Pregunta sobre Ninja Forms Contact Form - The Drag and Drop Form Builder for WordPress de Wordpress:

Spam farmacéutico canadiense

Un usuario preguntó 👇

Estoy comenzando un nuevo tema ya que la última cosecha de Canadian Pharmacy fue marcada como una solución. No lo es. Tenemos Ninja Forms en muchos sitios, ¡así que esta es una gran pregunta para nosotros!

La última actualización no resolvió el problema del spam. Ha tenido estos problemas durante aproximadamente 2 meses. Al principio solo había unos pocos a la vez, luego no hubo nada durante un tiempo y ahora, cuando se visita un sitio, envía cientos por hora hasta que el formulario se desconecta. Se evitan la almohadilla de miel y el captcha creado a mano. El spam enviado es siempre así: 💊 CANADA SYSTEM 2020 💊 🍁 Nuestra red es el distribuidor más grande y confiable del mundo. http://chirayuexports.com/calendar/fluidram_overimport.html EN LAS COOKIES DE CANADÁ

Para una solución rápida, them.es ha proporcionado una solución utilizando una lista negra de comentarios: Código: https://gist.github.com/them-es/7c8a120ac868f5c4fc474e53a1266c83
Plugin: https://wordpress.org/support/plugin/i-dont-like-spam/reviews/

Pero espero que Ninja Forms solucione esto pronto, ya que una lista negra de términos solo funcionará mientras el correo no deseado siga siendo el mismo. Si deja de funcionar para los spammers, simplemente adaptarán su spam.

¿Ninja Forms proporcionará una solución funcional a esto pronto? Tenemos que decidir si seguir con NF u obtener otro, por lo que agradeceríamos algunos consejos de NF sobre si (y cuándo) lo arreglarán.

Este tema fue modificado por última vez hace 8 meses por. Este tema fue modificado por última vez hace 8 meses por.

(@xxlescort)

hace 8 meses

Ayer tuve el mismo problema. miles de entradas en forma de ninja. el remitente recibe una copia del mensaje. Así que abusaron de mi servidor de correo electrónico para anunciar sus productos farmacéuticos en correos electrónicos no deseados. lo extraño es que tenía Google recaptcha incorporado. Y en las estadísticas de google recatpcha no hubo ENTRADAS. de alguna manera, los spammers lograron moverse en el recaptcha ninjaform. Si elimino el formulario del sitio web, seguirá el spam. Por lo tanto, solo controla el ninjaform a través del sitio web de alguna manera a través de una API. solo se detuvo cuando desactivé una dirección de correo electrónico en «promoción». ¡POR FAVOR NINJAFORM, tienes un agujero de seguridad!

(@xxlescort)

hace 8 meses

Ayer tuve el mismo problema. miles de entradas en forma de ninja. el remitente recibe una copia del mensaje. Así que abusaron de mi servidor de correo electrónico para anunciar sus productos farmacéuticos en correos electrónicos no deseados. lo extraño es que tenía Google recaptcha incorporado. Y en las estadísticas de google recatpcha no hubo ENTRADAS. de alguna manera, los spammers lograron moverse en la recaptcha ninjaform. Si elimino el formulario del sitio web, seguirá el spam. Por lo tanto, solo controla el ninjaform a través del sitio web de alguna manera a través de una API. solo se detuvo cuando desactivé una dirección de correo electrónico en «acciones». ¡POR FAVOR NINJAFORM, tienes un agujero de seguridad!

(@looksink)

hace 8 meses

También estoy ejecutando un sitio web que recibe basura farmacéutica canadiense, a pesar de usar reCAPTCHA en el formulario. La actualización a Ninja Forms 3.4.24.3 no ayudó.

(@sunnypek)

hace 8 meses

Yo también. Creo que el problema radica en Ninja Forms. He desactivado el plugin desde entonces y el spam se detuvo. Cambiará a otro proveedor de formularios.

