Poradnik: SPAM - PrestaShop 1.6 | adnews

Data

12.06.2018

Autor wpisu

Tomasz Jeziorski

Uciążliwy spam to wróg numer jeden każdego użytkownika. Ostatnio z tym problemem zmagały się zwłaszcza sklepy internetowe oparte na systemach PrestaShop – ich panele pełne były wiadomości pochodzących z tajemniczych domen. Ten kłopot dotknął także Ciebie? Spokojnie! W tym artykule zdradzimy metody, jakie podjęliśmy w celu skutecznego rozprawienia się z problemem. Oto nasze rezultaty – podzieliliśmy je na te, które nie zadziałały oraz te, które w mig rozprawiły się ze spamem. Zaczynamy!

PrestaShop a spam

Na sam początek wyjaśnijmy wszystkie tajemnice. Pod określeniem PrestaShop kryje się rodzaj oprogramowania typu OpenSource, na którym w głównej mierze stawiamy sklepy internetowe dla naszych Klientów. Od stycznia tego roku zauważyliśmy wzmożone spamerskie maile, najczęściej z domeny mail.ru. Praktycznie co 1h w panelu pojawiał się kolejny mail – i to na każdym sklepie, niezależnie od branży, stopnia widoczności w Google, czy stażu w internecie. Dochodziły nas nawet słuchy, że ma to związek z nachodzącym RODO 🙂

Przykład spamerskiego maila – PrestaShop 1.6

W efekcie maile napływały, a spam się szerzył. Z czasem stało się jasne – trzeba temu położyć kres, i to jak najszybciej.

Gdzie leżał problem?

Na początek ustalmy, gdzie była luka i skąd owe maile były wysyłane. Po szybkiej ocenie sytuacji, stało się jasne, że problemem jest wbudowany, domyślny formularz kontaktowy, najczęściej używany na podstronie kontakt – to właśnie on zawierał niedociągnięcia. Postanowiliśmy się więc rozprawić z tym problemem.
Oto sposoby, których próbowaliśmy – a które nie przyniosły zamierzonego efektu.

1. Pierwsza myśl – skoro maile spływały z Rosji, na co wskazywały końcówki maili jak .ru, to po prostu wyłączmy sklep dla wszystkich geolokalizacji poza Polską. Nic prostszego, prawda? Cała operacja nie wpłynęłaby oczywiście negatywnie na obroty sklepów, gdyż wszystkie one sprzedawały tylko i wyłącznie w Polsce. W panelu admina Presty (Lokalizacja- Kraje) odznaczyliśmy więc wszystkie pola, zostawiliśmy tylko opcję PL i czekaliśmy na efekty… które zwyczajnie nie nadeszły. No nic, walczmy dalej!
2. adencja kontra SPAM podejście drugie polegało na dopisaniu w pliku httaccess blokady na rosyjskie IP. Niestety, jak łatwo się domyślić, efekty nadal były mizerne, a raczej – nie było ich wcale.
3. Bam! Za trzecim razem postanowiliśmy dodać recaptcha – trochę utrudni (dodatkowe pole do wpisania) to normalnym użytkownikom wysłanie formularza, ale przynajmniej zabezpieczy przed spamem. Zainstalowaliśmy zatem zgodnie z instrukcją (link) wtyczkę do recaptcha oraz dodaliśmy wymagane kody z Google. Pięknie – pojawiło się pole w formularzu, tyle, że spam napływał dalej!

