Проблема JComments рассылает спам

Тема в разделе "JComments", создана пользователем Tarasios, 16.08.2019.

Метки:
  1. Offline

    Tarasios Недавно здесь

    Регистрация:
    01.12.2014
    Сообщения:
    9
    Симпатии:
    0
    Пол:
    Мужской
    Добрый день. Столкнулся с хитрой проблемой.
    Сделал сайт на Джумле 2.5, подключил комменты, включил предмодерацию комментов, всё ок. Весной этого года с моего сайта пошла куча спама. Оказалось, что стоит разрешить опубликовать любой коммент - сайт начинает рассылать кучу писем на левые адреса, в районе сотни писем в минуту. Стоило удалить опубликованный коммент - рассылка прекращалась. Тестирование, лечение ничего не дали.
    Переехал на джумлу 3.9.3, обновил комментс до 3.0.7, настроил рекапчу - ничего не изменилось. Мало того, удаление коммента теперь не останавливает рассылку спама. Пока вообще отключил JComments.
    Аналогичной проблемы нигде не нашёл. В общем, не знаю, что делать. Возможно, придётся переходить на другой плагин комментов :(
     
  2.  
  3. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 395
    Симпатии:
    679
    Пол:
    Мужской
    А в форме обратной связи подключена рекапча ?
    https://joomla-support.ru/thread/48682/#post-193049
    Что то новое, может JComments и , и разве в этом расширении есть рассылка ?
    А иконка эмэйл, отправки ссылки другу отключена ?
     
  4. Offline

    Tarasios Недавно здесь

    Регистрация:
    01.12.2014
    Сообщения:
    9
    Симпатии:
    0
    Пол:
    Мужской
    Тут немного не понял: в форме обратной связи чего именно? Сайта или самого компонента Джкоменнтс?
     
  5. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 395
    Симпатии:
    679
    Пол:
    Мужской
  6. Offline

    Tarasios Недавно здесь

    Регистрация:
    01.12.2014
    Сообщения:
    9
    Симпатии:
    0
    Пол:
    Мужской
    я этот материал по вашим ссылкам посмотрел. Сейчас как раз делаю резервную копию сайта и буду пробовать обновить джумлу до 3.9.11
     
  7. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 395
    Симпатии:
    679
    Пол:
    Мужской
     
  8. Offline

    Tarasios Недавно здесь

    Регистрация:
    01.12.2014
    Сообщения:
    9
    Симпатии:
    0
    Пол:
    Мужской
    [QUOTE="OlegK, post: 193057, member: 48436"][/QUOTE]да не должен, по логике джкоментс рассылкой заниматься. У него из почтовых функций разве связь с RSS для уведомлений о новых комментах.
    Но вот есть так, как есть. Поначалу на нескольких комментаторов наезжал, был уверен, что от них вирус пошёл. Оказалось - на любой коммент такая реакция. Пока вот отключил на сайте массовую рассылку, все равно не пользуюсь. И сейчас обновлюсь, буду тестировать, что получилось
     
  9. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 395
    Симпатии:
    679
    Пол:
    Мужской
    А то потом никто не найдет эту тему по имени расширения. Если да, то перенесу тему в раздел JComments https://joomla-support.ru/forums/139/
     
  10. Offline

    Tarasios Недавно здесь

    Регистрация:
    01.12.2014
    Сообщения:
    9
    Симпатии:
    0
    Пол:
    Мужской
    а, вы про название темы. Да, ошибся в букве. По самой ситуации - успешно обновил джумлу, сейчас буду проверять комменты
    --- добавлено: 16.08.2019, первое сообщение размещено: 16.08.2019 ---
    Так, та же фигня абсолютно. На мыло админа сайта повалились кучей сообщения от антиспамроботов о блокировании отправленных сообщениях (меня хостер уже один раз выключил изза этого спама, и 19 спамфильтров в инете меня внесли в свои чёрные списки. Месяц лечился. Не хочется опять попасть )
    Вот текст

    This message was created automatically by mail delivery software.

