sito sia stato preso di mira da uno spammer, ke posso fare?

[darkwolf]

Magari iniziare a dirci qual'è l'applicazione/cms sotto attacco???

mi continuano ad arrivare dei messaggi di posta dal modulo contattami, il cms è PHP-FUSION 6.01.15

il bello è ke il contenuto è del html, ma viene bloccato ma mi da fastidio xkè mi intasa la casella, ke posso fare?

[darkwolf]

Vedi se ip e mail sono sempre uguali (mooolto improbabile), in tal caso inizia ad usare i filtri della posta e banna l'ip.
Per il modulo potresti provare a chiedere supporto a php-fusion, in caso se sai smanettare bene potresti provare a modificarlo inserendo un captha

Vedi se ip e mail sono sempre uguali (mooolto improbabile), in tal caso inizia ad usare i filtri della posta e banna l'ip.
Per il modulo potresti provare a chiedere supporto a php-fusion, in caso se sai smanettare bene potresti provare a modificarlo inserendo un captha

Pienamente d'accordo con darkwolf, altrimenti fai in modo che non sia visibile a chi non è iscritto oppure eliminalo :P
cmq generalmente l'ip e gli indirizzi e-mail non sono molto costanti, anzi a volte cambiano e anche di tanto...

Invece del captcha potresti inserire una casella di testo nascosta.
Solitamente i bot tendono a compilare tutti i campi....
Prima di inviare la mail basta controllare che quella casella di testo non sia stata compilata...
A volte funziona e non scoraggia nessuno (umano)...

Ciao

[Alessandro1]

La maggior parte dei bot manda i comandi _POST direttamente senza neanche accedere alle singole pagine, quindi basterebbe modificare i parametri degli url.
Io ho fatto così con phpBB e da circa 20/30 registrazioni di bot al giorno sono arrivato a 1 max 2. Quindi penso che lo possa fare anche con php-fusion.

[unlocketor]

Posso consigliarti di modificare manualmente il codice rendendolo personalizzato se sai farlo.
Anche chiedendo all'assistenza del PHP-FUSION considera che ti daranno una soluzione con codice pubblico che può sempre essere superata perchè i bug ci sono sempre, il problema quindi si ripresenterà in poco tempo.

Se modifichi tu il codice cambiando il nome delle variabili oppure inserendo un campo nascosto rendi difficile la vita ai BOT che certamente non verranno personalizzati per attaccare il tuo sito che è poco visitato rispetto a quelli popolari contenenti i CMS di riferimento.
Posso dirti che con questa soluzione io non ho avuto nessuno spammatore, dai log vedo che ci provano ma si bloccano subito...