Blog o PrestaShope a obchodovaní

Spamovanie registračného formulára PrestaShopu

Počas uplynulého týždňa zasiahlo e-shopy postavené na PrestaShope nový typ globálneho bezpečnostného útoku. Podobne, ako bol minulý rok spamovaný kontaktný formulár, tento krát dochádza k spamovaniu registračného formulára e-shopu a formulára pre prihlásenie sa k odberu noviniek. Roboty útočníkov vytvárajú fiktívne registrácie na neexistujúce e-mailové adresy a/alebo vytvárajú falošné prihlasovanie sa k odberu noviniek.

Spamovanie registračného formulára
Spamovanie registračného formulára

Nakoľko útok začal v priebehu veľkonočných sviatkov, samotný vývojári PrestaShopu ešte nezareagovali a komunita zatiaľ ponúka nie veľmi sofistikované riešenia. Problému a vytvoreniu čo najúčinnejšiemu riešenia sa budeme venovať. Ak si prajete, aby sme Vás potom informovali o riešení, stačí ak nás budete kontaktovať.

Aj keď táto aktivita spammerov nepredstavuje bezpečnostné riziko pre e-shop či jeho zákazníkov, je iba pre obchodníka značne nepríjemná. Odporúčame v časti Predvoľby > Zákazníci vypnúť voľbu pre zasielanie potvrdzujúceho e-mailu po registrácii.

Ak Vás trápi spamovanie kontaktného formulára, môžete nás osloviť kvôli implementácii účinnej ochrany.

Aktualizované 24.4.

PrestaShop pracuje na oprave a jej vydaní.

Aktualizované 26.4.

Oprava je dostupná v cene 30 €.

Ak si prajete opravu naimplementovať, kontaktujte nás prosím.


Nasledujúci článok: Čo bude s PrestaShopom 1.6?
Predchádzajúci článok: Oznam Websupportu o konci podpory PHP 5.6

Kategórie

Logo: PrestaPlay

PrestaPlay je súčasťou skupiny Caleydon s.r.o.
© 2008–2023. Všetky autorské práva vyhradené.

PrestaShop je registrovanou obchodnou značkou spoločnosti PrestaShop SA.

Moje Cookies  |  Zásady používania súborov Cookies

Moduly, platobné brány a preklady pre PrestaShop

Moduly, platobné brány a preklady pre PrestaShop

Internetové stránky a e-shopy

Depeche Mode Shop