THELIA Forum

Salut,

depuis quelques temps, et je ne saurais pas vous le dire avec précision je soupçonne mon site de s'être fait hacké !
En effet je reçois environ une centaine de mail de ce type par jour.

Sujet :	oeccvuwvhe
Date :	Tue, 24 Nov 2020 12:07:59 +0100
De :	thelia.contact.submit <bertinade@free.fr>
Répondre à :	thelia.contact.submit <galmanza@its.jnj.com>
Pour :	Distillerie Artisanale du Castor - Troisfontaines <bertinade@free.fr>


Muchas gracias. ?Como puedo iniciar sesion?

Surement en provenance de ma page de contact.
Quelqu'un peut il me guider pour réparer ça ou pour faire en sorte que ça ne le fasse plus ?
J'ai essayé le captcha sur le formulaire de contact mais j'ai l'impression que c'est encore pire.

Merci d'avance.

Seb

Bon déjà je ne suis pas le seul

Merci d'avoir répondu

Si je désactive le block contact, le formulaire reste quand même joignable et du coup ça ne contourne pas le problème. Je ne suis pas très à l'aise avec le code mais je peux suivre des instructions si quelqu'un à soulevé le même lièvre que moi.
J'ai l'impression que c'est depuis que je suis passé à la 2.4.2

N'y aurait il pas quelque chose à faire au niveau du htaccess ?

Bonjour,

Ce problème est justement apparu à la mise à jour vers la 2.4.2.
J'ai essayé 'hcaptcha' et 'recaptcha' sans succès.

Bon ben me voilà chocolat. J'ai tenté une mise à jour vers la 2.4.3 et maintenant mon site est complètement planté.

Peu importe quelle page j'essaie d'ouvrir j'obtiens ce message :

Fatal error: Uncaught TypeError: Argument 1 passed to Propel\Runtime\Map\RelationMap::addColumnMapping() must be an instance of Propel\Runtime\Map\ColumnMap, null given, called in /homepages/10/d154419074/htdocs/core/vendor/thelia/propel/src/Propel/Runtime/Map/TableMap.php on line 677 and defined in /homepages/10/d154419074/htdocs/core/vendor/thelia/propel/src/Propel/Runtime/Map/RelationMap.php:214 Stack trace: #0 /homepages/10/d154419074/htdocs/core/vendor/thelia/propel/src/Propel/Runtime/Map/TableMap.php(677): Propel\Runtime\Map\RelationMap->addColumnMapping(NULL, NULL) #1 /homepages/10/d154419074/htdocs/core/lib/Thelia/Model/Map/RewritingArgumentTableMap.php(161): Propel\Runtime\Map\TableMap->addRelation('RewritingUrl', '\\Thelia\\Model\\R...', 1, Array, 'CASCADE', 'RESTRICT') #2 /homepages/10/d154419074/htdocs/core/vendor/thelia/propel/src/Propel/Runtime/Map/TableMap.php(738): Thelia\Model\Map\RewritingArgumentTableMap->buildRelations() #3 /homepages/10/d154419074/htdocs/core/vendor/thelia/propel/src/Propel/Runtime/Ma in /homepages/10/d154419074/htdocs/core/vendor/thelia/propel/src/Propel/Runtime/Map/RelationMap.php on line 214

Je ne sais plus trop quoi faire ...

Visiblement un problème de cache ':)

Ceci dit je n'ai pas encore reçu de SPAM ...

Pour en revenir au problème de ce topic. A ce que j'ai cru comprendre les spams sont envoyés par quelqu'un qui utilise le formulaire en direct (à la volée) sans doute un script. Mon niveau est vraiment light je ne suis pas sur de me faire comprendre. Mais n'y aurait il pas une solution pour bloquer l'accès au script d'envoi de mail à ceux qui ne sont pas directement sur la page ?

Tu devrais regarder du côté de l'option : Paramètres de configuration > customer_email_confirmation.
En passant cette option à 1, un email de demande de confirmation est envoyé par Thelia avant que le compte ne soit effectivement  créé. Le compte ne sera validé que si le destinataire clique sur le lien contenu dans le mail. Cela permet de garder les robots à la porte.

Quelle difficulté rencontres-tu avec le module hCaptcha ?

Bonjour à tous,
ce matin pas de "spam"  "Message undeliverable: Votre abonnement à la newsletter"  sur la version 2.3.4
En fait mon serveur de mail teste le smtp via le formulaire de la boutique et ne le trouve pas.
Surement des spammeurs qui n'ont que des adresses pour envoyer et non pour recevoir ...!
j'ai donc  Activer l'utilisation d'un serveur SMTP distant, avec celle de mon serveur
Dans backoffice: Configuration/ Envoi des e-mails
Je confirme dans quelques temps,
Si ç a peu aider...
Portez vous bien

Merci pour cette astuce.
J'ai mis en place le relais smtp hier soir. Mais ce matin j'ai toujours des spams...

Coté serveur mon domaine pointe vers le dossier /web de thelia.

Mon htaccess à la racine :

Options +FollowSymlinks -Indexes

AddDefaultCharset UTF-8

<IfModule mod_rewrite.c>
    RewriteEngine On

    # SEO, remove the subdomain www in URL
    # Exemple : http://www.yourdomain.com/contact redirect 301 to http://yourdomain.com/contact
    # To activate uncomment the following two lines
    #RewriteCond %{HTTP_HOST} ^www.yourdomain.com$
    #RewriteRule ^(.*) http://yourdomain.com/$1 [QSA,L,R=301]

    # SEO, add the subdomain www in URL
    # Exemple : http://yourdomain.com/contact redirect 301 to http://www.yourdomain.com/contact
    # To activate uncomment the following two lines
    #RewriteCond %{HTTP_HOST} ^yourdomain.com$
    #RewriteRule ^(.*) http://www.yourdomain.com/$1 [QSA,L,R=301]

    # SEO, to avoid duplicate content with index.php in url
    # Exemple : http://www.yourdomain.com/index.php/contact redirect 301 to http://www.yourdomain.com/contact
    RewriteCond %{THE_REQUEST} ^GET.*index\.php [NC]
    RewriteRule (.?)index\.php/(.*) /$1$2 [R=301,NE,L]

    # If thelia is installed in a subdirectory (e.g., thelia2)
    # define the RewriteBase below to get a proper URL rewriting
    RewriteBase /

    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d

    RewriteRule ^(.*)$ index.php [QSA,L]
    RewriteRule .* - [env=HTTP_AUTHORIZATION:%{HTTP:Authorization},last]
</IfModule>

Je n'ai pas de htaccess dans le dossier /web

Last edited by AnTeBiOs (04-12-2020 10:39:06)

Tu dois pouvoir trouver le mode d'authentification dans le paramètre de configuration du serveur SMTP fourni par l'hébergeur. Pour Online.net par exemple on laisse ce champ vide.

Bonjour à tous,
Oui je confirme,  plus de spam à ce jours
Par contre mon serveur de mail, est filtré en amont par un antispam
Pour plus de confort et sécurité...

Bonjour à tous,
< un peu de mieux, j'ai bloqué la page contact dans le fichier robots >

Je reçois moi aussi des spams, via "" thelia.contact.submit ""

Mais, bloquer le contact en question dans le robots.txt est il efficace ?

Petit tour sur le net voici ci qui ce dit:
"""""""""""""""""
Puis-je bloquer uniquement les mauvais robots "spammeurs" recherché ?

En théorie oui, en pratique non. Si le robot malveillant obéit à /robots.txt et que vous connaissez le nom qu'il recherche dans le champ User-Agent. alors vous pouvez créer une section dans votre /robotst.txt pour l'exclure spécifiquement. Mais presque tous les mauvais robots ignorent /robots.txt, ce qui rend cela inutile.

Si le robot défectueux fonctionne à partir d'une seule adresse IP, vous pouvez bloquer son accès à votre serveur Web via la configuration du serveur ou avec un pare-feu réseau.

Si les copies du robot fonctionnent à de nombreuses adresses IP différentes, telles que des PC piratés qui font partie d'un grand botnet , cela devient plus difficile. La meilleure option consiste alors à utiliser une configuration de règles de pare-feu avancées qui bloquent automatiquement l'accès aux adresses IP qui établissent de nombreuses connexions; mais cela peut toucher les bons robots aussi bien que vos mauvais robots.
"""""""""""""""""""""""""""""
Je suis aussi à l'écoute, ou à vous lire....
Portez vous bien