SPAM

Dit forum is bedoeld voor vragen met betrekking tot WYSIWYG Web Builder.
Post Reply
janv@live.com
 
 
Posts: 2
Joined: Mon Aug 21, 2017 8:46 am

SPAM

Post by janv@live.com » Wed Sep 11, 2019 12:45 pm

Als niet echt doorgewinterde webdesigner/programmeur, krijg ik via een website steeds vaker mailtjes binnen die mij inziens automatisch worden gegenereerd en een poging tot een of andere aanval zijn.
Voorbeeld: (Gericht aan mijn website en voorzien van het in het form genoteerde subject "Email van mijn website form")

Values submitted from web site form:
IP Address : 31.15.241.249
Onderwep : oQJZMRjqbIHP
Telefoon : kQjlKGdzvYsq
Email : ferdinandrich3035@gmail.com
Naam : afVWFImEGBJz

Deze mail die telkens van een andere afzender komen, kunnen dus ook helaas (daardoor) niet met blacklisting opgevangen worden, immers dat zou bij *@gmail.com of *@hotmail.com ook potentiele klanten blokkeren.

Na het toevoegen van een Captcha, het valideren van het telefoon nummer op cijfers en een text van minimaal 25 karakters te eisen, blijven deze spook mailtjes nog steeds binnen komen. Waarbij het opvalt dat bovengenoemde vereisten worden omzeild. Telefoon met letters en totaal geen tekst (inhoud). Alle vele pogingen ondernomen om middels een andere capcha betere resultaten te krijgen.

De PHPMailer maakt gebruik van SMTP via port 465 SMTP encryption middels SSL & maakt gebruik van SMTP Authentication.

Eigenlijk kan ik niet anders concluderen dat, ook al lijkt het afkomstig te zijn van het website formulier het via een achterdeur binnen komt.

Bij updates heb ik telkens de website folder en subfolders leeg gemaakt om te voorkomen dat er oud zeer (een mogelijke achterdeur) achter zou blijven.

Vele internet zoek acties leverde maar 1 wederkerend antwoord op en dat is dat phpmailer.php mogelijk een potentieel risico’s bevat.
WYSIWYG web builder 12, 14 & 15 bracht hierin ook geen verbetering. Inmiddels worden r meerdere van dit soort mails per dag ontvangen en is het op zijn minst zeer storend te noemen.
Omdat dit mij iets lijkt te zijn waar ook anderen mee geconfronteerd worden en het zeer wenselijk dit (ook voor mijn andere (nog niet getroffen) websites) op te lossen.

Alle hulp is dus welkom :lol:

User avatar
italiastyle
 
 
Posts: 16
Joined: Fri Nov 25, 2011 5:49 pm
Location: Europe
Contact:

Re: SPAM

Post by italiastyle » Wed Sep 11, 2019 12:56 pm

Hier hetzelfde fenomeen. reCaptcha v3 geprobeerd maar die blokkeerd mijn php mailer en success pagina.

User avatar
Pablo
 
Posts: 18319
Joined: Tue Mar 28, 2006 12:00 pm
Location: Europe
Contact:

Re: SPAM

Post by Pablo » Wed Sep 11, 2019 1:12 pm

Ik denk niet dat dit iets te maken heeft met PHP mailer. WWB gebruikt de laatste security updates.
Waarschijnlijk wordt de spam handmatig ingevoerd. Daar valt niet veel tegen te doen. Want de gegevens hebben wel de door jouw opgegeven namen, dus het is niet een willekeurige submission.
Maar je zou reRECAPTCHA v3 kunnen proberen.

Ook zou je server sided validation kunnen activeren. Dan wordt de inpot extra gevalideerd aan de server kant.
Een andere manier is om het formulier op een 'protected pagina' te verbergen, zodat ze eerst een 'wachtwoord' moeten invoeren. Maar dan maak je het normale gebruikers ook moeilijker.

Post Reply