Avisos
Vaciar todo

SPAM inyectado por PHP via formulario de contacto  

 
Miguel Angel
 Miguel Angel
Usuario eminente

Hola a todos,

Me están llegando avisos desde el root via e-mail (limite de envios PHP) que están usando mi formulario de contacto para enviar SPAM.

Me avisan de que controle con Capcha el formulario y que no use los boletines de correo electrónico (que no uso).

En vez de meter un nuevo modulo formulario con Capcha (el actual de mi plantilla joomla 1.5 no lo tiene) he desactivado el formulario desde el gestor de módulos, de manera que no se pueda acceder via link directo desde la pagina web, pero me sigue saliendo el mensaje de aviso de que sigue enviando SPAM:

"Apreciado cliente,

Vemos que desde su cuenta de alojamiento se está enviando gran cantidad de mail generado desde scripts en PHP. Vemos que además su cuenta está superando los límites permitidos de mails/hora asociados al plan que tiene asignado. Le recomendamos que revise esto ya que podrían estar enviando SPAM desde formularios de su web.

Le recomendamos que revise todos los formularios de sus webs y revise si tienen seguridad captcha habilitada.

Si está enviando boletines de correo electrónico, le recomendamos que ajuste los parámetros de configuración del software que esté usando para enviar boletines para que no envíe más mails por hora de los que tiene permitidos según el plan que tiene asignado ya que no llegarán a destino los emails que superen el límite hora que su cuenta tiene asignado.

Nuestros sistemas automáticos de seguridad pueden suspender su cuenta si detectan un exceso de envío de emails repetidas veces para evitar problemas mayores ya que su dominio e ip del servidor puede ser añadido a listas negras si se detecta envío de spam."

¿Que tengo que hacer?

Gracias.

Saludos
Miguel Angel

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 29/01/2014 8:51 am
Jordi Sala
 Jordi Sala
Miembro Admin

Hola Miguel Ángel,

Indicas que has despublicado el formulario desde el gestor de módulos. ¿Que extensión para formularios estas utilizando? .

Si has despublicado el módulo, pero no has despublicado en el componente el formulario creado, es posible que te sigan atacando.

Saludos

ResponderCitar
Respondido : 29/01/2014 9:24 am

wpdoctor-revisa-la-salud-de-tu-wordpress

Miguel Angel
 Miguel Angel
Usuario eminente

Hola Jordi,

El modulo despublicado es: mod_custom. ID: 10147. Este modulo permite crear su propio módulo usando HTML en un editor WYSIWYG.

Tengo instalado Breezing forms, pero no lo uso (tambien esta despublicado). Lo voy a desinstalar por si acaso.

Tambien me sale Facile forms en componentes (instalar-desinstalar) que he deshabilitado y desinstalado

¿Que tengo que hacer con este modulo mod_custom, pues es genérico de joomla junto con otros componentes?

Saludos

Miguel Angel

ResponderCitar
Respondido : 29/01/2014 10:58 am
Jordi Sala
 Jordi Sala
Miembro Admin

Hola Miguel Angel,

¿En el módulo custom has insertado código para tener un formulario personalizado de contacto?

Revisa el componente contactos de Joomla!, por si tienes algún contacto activado en el sitio web.

Saludos

ResponderCitar
Respondido : 29/01/2014 11:06 am

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Miguel Angel
 Miguel Angel
Usuario eminente

Hola Jordi,

No tengo insertado código.

Si que hay un contacto activado por defecto (name) con el formulario típico en campos creados por defecto, que he desactivado. ¿o tengo que borrarlo?

Saludos

Miguel Angel

ResponderCitar
Respondido : 29/01/2014 11:13 am
Jordi Sala
 Jordi Sala
Miembro Admin

Hola Miguel Angel,

No me queda claro, que estas o estabas usando como formulario de contacto en vuestro sitio web.

Saludos

ResponderCitar
Respondido : 29/01/2014 11:24 am

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Miguel Angel
 Miguel Angel
Usuario eminente

Hola Jordi,

Estoy usando el que viene por defecto en la plantilla joomla 1.5 (gestor de contactos). Instalé el Breezing forms pero nunca llegue a usarlo (ya esta desistalado).

El gestor de contactos tiene un nombre publicado llamado "Name" con el formulario por defecto (no hay HTML) y este es el que estaba publicado en al web.

Mi pregunta es: ¿Tengo que borrarlo o simplemente despublicarlo? (ya esta despublicado).

No me importa dejar la sección contactar sin formularios porque seguramente migraré la web a joomla 3.0 este año y entonces instalaré un gestor de contactos más actual con re-captcha.

Saludos

Miguel Angel

ResponderCitar
Respondido : 29/01/2014 11:32 am
Jordi Sala
 Jordi Sala
Miembro Admin

Hola MIguel Angel,

Puedes probar a proteger los formularios, por ejemplo

Si continuara el problema después de proteger el formulario, siempre estás a tiempo de desactivar.

Saludos

ResponderCitar
Respondido : 29/01/2014 11:39 am

Cursos Gratuitos WordPress

Miguel Angel
 Miguel Angel
Usuario eminente

Gracias Jordi,

Voy a probar con esta extensión que me indicas de Re-capcha y si no funciona lo desactivo.

Saludos

Miguel Angel

ResponderCitar
Respondido : 29/01/2014 12:06 pm
Miguel Angel
 Miguel Angel
Usuario eminente

Hola,

El re capcha ha funcionado dos semanas y ayer me empezó a entrar de nuevo.

Webempresa me acaba de desactivar la web. No lo entiendo muy bien porque siguiendo este post se puede ver que se ha intentado poner remedio a la inyección externa de spam.

Voy a desactivar el formulario de contacto entero hasta que cambie de versión de joomla.

Cuanto tiempo estará desactivada la web? Deja sin servicio un foro entero y estoy en plena negociación con nuevos Sponsors que me pueden afectar mucho.

Saludos

Miguel Ángel

ResponderCitar
Respondido : 18/02/2014 10:04 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Johnny Heredia Montiel
 Johnny Heredia Montiel
Miembro Moderator

Hola,

Te recomiendo que envíes un ticket a soporte para que verifiquen el motivo, si ya lo hiciste puedes continuar por dicho canal.

Saludos.

ResponderCitar
Respondido : 19/02/2014 5:31 am