Спамботы не пройдут¶
Вступление¶
После улучшения системы отправки почты 23 декабря 2019 года наша команда столкнулась с огромным колличеством отказов и жалоб на исходящую почту. В результате нашего исследования мы обнаружили несколько форм, доступных без прохождения капчи и испольхованных ботами для отправки писем.
Как Вам извесно, спам, отправляемый с Вашего домена понижает рейтинг Ваших писем, и скоро они начнут попадать в спам, чего никому не хочется.
Что делать¶
Настроить Google reCAPTCHA на Вашем проекте¶
Мы крайне рекомендуем установить и настроить Google reCAPTCHA для Всех форм на Вашем сайте. Тем более что это необходимо, чтобы использовать Amazon SES.
Установка reCAPTCHA для CS-Cart¶
Инструкция есть здесь
Установка Google reCAPTCHA в Magento 2¶
Инструкция есть здесь
Измените настройки в CS-Cart¶
Мы уже обратились в CS-Cart для исправления этой ошибки, и пока она не исправлена, рекомендуем отключить следующие формы и функции:
Отключение формы “EXCLUSIVE DISCOUNTS” (subscribe_form)¶
У этй формы нет капчи и спамеры могут использовать её для отправки почты с Вашего сайта.
Видеоинструкция:
Отключение “Share via E-Mail” (share_by_email.send)¶
Эта форма критически уязвима, и позволяет не просто отправить почту с Вашего сайта, но и подменить адрес и текст сообщения.
Видеоинструкция:
- Эта форма удалена из версии CS-Cart 4.11.1 и выше
Нужна помощь?
Если у Вас какие-то проблемы, нужна помощь в настройке, консультация, хотите обсудить свой проект с экспертами или ищете решения по улучшению Вашего онлайн-бизнеса, то мы поможем. Свяжитесь с нами в аккаунте Scalesta или по почте.