Jak to możliwe? Zaczęliśmy przeszukiwać fora, blogi i…

Skuteczny sposób – dla PrestaShop 1.6

W końcu udało nam się znaleźć metodę, która skutecznie zablokowała spam. Natrafiliśmy na nią pod tym linkiem. Jesteś ciekaw, jak udało nam się to osiągnąć?
Do rzeczy – oto nasz przepis na spamowy problem:

Łączymy się z serwerem ftp, gdzie mamy podstawiony nasz sklep,
Przechodzimy do folderu controllers/front/ i pobieramy plik ContactController.php

W powyższym pliku dopisujemy w podanych niżej liniach adekwatne kody:

linia 39 - $saveContactKey = $this->context->cookie->contactFormKey;
linia 43 - $url = Tools::getValue('url');
linia 56 - } elseif ($url === false || !empty($url) || $saveContactKey != (Tools::getValue('contactKey'))) {
linia 57 - $this->errors[] = Tools::displayError('An error occurred while sending the message.');
linia 254 - $contactKey = md5(uniqid(microtime(), true));
linia 255 - $this->context->cookie->__set('contactFormKey', $contactKey);
linia 259 - kasujemy aktualny kod: 'message' => html_entity_decode(Tools::getValue('message'))
linia 259 - a zamiast tego dopisujemy: 'message' => html_entity_decode(Tools::getValue('message')),
linia 260 - 'contactKey' => $contactKey,

Adekwatnie jak w instrukcji pod linkiem – https://github.com/PrestaShop/PrestaShop/pull/8168/commits/1482acec6e91a6e694b9638d42ac69be391dd7fc#diff-9f74ddb2868069458f5a9537e3b05431R59M

Następnie zapisujemy plik i nadpisujemy go na serwerze ftp (warto zrobić kopię pierwotnego pliku w razie W). Pierwszy etap za nami. Przechodzimy do drugiego.
Wchodzimy do folderu themes/nazwa-szablonu/contact-form.tpl – gdzie nazwa-szablonu to używany aktualnie szablon Presta. Edytujemy plik i tak:
pod linią kodu
```
<div class="submit"> (linia około 148)
```
dopisujemy:
```
<input class="hidden" name="url" type="text" value="" />
<input name="contactKey" type="hidden" value="{$contactKey}" />
```
Zapisujemy i adekwatnie jak z pierwszym plikiem, nadpisujemy go na serwerze ftp (warto zrobić kopię pierwotnego pliku w razie W).

I… gotowe! Ta metoda skutecznie zablokowała spamerskie maile we wszystkich naszych sklepach na PrestaShop (wersja 1.6). Jak to mówi klasyk – no more drama. And Spam, można rzec.

W adencji nie lubimy dobrych wiadomości zostawiać tylko i wyłącznie dla siebie. Z tego powodu dzielimy się zdobytą wiedzą oraz doświadczeniem i mamy nadzieje, że artykuł pomoże Wam pozbyć się niechcianych wiadomości z panelu Presta!

W razie dodatkowych pytań, piszcie śmiało na biuro@adencja.pl

Cookie	Duration	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Analytics" category.
cookielawinfo-checkbox-functional	1 year	The GDPR Cookie Consent plugin sets the cookie to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Necessary" category.
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie stores user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie stores the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Duration	Description
_fbp	3 months	Facebook sets this cookie to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising after visiting the website.
_ga	1 year 1 month 4 days	Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_gat_UA-*	1 minute	Google Analytics sets this cookie for user behaviour tracking.n
_gcl_au	3 months	Google Tag Manager sets the cookie to experiment advertisement efficiency of websites using their services.
_gid	1 day	Google Analytics sets this cookie to store information on how visitors use a website while also creating an analytics report of the website's performance. Some of the collected data includes the number of visitors, their source, and the pages they visit anonymously.

Cookie	Duration	Description
IDE	1 year 24 days	Google DoubleClick IDE cookies store information about how the user uses the website to present them with relevant ads according to the user profile.
test_cookie	15 minutes	doubleclick.net sets this cookie to determine if the user's browser supports cookies.

Poradnik: SPAM – PrestaShop 1.6

Data

Autor wpisu

PrestaShop a spam

Gdzie leżał problem?

Skuteczny sposób – dla PrestaShop 1.6

#No more spam!

Poradnik: SPAM – PrestaShop 1.6

Data

Autor wpisu

PrestaShop a spam

Gdzie leżał problem?

Skuteczny sposób – dla PrestaShop 1.6

#No more spam!

Używamy plików cookies