Avisos
Vaciar todo
Hola a todos,
Me están llegando avisos desde el root via e-mail (limite de envios PHP) que están usando mi formulario de contacto para enviar SPAM.
Me avisan de que controle con Capcha el formulario y que no use los boletines de correo electrónico (que no uso).
En vez de meter un nuevo modulo formulario con Capcha (el actual de mi plantilla joomla 1.5 no lo tiene) he desactivado el formulario desde el gestor de módulos, de manera que no se pueda acceder via link directo desde la pagina web, pero me sigue saliendo el mensaje de aviso de que sigue enviando SPAM:
"Apreciado cliente,
Vemos que desde su cuenta de alojamiento se está enviando gran cantidad de mail generado desde scripts en PHP. Vemos que además su cuenta está superando los límites permitidos de mails/hora asociados al plan que tiene asignado. Le recomendamos que revise esto ya que podrían estar enviando SPAM desde formularios de su web.
Le recomendamos que revise todos los formularios de sus webs y revise si tienen seguridad captcha habilitada.
Si está enviando boletines de correo electrónico, le recomendamos que ajuste los parámetros de configuración del software que esté usando para enviar boletines para que no envíe más mails por hora de los que tiene permitidos según el plan que tiene asignado ya que no llegarán a destino los emails que superen el límite hora que su cuenta tiene asignado.
Nuestros sistemas automáticos de seguridad pueden suspender su cuenta si detectan un exceso de envío de emails repetidas veces para evitar problemas mayores ya que su dominio e ip del servidor puede ser añadido a listas negras si se detecta envío de spam."
¿Que tengo que hacer?
Gracias.
Saludos
Miguel Angel
URL del sitio: Contenido solo visible a usuarios registrados
Respondido : 29/01/2014 8:51 am
Hola Miguel Ángel,
Indicas que has despublicado el formulario desde el gestor de módulos. ¿Que extensión para formularios estas utilizando? .
Si has despublicado el módulo, pero no has despublicado en el componente el formulario creado, es posible que te sigan atacando.
Saludos
Respondido : 29/01/2014 9:24 am
Hola Jordi,
El modulo despublicado es: mod_custom. ID: 10147. Este modulo permite crear su propio módulo usando HTML en un editor WYSIWYG.
Tengo instalado Breezing forms, pero no lo uso (tambien esta despublicado). Lo voy a desinstalar por si acaso.
Tambien me sale Facile forms en componentes (instalar-desinstalar) que he deshabilitado y desinstalado
¿Que tengo que hacer con este modulo mod_custom, pues es genérico de joomla junto con otros componentes?
Saludos
Miguel Angel
Respondido : 29/01/2014 10:58 am
Hola Miguel Angel,
¿En el módulo custom has insertado código para tener un formulario personalizado de contacto?
Revisa el componente contactos de Joomla!, por si tienes algún contacto activado en el sitio web.
Saludos
Respondido : 29/01/2014 11:06 am
Hola Jordi,
No tengo insertado código.
Si que hay un contacto activado por defecto (name) con el formulario típico en campos creados por defecto, que he desactivado. ¿o tengo que borrarlo?
Saludos
Miguel Angel
Respondido : 29/01/2014 11:13 am
Hola Miguel Angel,
No me queda claro, que estas o estabas usando como formulario de contacto en vuestro sitio web.
Saludos
Respondido : 29/01/2014 11:24 am
Hola Jordi,
Estoy usando el que viene por defecto en la plantilla joomla 1.5 (gestor de contactos). Instalé el Breezing forms pero nunca llegue a usarlo (ya esta desistalado).
El gestor de contactos tiene un nombre publicado llamado "Name" con el formulario por defecto (no hay HTML) y este es el que estaba publicado en al web.
Mi pregunta es: ¿Tengo que borrarlo o simplemente despublicarlo? (ya esta despublicado).
No me importa dejar la sección contactar sin formularios porque seguramente migraré la web a joomla 3.0 este año y entonces instalaré un gestor de contactos más actual con re-captcha.
Saludos
Miguel Angel
Respondido : 29/01/2014 11:32 am
Hola MIguel Angel,
Puedes probar a proteger los formularios, por ejemplo
Si continuara el problema después de proteger el formulario, siempre estás a tiempo de desactivar.
Saludos
Respondido : 29/01/2014 11:39 am
Gracias Jordi,
Voy a probar con esta extensión que me indicas de Re-capcha y si no funciona lo desactivo.
Saludos
Miguel Angel
Respondido : 29/01/2014 12:06 pm
Hola,
El re capcha ha funcionado dos semanas y ayer me empezó a entrar de nuevo.
Webempresa me acaba de desactivar la web. No lo entiendo muy bien porque siguiendo este post se puede ver que se ha intentado poner remedio a la inyección externa de spam.
Voy a desactivar el formulario de contacto entero hasta que cambie de versión de joomla.
Cuanto tiempo estará desactivada la web? Deja sin servicio un foro entero y estoy en plena negociación con nuevos Sponsors que me pueden afectar mucho.
Saludos
Miguel Ángel
Respondido : 18/02/2014 10:04 pm
Hola,
Te recomiendo que envíes un ticket a soporte para que verifiquen el motivo, si ya lo hiciste puedes continuar por dicho canal.
Saludos.
Respondido : 19/02/2014 5:31 am
