Avisos
Vaciar todo

[Resuelto] seguridad del formulario de contacto Contact Form 7 con reCAPTCHA (v3)  

Página 1 / 2
 
RAFAEL
 RAFAEL
Usuario activo

Tengo un formulario de contacto https://www.caminodeavila.com/contacto/ con reCAPTCHA (v3) desde el que hace unos cuanto días estoy recibiendo correos desde el propio formulario con este contenido..

Mensaje enviado desde el formulario de contacto de la pagina web de Casa Rural - Camino de Avila

Asunto: %%ASUNTO%%
Nombre: %%NOMBRE%%     Email: %%EMAIL%%    Telefono: %%TELEFONO%%
Fecha Entrada: %%Fecha-Entrada%%    Fecha Salida: %%fecha-salida%%
Número Personas: %%NUMERO_DE_PERSONAS%%     Mascotas: %%MASCOTAS%%
Consentimiento: %%CONSENTIMIENTO%%
Mensaje:
%%MENSAJE%%

A su vez tengo configurado para que los correos que lleguen los reenvíe a dos correos personales.

No he sido capaz de dar con la solución por mas acciones que he realizado incluso con la gente de soporte.

Un saludo. Gracias

 

Contenido solo visible a usuarios registrados

Respondido : 01/11/2023 6:13 pm
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Rafael, 

En este caso envíanos algunas capturas como estas configurando las variables del formulario en Divi, de esta forma podemos revisar con mayor detalle lo que nos comentas. 

Un Saludo 

Respondido : 01/11/2023 7:02 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

RAFAEL
 RAFAEL
Usuario activo

Imagino que te refieres a la configuración del plugin contact form 7

 

image
image
image
Respondido : 01/11/2023 7:17 pm
Argenis
 Argenis
Soporte CMS Webempresa Moderator

Hola Rafael,

Puedes indicarnos como ha llegado el correo de prueba que acabamos de enviar, si es posible envianos una captura.

Quedamos atentos.

Un saludo 🖐️ 

Respondido : 01/11/2023 8:00 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

RAFAEL
 RAFAEL
Usuario activo

@argenis 

Esta captura corresponde al reenvio a mi correo personal..(tengo configurado un reenvio)

Esta captura es desde webmail Roundcube Webmail

 

Esta publicación ha sido modificada el hace 1 año por Argenis
Respondido : 01/11/2023 8:12 pm
Argenis
 Argenis
Soporte CMS Webempresa Moderator

Hola Rafael,

En ocasiones algunas personas con malas intenciones buscan vulnerabilidad en tu sitio, un ejemplo de esto es como buscan cada función con su posible búsqueda en base de datos:

Asunto: %%ASUNTO%%

Veo que el mensaje enviado funciono de forma correcta por lo que no vemos que sea un problema de configuración de formulario, tienes el correo de la persona que envió ese mensaje? te comparto igualmente nuestra guía de seguridad:

https://www.webempresa.com/blog/categoria/seguridad-wordpress.html

Y un poco de información sobre este tema:

https://www.webempresa.com/blog/inyeccion-sql-en-wordpress-guia-completa.html

Un saludo 

Respondido : 01/11/2023 9:24 pm

RAFAEL
 RAFAEL
Usuario activo

El mensaje viene del propio formulario. Eso es lo que parece y lo que me dijeron en soporte

image

Encabezado del mensaje

Return-Path: <elmirad4@cp7206.webempresa.eu>
Delivered-To: info@caminodeavila.com
Received: from cp7206.webempresa.eu
    by cp7206.webempresa.eu with LMTP
    id 6HONFlcqQmV2bRwAOvJfhA
    (envelope-from <elmirad4@cp7206.webempresa.eu>)
    for <info@caminodeavila.com>; Wed, 01 Nov 2023 11:37:11 +0100
Return-path: <elmirad4@cp7206.webempresa.eu>
Envelope-to: info@caminodeavila.com
Delivery-date: Wed, 01 Nov 2023 11:37:11 +0100
Received: from elmirad4 by cp7206.webempresa.eu with local (Exim 4.95)
    (envelope-from <elmirad4@cp7206.webempresa.eu>)
    id 1qy8ax-007pKh-Gi
    for info@caminodeavila.com;
    Wed, 01 Nov 2023 11:37:07 +0100
To: info@caminodeavila.com
Subject: Nuevo mensaje de Camino de Avila - Casa Rural
Date: Wed, 1 Nov 2023 10:37:07 +0000
From: mail@caminodeavila.com
Message-ID: <pWBLck534EF2zmqkQpAqa13HsRalyi4E7XWKIcYzyc@www.caminodeavila.com>
X-Mailer: PHPMailer 6.8.0 ( https://github.com/PHPMailer/PHPMailer)
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Webempresa-MailScanner-Information: Please contact the ISP for more information
X-Webempresa-MailScanner-ID: 1qy8ax-007pKh-Gi
X-Webempresa-MailScanner: Found to be clean
X-Webempresa-MailScanner-SpamCheck: not spam, SpamAssassin (not cached,
    score=0.25, required 5, HEADER_FROM_DIFFERENT_DOMAINS 0.25,
    KAM_DMARC_STATUS 0.01, T_SCC_BODY_TEXT_LINE -0.01)
X-Webempresa-MailScanner-From: elmirad4@cp7206.webempresa.eu
X-Spam-Status: No

Respondido : 02/11/2023 7:48 am
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Rafael, 

Es correcto, proviene del mismo formulario porque se están enviando desde este el cual está en tu pagina web. Revisa proteger tu formulario con algún plugin adicional

https://wordpress.org/plugins/contact-form-7-honeypot/

También existen métodos adicionales como los que se añaden con el plugin de askimetContenido solo visible a usuarios registrados

Es posible que este tipo de mensaje estén llegando como comenta Argenis para detectar vulnerabilidades en tu sitio web

Un Saludo 

Respondido : 02/11/2023 4:50 pm

Cursos Gratuitos WordPress

RAFAEL
 RAFAEL
Usuario activo

¿No debería de ser suficiente con tener el recaptcha v3?

Cual sería vuestra recomendación o pasos para buscar una posible solución:

.- cambiar el formulario con otra url, crear un nuevo formulario con otro plugin …

.- el pluguin que indicáis honeypot seria compatible si lo instalo y a su vez mantengo recaptcha v3

.- el plugin de askimet es de pago creo recordar y no se si será compatible teniendo tambien recaptcha v3

.- Además, tengo configurado un filtro para los correos que llegan con ese asunto … Asunto: %%ASUNTO%% y me llama la atención que a pesar de tenerlo me siguen llegando los correos

image

Y también me he dado cuenta que me ha desaparecido la doble autentificación cuando accedo al panel de administrador, no se algo raro esta pasando…

Respondido : 02/11/2023 8:54 pm
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Rafael, 

El recaptcha evita solo que no te llegue spam cuando intenta enviarlo un robot, pero no evita que si alguien intenta inyectar información dentro de tu formulario lo haga. ¿Necesitarías añadir extra seguridad, de manera general te ha ocurrido nuevamente este tipo de correos?, o solo ha llegado una vez. Puedes también revisar la IP donde se llegan estos formularios y bloquearlos en tu sitio web. 

De igual forma si quieres estar seguro hay un error con el formulario prueba eliminarlo y crear uno nuevo, ahora mismo no veo ningún error en el sitio web y lo que veo es que estos mensajes los envía alguien que intentar ver la vulnerabilidad de tu sitio web con los formularios. 

Un Saludo 

Respondido : 02/11/2023 9:26 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

RAFAEL
 RAFAEL
Usuario activo

@karen

Te respondo..

.- "de manera general te ha ocurrido nuevamente este tipo de correos?"    si....desde hace unos cuantos días me llegan ese tipo de mensajes...

.- "Puedes también revisar la IP donde se llegan estos formularios"    me puedes indicar como ver la IP desde donde se envían esos mensajes..??

.- "hay un error con el formulario prueba eliminarlo"    me puedes indicar cual es el error que tu dices que hay en el formulario...porque el formulario funciona

.- "no veo ningún error en el sitio web" ... con esto te refieres a que no hace falte que pase ningún plugin para ver si hay malware o algo así en la web..??

Respondido : 03/11/2023 7:08 am
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Rafael.

con esto te refieres a que no hace falte que pase ningún plugin para ver si hay malware o algo así en la web..??

Por lo que veo la web está limpia, puedes revisar lo siguiente:

-> https://www.virustotal.com/gui/url/94cd783b0a9dfec75566cd0bb12394b88c76de1532699e5684ab75212e4127dd/detection

Por lo que muestra en la captura el formulario es de Divi, no es de Contact Form.

.- Edita la página de contacto y despliega el módulo formulario.

.- Despliega la opción spam Protection y lo activas.

.- Selecciona ReCaptcha como proveedor y pulsa en Añadir:

screenshot mary52.webempresa.eu 2023.11.03 17 00 49

.- Añade las Claves y pulsa en enviar:

screenshot mary52.webempresa.eu 2023.11.03 17 02 06

Guarda los cambios y revisa estos días si ya no llegan esos correos.

 

Un Saludo

Respondido : 03/11/2023 4:03 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

RAFAEL
 RAFAEL
Usuario activo

Hola Pepe; ya tengo activado el recaptcha en todas las paginas 

image

 

image

 si me voy a la parte de contacto - integración se puede ver...

image

ahora he configurado como tu dices a ver si se soluciona

image

 

 

image

También tengo un filtro que puse para que no entraran ese tipo de correos

 

image

 

Como puedo saber la IP desde donde se envían esos mensajes...??

 

Muchas gracias Pepe

Respondido : 03/11/2023 5:35 pm
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Rafael, 

En Divi no veo una opción que te muestra la IP de donde proviene el mensaje, para ello necesitas un complemento de pago adicional → Contenido solo visible a usuarios registrados

Sin embargo ya que es de pago no podemos indicarte de forma precisa como funciona. 

Con estos filtros debe ser algo suficiente, verifica si al activar estas opciones no te llega nuevamente este tipo de mensaje

Un Saludo 

Respondido : 03/11/2023 6:50 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

RAFAEL
 RAFAEL
Usuario activo

@Pepe... parece que con tus indicaciones de momento parece solucionado el problema, llevo unos días sin recibir ese tipo de mensajes desde el formulario y espero que siga asi y se haya solucionado

Muchas gracias.

Un saludo. Rafa

Respondido : 08/11/2023 6:10 pm
Página 1 / 2