Registros de clientes SPAM www.cutt.us y www.xurl.es en Prestashop

Registros de clientes SPAM www.cutt.us y www.xurl.es en Prestashop

Desde aproximadamente el día 18 de Abril se están produciendo ataques masivos desde Inglaterra que consiguen pasar la seguridad de las tiendas online basadas en Prestashop desde 1.3 a 1.7. El ataque consigue pasar la seguridad del login o registro en tiendas Prestashop así como la seguridad extra de contar con reCaptcha. Como habrás podido comprobar tu lista de clientes SPAM comienza a aumentar en el backoffice de tu tienda.

¿Que se persigue con este ataque de clientes SPAM en Prestashop?

Se persigue recibir en el correo con el que se registra el cliente SPAM, ese mensaje de bienvenida que las tiendas Prestashop envían automáticamente cuando se produce el registro de un nuevo cliente.

Y os preguntaréis, ¿y para que sirve que de forma masiva se registren usuarios falsos en la tienda y reciban ese correo de bienvenida? Pues muy sencillo, para que tu dominio se termine considerando SPAM por las principales cuentas de correo electrónico – gmail y hotmail – que son las cuentas de correo con las que se registra cada usuario en este ataque.

Beneficio no se consigue con este tipo de ataques, pero que tu mensaje de bienvenida empiece a llegar masivamente a cuentas de correo de gmail o hotmail en pocas horas es más que probable que acabe llevando tu dominio a la carpeta de SPAM o no deseado y finalmente sea bloqueado por Gmail o Hotmail, lo que supone que tus clientes reales no reciban sus correos de pedidos o de registro si usan estos gestores de correo. Y ESO SI ES UN GRAN PROBLEMA.

Solución al problema en Prestashop de clientes SPAM www.cutt.us, www.xurl.es, etc.

Desde Conexiaweb llevamos desde el día del ataque realizando trabajos para solucionar el error y ya contamos con un script que ejecutado en la carpeta admin de tu tienda realiza un override instalando los cambios necesarios en el archivo classes/Validate.php y classes/Customer.php. Son los dos archivos que realizan las funciones de validación durante el proceso de registro de un nuevo usuario.

Os dejamos aquí el script para descargar, subir a la carpeta admin de prestashop y ejecutar poniendo la dirección URL que lleva a dicho script en el navegador.

SCRIPT

Recomendamos siempre realizar una copia completa de la web antes de ejecutar el script que funciona en Prestashop de versiones 1.3 hasta la actual 1.7. Nosotros hemos corregido el problema en todos nuestros clientes sin ningún fallo.

Prestashop ya trabaja en un parche para dejar inutilizado este nuevo ataque pero mientras tanto ya se ha solucionado de manera no oficial.

Os dejamos enlace de los foros prestashop donde se está tratando el tema y las soluciones.

Así como enlace al código del script similar al que os hemos puesto para descargar directamente en nuestra web.

CONEXIAWEB

Empresa dedicada al diseño web en Córdoba, Tiendas online, Posicionamiento SEO, SEM | Adwords, Redes sociales y Diseños de publicidad.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *