Un utente ha chiesto informazioni su Contact Form 7 di Wordpress

Hack – Carica l’immagine tramite il modulo di contatto

Un utente ha chiesto 👇

Ciao, è passato circa un mese prima di ricevere immagini casuali caricate sul mio supporto WordPress. Ne ho preso un altro ieri sera e oggi ho deciso di controllare meglio tutto. Stavo usando CF7 5.1.5 e aggiornato a 5.1.7.

Ecco cosa vedo nei miei log quando vengono caricate le immagini indesiderate:

GET / contacto / HTTP / 1.0
POST / wp-json / contact-form-7 / v1 / contact-forms / 4084 / HTTP / 1.0 feedback

Tutto questo da IP in Ucraina e vedo molti altri siti Web su Google quando guardo lo stesso nome dell’immagine che abbiamo caricato, il tutto incrinato con link di spam russi.

Cosa potevo fare allora? Hai un’idea di dove sia il problema?

Grazie in anticipo,
Gabriel

Lanciatore di thread

(@juegos)

10 mesi, 1 settimana fa

Ho dimenticato di aggiungere, non ci sono immagini o altre opzioni di caricamento di file nel modulo e stiamo usando Google reCAPTCHA v3.

Autore del plugin

(@takayukister)

10 mesi, 1 settimana fa

Dove possiamo trovare il sito web in questione?

Lanciatore di thread

(@juegos)

10 mesi, 1 settimana fa

Ciao, il sito web è (rimuovi spazi): culti fort. com

Grazie

Lanciatore di thread

(@juegos)

10 mesi, 1 settimana fa

Ciao di nuovo, sei riuscito a trovare qualcosa di strano?

Grazie

Autore del plugin

(@takayukister)

10 mesi, 1 settimana fa

Guarda Impostazione di un lavoro

Quali sono le tue impostazioni e-mail nel pannello a schede E-mail per il modulo di contatto in Pagina dei contatti?

Lanciatore di thread

(@juegos)

10 mesi, 1 settimana fa

Ciao di nuovo, ecco le nostre impostazioni (rimuovi lo spazio prima di “.com”):

cultifort .com / wp-content / uploads / 2020/04 / CleanShot-2020-04-12-at-16.46.54.jpg

Grazie ancora

Questa risposta è stata modificata 10 mesi, una settimana fa da. Autore del plugin

(@takayukister)

10 mesi, 1 settimana fa

Quali altri plugin e temi usi sul sito?

Lanciatore di thread

(@juegos)

10 mesi fa

Ciao,

Avada è un tema. Componenti aggiuntivi in ​​uso (rimuovere lo spazio prima di .com):

cultifort .com / wp-content / uploads / 2020/04 / CleanShot-2020-04-13-at-18.59.11.jpg
cultifort .com / wp-content / uploads / 2020/04 / CleanShot-2020-04-13-at-18.59.36.jpg

Grazie ancora per tutto il vostro aiuto.

Autore del plugin

(@takayukister)

10 mesi fa

Prova a passare al tema predefinito e a disattivare tutti i plugin esclusi Contact Form 7 e Flamingo.

Perché è consigliabile disattivare i plugin e passare al tema predefinito.

Was this helpful?

0 / 0

Lascia un commento 0

Your email address will not be published. Required fields are marked *