Tengo un formulario de contacto https://www.caminodeavila.com/contacto/ con reCAPTCHA (v3) desde el que hace unos cuanto días estoy recibiendo correos desde el propio formulario con este contenido..
Mensaje enviado desde el formulario de contacto de la pagina web de Casa Rural - Camino de Avila
Asunto: %%ASUNTO%%
Nombre: %%NOMBRE%% Email: %%EMAIL%% Telefono: %%TELEFONO%%
Fecha Entrada: %%Fecha-Entrada%% Fecha Salida: %%fecha-salida%%
Número Personas: %%NUMERO_DE_PERSONAS%% Mascotas: %%MASCOTAS%%
Consentimiento: %%CONSENTIMIENTO%%
Mensaje:
%%MENSAJE%%
A su vez tengo configurado para que los correos que lleguen los reenvíe a dos correos personales.
No he sido capaz de dar con la solución por mas acciones que he realizado incluso con la gente de soporte.
Un saludo. Gracias
Contenido solo visible a usuarios registrados
Hola Rafael,
En este caso envíanos algunas capturas como estas configurando las variables del formulario en Divi, de esta forma podemos revisar con mayor detalle lo que nos comentas.
Un Saludo
Imagino que te refieres a la configuración del plugin contact form 7
Hola Rafael,
Puedes indicarnos como ha llegado el correo de prueba que acabamos de enviar, si es posible envianos una captura.
Quedamos atentos.
Un saludo 🖐️
Hola Rafael,
En ocasiones algunas personas con malas intenciones buscan vulnerabilidad en tu sitio, un ejemplo de esto es como buscan cada función con su posible búsqueda en base de datos:
Asunto: %%ASUNTO%%
Veo que el mensaje enviado funciono de forma correcta por lo que no vemos que sea un problema de configuración de formulario, tienes el correo de la persona que envió ese mensaje? te comparto igualmente nuestra guía de seguridad:
https://www.webempresa.com/blog/categoria/seguridad-wordpress.html
Y un poco de información sobre este tema:
https://www.webempresa.com/blog/inyeccion-sql-en-wordpress-guia-completa.html
Un saludo
El mensaje viene del propio formulario. Eso es lo que parece y lo que me dijeron en soporte
Encabezado del mensaje
Return-Path: <elmirad4@cp7206.webempresa.eu>
Delivered-To: info@caminodeavila.com
Received: from cp7206.webempresa.eu
by cp7206.webempresa.eu with LMTP
id 6HONFlcqQmV2bRwAOvJfhA
(envelope-from <elmirad4@cp7206.webempresa.eu>)
for <info@caminodeavila.com>; Wed, 01 Nov 2023 11:37:11 +0100
Return-path: <elmirad4@cp7206.webempresa.eu>
Envelope-to: info@caminodeavila.com
Delivery-date: Wed, 01 Nov 2023 11:37:11 +0100
Received: from elmirad4 by cp7206.webempresa.eu with local (Exim 4.95)
(envelope-from <elmirad4@cp7206.webempresa.eu>)
id 1qy8ax-007pKh-Gi
for info@caminodeavila.com;
Wed, 01 Nov 2023 11:37:07 +0100
To: info@caminodeavila.com
Subject: Nuevo mensaje de Camino de Avila - Casa Rural
Date: Wed, 1 Nov 2023 10:37:07 +0000
From: mail@caminodeavila.com
Message-ID: <pWBLck534EF2zmqkQpAqa13HsRalyi4E7XWKIcYzyc@www.caminodeavila.com>
X-Mailer: PHPMailer 6.8.0 ( https://github.com/PHPMailer/PHPMailer)
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Webempresa-MailScanner-Information: Please contact the ISP for more information
X-Webempresa-MailScanner-ID: 1qy8ax-007pKh-Gi
X-Webempresa-MailScanner: Found to be clean
X-Webempresa-MailScanner-SpamCheck: not spam, SpamAssassin (not cached,
score=0.25, required 5, HEADER_FROM_DIFFERENT_DOMAINS 0.25,
KAM_DMARC_STATUS 0.01, T_SCC_BODY_TEXT_LINE -0.01)
X-Webempresa-MailScanner-From: elmirad4@cp7206.webempresa.eu
X-Spam-Status: No
Hola Rafael,
Es correcto, proviene del mismo formulario porque se están enviando desde este el cual está en tu pagina web. Revisa proteger tu formulario con algún plugin adicional
→ https://wordpress.org/plugins/contact-form-7-honeypot/
También existen métodos adicionales como los que se añaden con el plugin de askimet → Contenido solo visible a usuarios registrados
Es posible que este tipo de mensaje estén llegando como comenta Argenis para detectar vulnerabilidades en tu sitio web
Un Saludo
¿No debería de ser suficiente con tener el recaptcha v3?