(@ patricio-b)

Hace 7 meses, 4 semanas

Un plugin de formulario nunca podrá hacer tanto para prevenir el spam. En algún momento, deberá considerar otras opciones. Digo esto como alguien que administra múltiples sitios web usando Ninja Forms que también tienen los mismos ataques a lo largo del tiempo. Pero este no es un problema nuevo para ningún plugin de formulario, por lo que en lugar de esperar una actualización para solucionarlo de alguna manera (que los spammers eventualmente anularán nuevamente), puede ser mejor que algunas herramientas de filtrado implementen spam como CleanTalk. u otro. servicios de detección.

(@tkellblz)

Hace 7 meses, 4 semanas

Totalmente acertado con la basura de la farmacia canadiense también. Comenzó hace más de un mes con solo unos pocos correos electrónicos, luego pareció desaparecer por sí solo y ahora recibimos cientos de correos electrónicos por hora (a pesar de eliminar el formulario del sitio).

Esta respuesta fue modificada hace 7 meses, 4 semanas por. Lanzador de hilos

(@joegestalt)

Hace 7 meses, 4 semanas

@ patrick-b Gracias por la idea. Creo que funcionará para mucha gente, ya que la solución provisional con @ them.es parece estar funcionando ahora. Desafortunadamente, un servicio anti-spam de terceros no es una solución para nosotros, porque crea un dolor de cabeza en el GDPR para los sitios alemanes y filtra algunos envíos serios. Preferimos lidiar con envíos ocasionales de spam que perdernos un resultado real. Así que confiamos en el honeypot y el captcha, que ha funcionado bien durante años.

Sin embargo, con este spam en particular, por mi propia experiencia y como han dicho otros, los captchas y los formularios frontales parecen haberse pasado por alto por completo, lo que significa que miles de envíos de spam llegan en poco tiempo. Ama. Eso es definitivamente algo que NF necesita arreglar lo antes posible. Es un gran plugin, pero si no van a solucionar este problema, debemos estar al tanto para que podamos empezar a buscar en otra parte.

(@xxlescort)

Hace 7 meses, 4 semanas

@joegestalt, probé este plugin «No me gusta el spam», y mi idea era incluir enlaces en la lista negra … como «http» «/» y así sucesivamente.

la mayoría de los sitios web requieren enlaces de formulario. pero tengo sitios web a los que el cliente me envía un enlace, como formularios dmca … así que no puedo usar esta lista negra en todas partes.

INFORMACIÓN IMPORTANTE para el formulario ninja, la consola de administración de Google recaptcha no registra ninguna recapcha resuelta, no resuelta o ningún comentario …

por lo que el spammer tiene que abrir una puerta trasera en ninjaform (la versión más reciente) y saltar sobre el recaptcha.

El soporte de Ninjaform no responde a esto a partir de 5 días.

(@jakept)

Hace 7 meses, 4 semanas

Tenemos la misma pregunta. Al mirar los registros del servidor, están publicando datos en admin-ajax.php directamente, y se asume, aunque no se proporciona ningún token RECAPTCHA.

(@jakept)

Hace 7 meses, 4 semanas

Todavía lo estoy intentando, pero creo que reduje el problema a la extensión Conditional Logic. ¿Alguna otra persona afectada está usando esta extensión a pesar de usar reCAPTCHA?

(@jakept)

Hace 7 meses, 4 semanas

He identificado el problema y he presentado una solución con un filtro. Esto evitará que los robots puedan omitir reCAPTCHA, lo que pueden hacer si la extensión Conditional Logic está instalada. No ayudará si el formulario no tiene un CAPTCHA.

