Blog o PrestaShope a obchodovaní

Spamovanie registračného formulára PrestaShopu

Počas uplynulého týždňa zasiahlo e-shopy postavené na PrestaShope nový typ globálneho bezpečnostného útoku. Podobne, ako bol minulý rok spamovaný kontaktný formulár, tento krát dochádza k spamovaniu registračného formulára e-shopu a formulára pre prihlásenie sa k odberu noviniek. Roboty útočníkov vytvárajú fiktívne registrácie na neexistujúce e-mailové adresy a/alebo vytvárajú falošné prihlasovanie sa k odberu noviniek.

Spamovanie registračného formulára
Spamovanie registračného formulára



Nakoľko útok začal v priebehu veľkonočných sviatkov, samotný vývojári PrestaShopu ešte nezareagovali a komunita zatiaľ ponúka nie veľmi sofistikované riešenia. Problému a vytvoreniu čo najúčinnejšiemu riešenia sa budeme venovať. Ak si prajete, aby sme Vás potom informovali o riešení, stačí ak nás budete kontaktovať.

Aj keď táto aktivita spammerov nepredstavuje bezpečnostné riziko pre e-shop či jeho zákazníkov, je iba pre obchodníka značne nepríjemná. Odporúčame v časti Predvoľby > Zákazníci vypnúť voľbu pre zasielanie potvrdzujúceho e-mailu po registrácii.

Ak Vás trápi spamovanie kontaktného formulára, môžete nás osloviť kvôli implementácii účinnej ochrany.

Aktualizované 24.4.

PrestaShop pracuje na oprave a jej vydaní.

Aktualizované 26.4.

Oprava je dostupná v cene 15 €.

Ak si prajete opravu naimplementovať, kontaktujte nás prosím.


Nasledujúci článok: Čo bude s PrestaShopom 1.6?
Predchádzajúci článok: Oznam Websupportu o konci podpory PHP 5.6

Kategórie

Spojte sa s nami

PrestaShop a celý jeho ekosystém sa neustále vyvíja a napreduje. Prijímajte od nás e-mailom aktuality o najnovších vydaniach, moduloch a doplnkoch.