MAIL MALICIOSOS MAS...
Avisos
Vaciar todo

MAIL MALICIOSOS MASIVOS  

Página 1 / 2
 
Juan Manuel
 Juan Manuel
Usuario activo

Hola estoy recibiendo mails que parecen ser a través de la pagina de contacto, pero no son por ahí, ya que la he llegado a renombrar la ur e incluso a desactivar y me siguen llegando. Analizando una y otra vez los logs de registro veo que parece que acceden a través de

POST /module/iqitelementor/Actions?process=handleWidget&ajax=1&form_recipient=selection HTTP/1.0" 200 1668 "http://www.arenaldesevilla.com/module/iqitelementor/Actions?process=handleWidget&ajax=1&form_recipient=selection

Tiene que haber una forma de poder evitar el acceso desde fuera de España a esta modulo por ejemplo o poder evitar esto.

Por favor a ver si me yudan por que llevo asi varios días y es insostenible la cantidad de mails que recibo.

Mi prestashop es 1.7.8.11 PHP 7.4 con el tema Warehouse actualizado a la ultima rama posible en esa versión de Presta.

 

Espero puedan ayudarme ya que desde tickets me han recomendado que escriba por aquí.

 

Gracias

Un saludo

Contenido solo visible a usuarios registrados

Citar
Respondido : 11/07/2024 12:13 pm
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Juan Manuel.

Puedes probar a configurar un filtro AntiSpam desde tu cuenta de wePanel y bloquear ese correo.

Revisa esta documentación:

-> Filtro Antispam (Mailscanner)

 

Un Saludo

ResponderCitar
Respondido : 11/07/2024 12:46 pm

Cursos Gratuitos WordPress

Juan Manuel
 Juan Manuel
Usuario activo

@pepesoler Las cuentas las cambian en cada correo. Cada correo que se recibe es diferente el mail del cliente y el contenido del mensaje.

 

Gracias.

Un saludo

ResponderCitar
Respondido : 11/07/2024 12:58 pm
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Juan Manuel, 

Entiendo que los mensajes provienen del formulario que añade el constructor de iqitelementor, como indicas, si proviene de distintos correos es muy difícil identificar lo que tienes que bloquear. 

De manera general, una alternativa que puedes probar es añadir reCAPTCHA a todo el sitio web, por ejemplo con algún módulo como → Contenido solo visible a usuarios registrados

Verificalo y nos comentas como va todo

Un Saludo

ResponderCitar
Respondido : 11/07/2024 1:40 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Juan Manuel
 Juan Manuel
Usuario activo

@karen Esto ya lo teníamos instalado e implementado y no frena estos mails. Te adjunto captura del modulo y su versión ya instalado en la web desde hace algún tiempo.

imagen

Tiene que haber alguna forma de poder negar el acceso a este proceso desde el servidor. ¿no?

 

Gracias

Un saludo

ResponderCitar
Respondido : 12/07/2024 6:16 am
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Juan Manuel.

.- Pulsa en el botón de Configurar del módulo de Recaptcha y adjunta una captura de su configuración.

 

Un Saludo

ResponderCitar
Respondido : 12/07/2024 12:33 pm

Juan Manuel
 Juan Manuel
Usuario activo

@pepesoler Te paso la captura de la configuración del modulo con las claves ocultas. Si necesitas algo más dímelo.

Captura configuracion modulo Recaptcha

 Gracias

Un saludo

ResponderCitar
Respondido : 12/07/2024 1:13 pm
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Juan Manuel

Tiene que haber alguna forma de poder negar el acceso a este proceso desde el servidor.

Se podría bloquear si los correos siguieran algun patron.

Puedes adjuntar un par de correos de Spam para que revisemos su remite ?

 

Un saludo

ResponderCitar
Respondido : 12/07/2024 1:34 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Juan Manuel
 Juan Manuel
Usuario activo

@pepesoler Te adjunto alguno de ellos.

Captura de pantalla 2024 07 12 144016
Captura de pantalla 2024 07 12 143917

 Como puedes ver el mail que usan en el correo cambia

ResponderCitar
Respondido : 12/07/2024 1:41 pm
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Juan Manuel.

Ok eso es del formulario de contacto.

-> https://www.arenaldesevilla.com/contactanos

Veo que se muestra el Captcha en el formulario:

screenshot www.arenaldesevilla.com 2024.07.12 14 56 00

Dentro de las opciones del plugin de Recaptcha veras que tienes una opcion que es " Puntuación " donde se le indica el nivel 

.- Añade lo siguiente 0.1

 

Con esto le estamos dando la puntuacion mas alta de Spam 

 

Un Saludo

 

ResponderCitar
Respondido : 12/07/2024 2:01 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Juan Manuel
 Juan Manuel
Usuario activo

@pepesoler Hola, en el modulo no esta esa opción y como comente al principio he llegado a desatraillar esa pagina de contacto y siguen llegando y he cambiado la url de esa pagina y aun dando un 404 siguen llegando los mail.

Repito no hay forma de evitar que se llegue a ese proceso ya que me huelo que no es un tema de la pagina de contacto.

Gracias

Un saludo

ResponderCitar
Respondido : 15/07/2024 9:40 am
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Juan Manuel.

La página de contacto sigue estando accesible desde las opciones de contacto del Footer.

-> https://www.arenaldesevilla.com/contactanos

De todas formas veo otra pagina con un formulario que no esta protegido y puede venir de ahí:

-> https://www.arenaldesevilla.com/content/49-Cyber-Monday-Arenal-de-Sevilla

Dentro de la sección " DE NOSOTROS " tienes varias páginas con formularios que no están protegidos, por ejemplo otra pagina seria:

-> https://www.arenaldesevilla.com/content/48-black-friday-espa%C3%B1a-arenal-de-sevilla

 

Vamos a revisarlo mas detalladamente y te contestamos en esta misma consulta

 

Un saludo

 

ResponderCitar
Respondido : 15/07/2024 10:45 am

Cursos Gratuitos WordPress

Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Juan Manuel

Elimina los módulos de captcha que tienes instalados, veo que tienes dos, no los desactives solo, eliminarlos por completo.

.- Descarga el siguiente módulo de captcha y lo instalas:

-> https://github.com/nenes25/eicaptcha/releases

.- Accede a las opciones del módulo y añade las claves 

.- Selecciona todas las opciones:

screenshot mary52.webempresa.eu 2024.07.15 11 59 24

Comprueba si en todas las URL donde tienes formularios aparece el captcha.

 

Un saludo

ResponderCitar
Respondido : 15/07/2024 11:01 am
Juan Manuel
 Juan Manuel
Usuario activo

@pepesoler Hola, esas paginas se han desactivado para poder tener mas claro desde donde llegan esos mensajes. Las reconfigurare más adelante, pero están desactivadas junto con otra más que también tenia un formulario para News Letter, por lo que no debería entrar por ahí nada más.

 

Gracias

Un saludo

Esta publicación ha sido modificada el hace 5 meses por Juan Manuel
ResponderCitar
Respondido : 15/07/2024 11:46 am

wpdoctor-revisa-la-salud-de-tu-wordpress

Juan Manuel
 Juan Manuel
Usuario activo

@pepesoler Voy a realizar lo que me has indicado. Te cuento que tal por aquí.

 

Gracias

Un saludo

ResponderCitar
Respondido : 15/07/2024 11:47 am
Página 1 / 2