    A message that you sent could not be delivered to one or more of its
    recipients. This is a permanent error. The following address(es) failed:

    sdgss3afgsdg@gmail.com
    host gmail-smtp-in.l.google.com [64.233.162.26]
    SMTP error from remote mail server after RCPT TO:<sdgss3afgsdg@gmail.com>:
    550-5.1.1 The email account that you tried to reach does not exist. Please try
    550-5.1.1 double-checking the recipient's email address for typos or
    550-5.1.1 unnecessary spaces. Learn more at
    550 5.1.1 https://support.google.com/mail/?p=NoSuchUser t14si4577077lfk.1 - gsmtp


    Reporting-MTA: dns; ispcloud.host-ua.com

    Action: failed
    Final-Recipient: rfc822;sdgss3afgsdg@gmail.com
    Status: 5.0.0
    Remote-MTA: dns;
    Это сообщение было послано вам, так как вы пожелали получать уведомления о новых комментариях к "тут название темы, под которой был коммент".
    Отключил в настройках JComments "Подписаться на уведомления о новых комментариях". Сейчас ещё раз попробую.
    --- добавлено: 16.08.2019 ---
    то же самое, идут потоком сообщения о предотвращенной рассылке. Пока больше нет мыслей по поводу лечения :(
     
  11. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 395
    Симпатии:
    679
    Пол:
    Мужской
    Лог отправки писем включен,с какого файла отправки писем ?
     
  12. Offline

    Tarasios Недавно здесь

    Регистрация:
    01.12.2014
    Сообщения:
    9
    Симпатии:
    0
    Пол:
    Мужской
    ищу по интернету, что это такое и где в джумле это включается
     
  13. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 395
    Симпатии:
    679
    Пол:
    Мужской
    Tarasios нравится это.
  14. Offline

    Tarasios Недавно здесь

    Регистрация:
    01.12.2014
    Сообщения:
    9
    Симпатии:
    0
    Пол:
    Мужской
  15. driver23
    Offline

    driver23 Недавно здесь

    Регистрация:
    06.12.2017
    Сообщения:
    16
    Симпатии:
    1
    Пол:
    Мужской
    Советую поставить форк JComments с поддержкой PHP7 и Google ReCapcha 2.0:
    https://github.com/exstreme/Jcomments-Recaptcha2

    Включить ReCaptcha и проблема со спамом должна быть решена.
     
  16. Offline

    Tarasios Недавно здесь

    Регистрация:
    01.12.2014
    Сообщения:
    9
    Симпатии:
    0
    Пол:
    Мужской
    что такое "форк JComments"?
    Гугл рекапча 2 стоит.
    Заметил такой нюанс: джкоментс бесконтрольно генерит списки "управления подписками" и "очередь уведомлений". Откуда берёт адреса? Непонятно, так как большинство этих адресов - явно левые. Ну и потом делает рассылку последнего добавленного коммента как "новость, которую вы получаете, так как подписались на уведомления". И пофигу, что получатель реально не ставил галочку "получать уведомления". Это я уже путём переписки с возмущёнными клиентами выяснил. Пока грохнул очередь уведомлений и управления подписками. Но сам компонет джкоментс пока пришлось отключить: как только включаю - тут же мне на админское мыло приходят уведомления о забаненной отсылке кучи отправлений (в целях теста добавил сам один коммент ещё месяц с лишним назад). Смотреть логи пока что некогда, другие задачи :(
     
  17. driver23
    Offline

    driver23 Недавно здесь

    Регистрация:
    06.12.2017
    Сообщения:
    16
    Симпатии:
    1
    Пол:
    Мужской
    Форк

    Компонент от разработчика не адаптирован под PHP 7.
     
  18. Offline

    Tarasios Недавно здесь

    Регистрация:
    01.12.2014
    Сообщения:
    9
    Симпатии:
    0
    Пол:
    Мужской
    ага, теперь чуть понятнее. Если вас не затруднит - подскажите пару нюансов. Перепроверил - да, на сайте стоит гугл рекапча версии 2.0. В комментах подключена.
    По вашей ссылочке открылась страница, где можно скачать обновления - если я правильно понял. На всякий случай хочу подстраховаться, потому уточню: что именно и как отсюда можно брать, как ставить?
     

Поделиться этой страницей

Загрузка...