Fórum OpenCart Brasil

[Smagicas]

Olá,

De uns tempos para cá eu tenho recebido vários spam's pelo formulário de contato, inicialmente eu pensei em habilitar o captcha para tentar conter isso mas a minha versão tem uma falha que não tem essa opção, busquei ajuda nos fóruns do opencart e descobri que eles tem lá uma modificação para corrigir essa falha, eu baixei e instalei e habilitou um captcha daqueles simples em que o cliente tem que informar apenas 6 dígitos ao invés de ter que resolver aquelas imagens distorcidas e quadriculadas que tem placas, ou bicicletas, carros, etc... bem, mas os spam's nacionais que estavam com muita frequência para a minha loja foi estancado mas os russos continuam chegando mas de forma bem moderada. Eu procurei solução no fórum lá do opencart e vi que tem uma grande quantidade de usuários com esse problema mas a maioria é no formulário de cadastro onde alguns relatam ter entre 20 e 40 contas fakes criadas por dia. Geralmente as respostas lá a maioria são de pessoas tentando vender um script dizendo que vai resolver o problema mas não achei nenhuma pessoa dizendo ter resolvido, só pessoas que dizem estar com esse problema, os mais experientes e desenvolvedores lá falam que os spambots russos já tem capacidade para ler e resolver captchas e todos dizem que esse recurso é só poluição e não resolve por isso tem vários anúncios de anti-spam sem o uso de captcha. O meu problema pelo menos por enquanto é só nos contatos, ainda não tive nenhuma conta fake criada, por isso pesquisando no marketplace lá o módulo mais interessante que eu vi foi esse: https://www.opencart.com/index.php?rout ... earch=spam

Como aqui no Brasil eu nunca vi nenhum assunto sobre isso imagino que ninguém tenha tido problemas ainda desse tipo, mas caso alguém tenha conhecimento do módulo que passei acima por favor divida sua experiência aqui. Esse que eu passei acima eu não sei ainda como é o custo ou modo de pagamento, acredito que deva ser mensalidade mas não informa valores, eu tentei instalar o módulo para estudar melhor já que a instalação é FREE e só paga os serviços depois mas deu um erro ao habilitar na admin então desativei mas antes de entrar em contato lá pedindo ajuda ou informações eu preferi ver se a comunidade aqui tem algum conhecimento desses serviços ou módulos ou alguma ideia melhor que eu possa usar, já que pesquisando em módulos ou soluções aqui no Brasil eu não achei nada.

[isaiasrj]

Olá,@Smagicas
no brasil tem vários robôs que consegue resolver captchas,quando eu usava o php-fusion,eu recebia em média 30 e-mails por dia e várias contas criadas fakes ,agora usando o OC 3.0.2.0 recebo algumas visitas de robôs,mas ainda não recebi e-mails e nem contas fakes ,estou pesquisando sobre o assunto e qualquer novidade,voltarei pra te auxiliar ok
abraços - visaotec.com.br

[Smagicas]

Olá, @isaiasrj , obrigado por compartilhar sua experiência sobre o tema, eu pensei que esse problema estava afetando mais lá fora mas então vejo que tem por aqui também. Como eu disse felizmente eu ainda não tive nenhuma conta fake criada por spambot's, por enquanto é só contatos que é bem mais fácil excluir. O interessante que acho é que tem vários que não tem nenhum valor pois não anuncia nada só um link fake como esse abaixo que é o conteúdo total de um deles:
http:/// - .ankor <a href="http:///">.ankor</a>

Eu pedi ajuda sobre isso imaginando alguém conhecer programas semelhantes ao que passei no tópico anterior ou de repente alguma dica de linha para bloquear alguns tipos de robot's pelo htaccess sem prejudicar o SEO ou pesquisadores.

