Avisos
Vaciar todo

SPAM EN FORMULARIOS CON CAPTCHA  

 
carlos
 carlos
Usuario activo

Buenos días,

Estamos recibiendo spam en los formularios BreezingForms, aún teniendo código de seguridad.
¿Como se puede evitar?

Gracias por la ayuda.

Citar
Respondido : 08/02/2011 9:30 am
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola carlosA

Es el único formulario que tienes disponible?, ya que puede deberse también a los formularios de contactos de virtuemart.
Puedes enviarnos la dirección de tu web para verificar.

Saludos.

ResponderCitar
Respondido : 08/02/2011 6:59 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

carlos
 carlos
Usuario activo

La web es www.carlosarboles.com .

El spam ha parado esta mañana, sin haber modificado nada. Por tanto, supongo que puede volver.

Ejemplo:
texto nombre: QoCChubuAGR
texto telefono: sFiyGUyuToQQwGZzE
texto empresa: oYCmeyJSShLSm
texto mail: nodytq@oyxrod.com
texto observaciones: RG2013 cqjsijwfpsss, jpufughqxsvx, [link= http://jyrhtjxdylae.com/]jyrhtjxdylae[/link], http://iwhkdphhdcwg.com/
Security Code: vsHav

Había "captcha standar" (security code) en los formularios, excepto en los productos de virtuemart.
Ahora he modificado el security code a el elemento captcha.

¿es más seguro?
Gracias

ResponderCitar
Respondido : 08/02/2011 8:22 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola carlos

He probado tu sitio web con chrome y firefox y no he podido enviar nada, es decir no me permite enviar ni siquiera un comentario válido.

http://www.carlosarboles.com/

Saludos.

ResponderCitar
Respondido : 09/02/2011 1:31 am

carlos
 carlos
Usuario activo

Buenos días,

Estoy sería ya un nuevo problema!
Lo acabo de probar con 3 navegadores (IE,mozzila firefox, flock) y se ha enviado el formulario desde "solicitud de información" y "Contacto" correctamente.

Te agradecería me confirmaras que funciona correctamente.

Saludos.

ResponderCitar
Respondido : 09/02/2011 8:52 am
Jordi Sala
 Jordi Sala
Miembro Admin

Hola carlosA,

He comprobado en el formulario del apartado Contacto y ha funcionado correctamente.

No así el módulo de formulario de Solicitud Información, el motivo creo que es que el "enviar" esta demasiado pegado al capcha, procede a bajar el botón de enviar, para que no quede alineado con el botón de "refrescar" el captcha.

Saludos,

ResponderCitar
Respondido : 09/02/2011 11:34 am

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Isabel
 Isabel
Usuario experto

Hola,

me está pasando exactamente lo mismo que a CarlosA, llevo toda la mañana recibiendo mails des del fomrulario de contacto de annacorbella.com con spam y utilizo captcha en todos los formularios...

Persona: AkPBBuOrFF
Poblacion: UHonNMudoYDFTICKmjS
Telefono: yCBWBySpxfjcxYuRH
Mail: yzayhx@rlyeov.com
Observaciones: 8vKdGN mwjfpvrpvwdw, bfqcuzkzzoep, [link= http://kotmywspwmaz.com/]kotmywspwmaz[/link], http://krqurbhtcqlf.com/
Security Code: ihmXT
Medio: NCzXLkYKZW

Que puedo hacer para evitarlo???

Mil gracias

isabel darnell

ResponderCitar
Respondido : 09/02/2011 12:11 pm
carlos
 carlos
Usuario activo

Jordi,

He modificado la posición del captcha. Gracias.

Isabel,

No es un consuelo pero el spam paró, sin haber hecho nada después de 36horas .... aprox 100 emails.

Agradecería información:
1) como se puede solucionar el problema en la web de isabel . Exactamente el tipo de seguridad que tenía cuando recibí los spams.
2) si mi web actual es más segura (cambié "security code" por "elemento captcha") y no habrá spam.

Saludos.

ResponderCitar
Respondido : 09/02/2011 1:10 pm

Cursos Gratuitos WordPress

Luis Mendez Alejo
 Luis Mendez Alejo
Miembro Moderator

Hola

Una cosa que debería prevalecer por encima de cualquier implementación de seguridad, es que esta es efímera y vulnerable por mucho que nos empeñemos en creer que un CAPTCHA o reCAPTCHA son la solución definitiva a la "inyección" en formularios que incluyan estos sistemas de contención.

Nadie dijo que la encriptación WEP fuese falible hasta que lo fue y hoy por hoy, en mayor o menor medida todos sabemos que encriptación WEP es equivalente a inseguridad en un dispositivo WIFI.

Sabemos esto mismo de las conexiones no https o ssl que provocan que nuestros datos viajen en texto plano por un simple problema de enciptación no aplicada.

Sabemos que hay agujeros de seguridad todos los días, no hay más que documentarse un poco en Packet Storm, o en Secunia Advisories, por citar algunos, para saber que lo que hasta el momento "x" era seguro, ya no lo es, es solo cuestión de tiempo que las cosas pasen de ser seguras a dejar de serlo, y esto mismo le sucede al CAPTCHA y otros métodos de validación humana de accesos y/o autenticaciones.

Es bueno estar al día, documentarse y tratar de actualizar los métodos de seguridad a medida que avanzan los tiempos y las aplicaciones, de lo contrario se corre el riesgo de quedarse obsoleto y vulnerable.

Os dejo un poco de literatura interesante sobre "Email Inyection": http://www.securephpwiki.com/index.php/Email_Injection

Saludos

ResponderCitar
Respondido : 09/02/2011 9:51 pm