Počas uplynulého týždňa zasiahlo e-shopy postavené na PrestaShope nový typ globálneho bezpečnostného útoku. Podobne, ako bol minulý rok spamovaný kontaktný formulár, tento krát dochádza k spamovaniu registračného formulára e-shopu a formulára pre prihlásenie sa k odberu noviniek. Roboty útočníkov vytvárajú fiktívne registrácie na neexistujúce e-mailové adresy a/alebo vytvárajú falošné prihlasovanie sa k odberu noviniek.
Spamovanie registračného formulára
Nakoľko útok začal v priebehu veľkonočných sviatkov, samotný vývojári PrestaShopu ešte nezareagovali a komunita zatiaľ ponúka nie veľmi sofistikované riešenia. Problému a vytvoreniu čo najúčinnejšiemu riešenia sa budeme venovať. Ak si prajete, aby sme Vás potom informovali o riešení, stačí ak nás budete kontaktovať.
Aj keď táto aktivita spammerov nepredstavuje bezpečnostné riziko pre e-shop či jeho zákazníkov, je iba pre obchodníka značne nepríjemná. Odporúčame v časti Predvoľby > Zákazníci vypnúť voľbu pre zasielanie potvrdzujúceho e-mailu po registrácii.
Ak Vás trápi spamovanie kontaktného formulára, môžete nás osloviť kvôli implementácii účinnej ochrany.
Aktualizované 24.4.
PrestaShop pracuje na oprave a jej vydaní.
Aktualizované 26.4.
Oprava je dostupná v cene 30 €.
Ak si prajete opravu naimplementovať, kontaktujte nás prosím.