I wp-content/ crear mu-plugins/ directorio, si no existe. Luego, dentro de ese directorio, cree un fix-ninja-forms-captcha.php e incluya el siguiente código exacto:


<?php
add_filter(
	'ninja_forms_submit_data',
	function( $form_data ) {
		$form_fields = Ninja_Forms()->form( $form_data['id'] )->get_fields();

		foreach ( $form_fields as $id => $form_field ) {
			$form_data['fields'][ $id ]['id'] = $id;

			if ( ! isset( $form_data['fields'][ $id ]['value'] ) ) {
				$form_data['fields'][ $id ]['value'] = '';
			}
		}
		
		return $form_data;
	},
	0,
	1
);

(@looksink)

Hace 7 meses, 3 semanas

¡Gracias por el parche, Jacob! ¿Puede explicar el error y su parche? Supongo de su hijo que a los campos del formulario les faltaba ‘id’ y ‘value’, y tal vez estas entradas faltantes se validaban automáticamente.

¿Cómo se agrega el plugin de lógica condicional a esto? ¿Existe algún error que provoque la eliminación de estos valores? ¿O nunca te estableciste en primer lugar?

(@jakept)

Hace 7 meses, 3 semanas

@looksink Los atacantes básicamente envían datos de envío falsos directamente a admin-ajax.php, pero sin el dominio reCAPTCHA. Cuando se envían los formularios, los datos enviados se validan con los campos del formulario que se establecen en segundo plano. Dado que el campo reCAPTCHA no se valida si está vacío, debería fallar si falta por completo en los datos ingresados.

El problema es que la extensión Lógica condicional filtra los datos ingresados ​​antes de que se validen, de modo que los campos de formulario que faltan en los datos ingresados ​​no se validan en absoluto.

Mi fragmento inserta un valor vacío para cada campo de formulario que falta en los datos ingresados ​​en el envío, para que la extensión Conditional Logic no los filtre por error. Esto evita que los envíos falsos eludan la validación al excluir el campo del envío.

Esta respuesta fue modificada hace 7 meses, 3 semanas por.

(@jmcelhaney)

Hace 7 meses, 3 semanas

@joegestalt @xxlescort @looksink @sunnypek @ patrick-b @tkellblz ¿Puede estar seguro de que su plugin Ninja Forms está actualizado a la última versión? ¿También puede agregar un campo reCaptcha a su formulario y ver si todavía está recibiendo las entradas de spam? Si aún tiene preguntas o tiene instalados plugins pagos, puede comunicarse con nuestro canal de soporte oficial. ninjaforms.com/contact

Directrices del foro

Lanzador de hilos

(@joegestalt)

Hace 7 meses, 3 semanas

@jmcelhaney Gracias por tu respuesta. Trabajo en numerosos sitios web con Ninja Forms, todos los cuales usan la versión más reciente, 3.4.24.3. La gran mayoría no tiene plugins pagados. Ninguno de los 6 envió spam. Envié uno de los primeros sitios en cuestión bajo su apoyo hace 1,5 meses (también usando 3.4.24.3) y agregué lógica condicional y bloqueé envíos a «Farmacia de Canadá». Este sitio no ha sido manipulado nuevamente. Pero, por supuesto, esta no es una solución sostenible, porque cuando los spammers dejan de usar el término «farmacia canadiense» en su spam, es un juego. También necesitamos una solución que funcione para todos los sitios web de nuestros clientes, la mayoría de los cuales utilizan la versión gratuita de NF.

Hace unos días apliqué la solución de theme.es a todos los sitios Web con NF, bloqueando envíos con ciertos términos y no he tenido ningún problema desde entonces. Pero por las mismas razones mencionadas anteriormente, bloquear ciertos términos no es una solución sostenible. Además, una vez que ha pasado aproximadamente un mes entre las dos oleadas de spam, es demasiado pronto para estar seguro de que estas medidas realmente funcionan o no.

@jakept ¡¡Gracias por esto !! Ninguno de los sitios web con spam tenía una extensión lógica condicional. Pero por lo que puedo decir, parece que este código debería funcionar sin la extensión. Pruébelo y parece funcionar perfectamente. Por lo que puedo decir, siempre que los spammers no eviten ese filtro de alguna manera, ¡esto debería proteger todos los formularios con un captcha!

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada.