O que devo fazer caso minha conta for suspensa pelo envio de SPAM porque meu formulário é vulnerável?
Se o Departamento Técnico da Dattatec.com avisou para você que a sua conta foi suspensa momentaneamente pelo envio massivo de correio ou envio de SPAM, isso implica que a atividade da sua hospedagem está carregando demais o servidor onde se encontra, afetando a outros usuários.
Se um dos seus formulários do seu site é vulnerável e está sendo utilizado para enviar SPAM, você deverá levar em conta que esta modalidade em formulários que utilizam a função mail () de PHP para processar e enviar os datos ingressados pelo visitante.
Se você está utilizando algum script de PHP elaborado por terceiros, como formailphp, por favor, atualize o mesmo com a versão mais recente, verificando que brinde uma solução para este tipo de atividade.
Se você utiliza um script PHP que escreveu pela sua conta ou possui os conhecimentos para editá-lo, aqui incluimos uma função que você pode utilizar para validar os dados inseridos de forma eficiente:
<?php function ValidarDados($campo){ //Array com os possíveis cabeçalhos para utilizar por um spammer $badHeads = array(“Content-Type:”, “MIME-Version:”, “Content-Transfer-Encoding:”, “Return-path:”, “Subject:”, “From:”, “Envelope-to:”, “To:”, “bcc:”, “cc:”); //Comprovamos que entre os dados não se encontre alguma de //as cadeias do array.Caso se encontre alguma cadeia //vá para uma página de Forbidden foreach($badHeads as $valor){ if(strpos(strtolower($campo), strtolower($valor)) !== false){ header(“HTTP/1.0 403 Forbidden”); exit; } } } //Exemplo de chamadas à ação ValidarDados($_POST['email']); ValidarDados($_POST['asunto']); ValidarDados($_POST['mensaje']); ?>
Esta função é básica e pode ser alterada conforme o script que você utilize para o processamento do formulário e inclusive para incorporar controle de erros. Não esqueça de inserir os campos ocultos do formulário se estes dados passarão através da função mail().