Перейти к содержанию

Спамботы не пройдут

Вступление

После улучшения системы отправки почты 23 декабря 2019 года наша команда столкнулась с огромным колличеством отказов и жалоб на исходящую почту. В результате нашего исследования мы обнаружили несколько форм, доступных без прохождения капчи и испольхованных ботами для отправки писем.

Как Вам извесно, спам, отправляемый с Вашего домена понижает рейтинг Ваших писем, и скоро они начнут попадать в спам, чего никому не хочется.

Что делать

Настроить Google reCAPTCHA на Вашем проекте

Мы крайне рекомендуем установить и настроить Google reCAPTCHA для Всех форм на Вашем сайте. Тем более что это необходимо, чтобы использовать Amazon SES.

Установка reCAPTCHA для CS-Cart

Инструкция есть здесь

Установка Google reCAPTCHA в Magento 2

Инструкция есть здесь

Измените настройки в CS-Cart

Мы уже обратились в CS-Cart для исправления этой ошибки, и пока она не исправлена, рекомендуем отключить следующие формы и функции:

Отключение формы “EXCLUSIVE DISCOUNTS” (subscribe_form)

У этй формы нет капчи и спамеры могут использовать её для отправки почты с Вашего сайта.

Subscribe form

Видеоинструкция:

Отключение “Share via E-Mail” (share_by_email.send)

Эта форма критически уязвима, и позволяет не просто отправить почту с Вашего сайта, но и подменить адрес и текст сообщения.

Subscribe form

Видеоинструкция:

  • Эта форма удалена из версии CS-Cart 4.11.1 и выше

Нужна помощь?

Если у Вас какие-то проблемы, нужна помощь в настройке, консультация, хотите обсудить свой проект с экспертами или ищете решения по улучшению Вашего онлайн-бизнеса, то мы поможем. Свяжитесь с нами в MyCloud.