Oprava zraniteľnosti kontaktného formulára PrestaShopu 1.7.x - 1.4.x, ktorú zneužívajú spamovacie roboty.
Kompatibilita | PrestaShop 1.4.x - 1.7.x |
Dostupnosť aktualizácií | 1 rok |
Produkt s požadovanými parametrami už nie je na sklade
Dátum dostupnosti:
Posledné obdobie začali spamovacie roboty zneužívať zraniteľnosti kontaktného formulára PrestaShopu a rozposielajú cez neho hromadné e-maily, prevažne s obsahom v azbuke a z e-mailových adries s koncovkou .ru.
Keďže sme sa stretli s množstvom takto postihnutých e-shopov, na základe spoločných znakov sme zistili, že všetko začína e-mailom od spoločnosti agilemedia.com a jej ponuky webových služieb. Nižšie môžete vidieť snímku zo zákazníckej podpory. Tento e-mail pravdepodobne pošle živá osoba, ktorá takto zisťuje, či je kontaktný formulár chránený voči zraniteľnosti. Ak zistí, že formulár nie je ochránený, nastaví robota, ktorý začne e-shop spamovať. Deje sa tak asi v domnení, že ich majiteľ PrestaShopu bude kontaktovať s požiadavkou webových služieb.
Ak ste postihnutí prípadom spamovania Vášho e-shopu, oslovte nás a my Vám naimplementujeme anti-spamovú ochranu kontaktného formulára.
Modul využíva psychochológiu. Prvý pokus o odoslanie cez kontaktný formulár urobí človek, aby získal parametre formulára a nastavil svojho spamovacieho robota. Modul umožňuje nastaviť voliteľné otázky a odpovede, ALE pole pre vpisovanie odpovede sa mení náhodne každý deň (alebo za vlastné obdobie) prostredníctvom CRON úlohy. Keď teda spammer nastaví spamovacieho robota, nasledujúci deň nemôže spamovať, pretože sa zmenil názov poľa formulára. Spamer potom po niekoľkých dňoch zistí, že nemôže použiť váš kontaktný formulár na spamovanie a opustí váš PrestaShop.Momentálne žiadne príspevky (názory) od zákazníkov.