Les sites Prestashop subissent régulièrement des attaques de spammers comme l’envoi massif de messages. De nos jours, de nombreux sites Prestashop subissent un fort nombre de création de faux comptes.
Conséquences
Il y a une gêne évidente : votre liste de clients est saturée par un grand nombre de comptes fictifs. La diffusion de messages commerciaux vers cette liste d’adresses frauduleuses peut dégrader la notoriété de votre site, votre référencement ; vous pouvez aussi être bannis par les antivirus qui détournent systématiquement leurs clients des sites qu’ils jugent peu fiables.
Tous ces phénomènes ne remettent pas forcement en cause la sécurité de votre site. Vous trouverez ci-dessous la procédure pour corriger ce défaut.
Il s’agira de corriger la classe Customers de Prestashop qui permet de manipuler la liste des clients. Télécharger le patch à l’adresse : Patch Prestashop spam customers (564 téléchargements)
Copiez les 2 fichiers dans le dossier override/classes/
Solution durable 1:
Pour éviter de retomber dans ce travers, une solution durable consiste à installer un module CAPTCHA. Cet addon Prestashop permet de déjouer tous les scripts automatisés car il demande à un humain d’effectuer une action manuelle de vérification. La personne devra alors choisir par une liste d’images, lesquelles correspondent aux critères énonces. La communauté Prestashop reste dynamique. Vous trouverez un module gratuit sur Github à l’adresse https://github.com/nenes25/eicaptcha/archive/master.zip . Suivez les inscriptions pour l’installer et vous pouvez vous donner un certain répit.
Solution durable 2 :
Les dernières versions de l’éditeur fournissent nativement ce patch. Vous pouvez aussi mettre à jour votre site pour les obtenir. Cela vous évitera de trainer des développements spécifiques qui rendent les changements toujours plus compliqués.
Informations à retenir à la suite de cet article.
Les spams ne portent pas atteinte directement à la sécurité de votre site néanmoins ils produisent une gêne importante.
Nous proposons 3 solutions pour résoudre le problème des spams
Un patch à télécharger pour résoudre ce problème.
Soit vous faites une mise à jour vers la dernière version actuelle de Prestashop 1.6 ou 1.7
Vous installez enfin un module CAPTCHA qui renforce le contrôle et permet de distinguer un robot d’un humain.