Cual sería vuestra recomendación o pasos para buscar una posible solución:
.- cambiar el formulario con otra url, crear un nuevo formulario con otro plugin …
.- el pluguin que indicáis honeypot seria compatible si lo instalo y a su vez mantengo recaptcha v3
.- el plugin de askimet es de pago creo recordar y no se si será compatible teniendo tambien recaptcha v3
.- Además, tengo configurado un filtro para los correos que llegan con ese asunto … Asunto: %%ASUNTO%% y me llama la atención que a pesar de tenerlo me siguen llegando los correos
Y también me he dado cuenta que me ha desaparecido la doble autentificación cuando accedo al panel de administrador, no se algo raro esta pasando…
Hola Rafael,
El recaptcha evita solo que no te llegue spam cuando intenta enviarlo un robot, pero no evita que si alguien intenta inyectar información dentro de tu formulario lo haga. ¿Necesitarías añadir extra seguridad, de manera general te ha ocurrido nuevamente este tipo de correos?, o solo ha llegado una vez. Puedes también revisar la IP donde se llegan estos formularios y bloquearlos en tu sitio web.
De igual forma si quieres estar seguro hay un error con el formulario prueba eliminarlo y crear uno nuevo, ahora mismo no veo ningún error en el sitio web y lo que veo es que estos mensajes los envía alguien que intentar ver la vulnerabilidad de tu sitio web con los formularios.
Un Saludo
Te respondo..
.- "de manera general te ha ocurrido nuevamente este tipo de correos?" si....desde hace unos cuantos días me llegan ese tipo de mensajes...
.- "Puedes también revisar la IP donde se llegan estos formularios" me puedes indicar como ver la IP desde donde se envían esos mensajes..??
.- "hay un error con el formulario prueba eliminarlo" me puedes indicar cual es el error que tu dices que hay en el formulario...porque el formulario funciona
.- "no veo ningún error en el sitio web" ... con esto te refieres a que no hace falte que pase ningún plugin para ver si hay malware o algo así en la web..??
Hola Rafael.
con esto te refieres a que no hace falte que pase ningún plugin para ver si hay malware o algo así en la web..??
Por lo que veo la web está limpia, puedes revisar lo siguiente:
Por lo que muestra en la captura el formulario es de Divi, no es de Contact Form.
.- Edita la página de contacto y despliega el módulo formulario.
.- Despliega la opción spam Protection y lo activas.
.- Selecciona ReCaptcha como proveedor y pulsa en Añadir:
.- Añade las Claves y pulsa en enviar:
Guarda los cambios y revisa estos días si ya no llegan esos correos.
Un Saludo
Hola Pepe; ya tengo activado el recaptcha en todas las paginas
si me voy a la parte de contacto - integración se puede ver...
ahora he configurado como tu dices a ver si se soluciona
También tengo un filtro que puse para que no entraran ese tipo de correos
Como puedo saber la IP desde donde se envían esos mensajes...??
Muchas gracias Pepe
Hola Rafael,
En Divi no veo una opción que te muestra la IP de donde proviene el mensaje, para ello necesitas un complemento de pago adicional → Contenido solo visible a usuarios registrados
Sin embargo ya que es de pago no podemos indicarte de forma precisa como funciona.
Con estos filtros debe ser algo suficiente, verifica si al activar estas opciones no te llega nuevamente este tipo de mensaje
Un Saludo
@Pepe... parece que con tus indicaciones de momento parece solucionado el problema, llevo unos días sin recibir ese tipo de mensajes desde el formulario y espero que siga asi y se haya solucionado
Muchas gracias.
Un saludo. Rafa