[veteranodf]

Posso te informar que com captcha habilitado esse problema é reduzido bastante, e posso te informar com 100% de certeza que se você esta recebendo esse tipo de email "Contato - NomeEmIngles" como assunto, os mesmos não estão vindo do seu site, pode checar isso visualizando o código fonte da mensagem recebida;

[Smagicas]

Olá @veteranodf , isso eu já percebi que deixando o captcha habilitado reduz bastante esses e-mails, os nacionais praticamente inibe todos. Mas isso que você informou eu não sabia que não estão vindo do meu site, como chegam como assunto Contato - brábláblá eu pensei estar vindo do formulário de contato, mas se não está vindo de lá eu acho que mesmo captcha habilitado não vai inibir esses, não é. Um tempo atrás eu recebia bastante spam com o meu e-mail como remetente, o De: e Para: era o meu e-mail da loja, daí fiquei com medo de estarem usando meu e-mail para propagar spam's por aí mas dei uma pesquisada na internet e vi que isso é uma prática meio comum. Então entrei em contato com a minha hospedagem eles verificaram e disseram que colocaram um filtro mais aperfeiçoado na minha caixa webmail e realmente a partir dali quase acabou isso, é bem raro eu receber um spam assim agora.

Sobre o Captcha é pena que na versão da minha loja 2.0.3.1 e também na versão 2.0.2.0 houve uma falha e não tem essa opção, então lançaram uma modificação para corrigir essa falha, eu baixei e instalei e é esse que estou usando mas acho ele fraquinho mas é a única opção. O google tem aquele recaptcha de quadros quadriculados que a pessoa tem que ficar resolvendo os quadros com carros, outros com bicicletas, fachadas de lojas e outras coisas, esse parece ser eficiente mas é terrível para o cliente meio impaciente, no contatos eu até arriscaria se a minha versão permitisse mas em cadastro ou comentários não dá que a pessoa desiste. Eu já vi em vários lugares um que eu acho bem eficiente e não irrita o cliente, um que tem 5 desenhos e a pessoa tem que clicar em cima do desenho solicitado, me parece eficiente anti spambot e fácil para o cliente resolver mas não sei como conseguir um desses.

O link da correção para poder usar o captcha nessas duas versões citadas e é a que estou usando é este: https://www.opencart.com/index.php?rout ... load_id=41

[veteranodf]

O captcha vai impedir apenas o envio de emails pelo seu site, o exemplo que dei de "Contato xxxx" é disparado por outros servidores de spams, nesse caso o captcha não resolve, nesse caso somente com filtro de email;

[Smagicas]

Oi @veteranodf , eu já havia tentado de toda forma habilitar o recaptcha do google na minha loja mas não aceitava, só dava opção de chave inválida mesmo criando várias vezes e diferentes, por isso procurei na opencart.com na época e acabei descobrindo essa extensão para as duas versões tidas como sem opção de captcha. Mas agora a pouco eu entrei na minha conta do google e vi que lançaram a versão 3 do recaptcha, criei novas chaves e habilitei na admin e no contato pegou, eu procurei se havia habilitado em mais algum lugar porque não informa onde habilita mas só vi no contatos e comentários dos produtos só que nessa página continua entrando com os mesmos erros anteriores, entra o botão mas não tem opção de escolha e tem uma frase bem nítida em vermelho informando ERRO para o proprietário do site: Chave do site inválida. mas pelo menos na página de contatos funcionou.

Apesar do tutorial daqui do opencart Brasil não citar nada sobre isso mas lá na conta do google eles dão dois códigos html que pedem para ser colocados nas páginas, eu não fiz isso será que precisa? veja abaixo:

Cole este snippet antes da tag de fechamento </ head> no seu modelo HTML:

Código: Selecionar todos

<script src='https://www.google.com/recaptcha/api.js'></script>

cole este snippet no final do <form> para criar um botão protegido por reCAPTCHA. Você precisará criar uma função de retorno de chamada para manipular o resultado. O site da documentação do reCAPTCHA fornece mais detalhes e opções avançadas de configuração.

Código: Selecionar todos

<button
class="g-recaptcha"
data-sitekey="7x7x7x7x7x7x7x7x7x7x7x7x7x7x7x7x7x7x7x"
data-callback="YourOnSubmitFn">
Submit
</button>

[veteranodf]

Esse script que esta utilizando não terá função nenhuma de validação, pois para o mesmo bloquear spams tem que trabalhar no controller do opencart, pelo que passou ai será inserido apenas no tpl ou twig, esse tipo de validação não tem nenhuma segurança; Aconselho adquirir uma extensão comercial ou utilizar alguma free do opencart.com

[Smagicas]

@veteranodf , eu não entendi se o que você disse que não tem valor é a extensão que eu passei o link acima, mas se for eu consegui parar todos emails que estava recebendo aos montes de contatos com ela mas só os nacionais, ainda estava chegando vários iguais os que eu passei em um tópico acima, mas eu já não estou utilizando ela desde ontem pois como eu disse no tópico anterior o lançamento atual do google pegou na minha loja agora e está funcionando normal no Contatos da loja e pelo menos de ontem para hoje eu não recebi nenhum e-mail desses. O problema é que o google habilita o botão também nos comentários do produto mas ali ele não funciona, apresenta os mesmos erros que as versões anteriores que não funcionava em lugar nenhum como eu descrevi acima. Então eu não sei se os passos para habilitar é só o que indica aqui no tutorial da opencart Brasil ou se tem que inserir as linhas html que o google pede para inserir como eu coloquei no post acima. Se pelo menos tivesse como eu desabilitar o recaptcha nos comentário do produto que entra com erros e deixar só no Contatos que está funcionando bem, mas na admin não tem opção de escolher onde quer que o recaptcha apareça. O estranho que eu não entendo é porque que entra funcionando normal nos contatos e com erros nos comentários do produto pois são as mesmas chaves no mesmo lugar do google, deve ter alguma configuração na loja a mais para fazer.

[Smagicas]

Olá,

Bem, só para dar um feedback ao tópico para falar de resultados, eu havia instalado o módulo de correção disponível na opencart marktplace, esse que eu citei acima e com ele havia inibido uns 80% desses e-mails spam's dos contatos que chegavam a toda hora aqui, como eu disse acima com as novas chaves das atualizações do recaptcha do google eu consegui instalar aqui e inibiu até agora 100% desses spam's, depois que eu consegui habilitar o recaptcha do google aqui eu não recebi mais nenhum spam desse tipo.

No entanto existe dois problemas, mesmo escolhendo o recaptcha invisível que é a última novidade do google em que se propõe não mostrar nenhum botão para clicar ou testes para resolver, o botão continua lá como nas versões anteriores e tem os mesmos quadriculados para a pessoa ficar insistentemente resolvendo, o que torna inviável pois é necessário extrema paciência pois em testes aqui ás vezes mesmo resolvendo da maneira correta todos os quadriculados mas ele volta com novos desafios geralmente várias vezes, o que faz a pessoa desistir e fechar tudo mas infelizmente foi a única maneira que encontrei para bloquear os spam's dos contatos. Outro problema como eu já disse é do opencart, não sei se geral ou só na minha plataforma talvez por modificações instaladas mas o fato é que não permite escolher onde quer usar o recaptcha, para sorte minha não entrou no formulário de cadastro ou login na conta e habilitou corretamente nos Contatos, mas também habilitou nos comentários do produto e alí com erros que não sei se do opencart ou do google embora eu ache estranho porque nos contatos entrou funcionando normalmente embora com botão errado.

Mas é isso, só dei esse feedback para o caso de alguém estar com problemas semelhantes e o recaptcha resolveu, se conseguir habilitar acredito que vai resolver o problema.

EDITADO!
Ah! e no fórum lá do opencart eles responderam que a possibilidade de escolher onde quer o captcha do google não existe nas versões 2.0, só a partir de 2.3 como mostra a imagem abaixo, nesse caso não tem como usar na minha versão: