Comme vous le savez, PrestaShop est un CMS qui permet de mettre en ligne des boutiques e-commerce, avec beaucoup de fonctionnalités de base, qui suffisent à la plupart de commerçants.
Ces dernières années, ce CMS a pris beaucoup de popularité et forcément ça attise l’intérêt des pirates et des personnes mal intentionnées.
Aujourd’hui il est de plus en plus difficile d’envoyer des emails promotionnels, car les systèmes anti-spam deviennent redoutables d’efficacité, alors les pirates sont obligés de trouver des alternatives : exploiter vos ressources, exploiter le système d’envois d’emails de PrestaShop !
Les pirates exploitent les ressources de votre boutique PrestaShop en exploitant le système d’inscription client pour envoyer des courriels avec un lien, le but étant de les inciter à cliquer dessus.
La procédure est simple :
La victime va donc recevoir un email de bienvenue de votre boutique, avec dedans son prénom, son nom et une adresse URL cliquable et sera incité à cliquer sur ce lien.
Les pirates exploitent ainsi votre notoriété, pour piéger des victimes et les inciter à cliquer sur ce lien, qui peut s’avérer en fin de compte être un lien dangereux ou simplement ramasser des visites.
Voici un exemple de comment se présente le courriel que va recevoir la victime :
Il y a ici 2 façons de faire pour protéger votre boutique face à cette attaque, la façon radicale, et la façon soft.
La façon radicale et d’installer un système de captcha sur le formulaire d’inscription, car ces inscriptions ne sont pas faites manuellement, mais c’est un robot qui a été spécialement conçu pour parcourir le web et faire des actions répétitives d’inscriptions. Installer un captcha est une façon efficace de bloquer ces robots.
L’inconvénient, est que certains d’entre vous ne veulent pas alourdir le processus d’inscription avec un captcha, pour cela nous vous proposons la deuxième solution.
Nous avons développé en urgence un patch qui permet de bloquer toute inscription avec une URL dans les champs prénom ou nom. De cette façon la création du compte ne pourra pas être réalisée, et le processus du robot sera bloqué.
Nous mettons à disposition ce module gratuitement : Veuillez juste renseigner votre prénom et votre courriel et vous le recevrez immédiatement par courriel :
J’espère que nous avons été suffisamment réactifs, pour vous proposer cette astuce, afin de vous éviter d’avoir des mauvaises surprises avec ce spam des inscriptions sur PrestaShop, qui peut impacter votre notoriété sur le web.
Nous avons observé aussi chez certains clients que certaines fonctionnalités ont été touchés suite à ce « piratage », si c’est le cas pour vous, n’hésitez pas à nous contacter, nous sommes une agence eCommerce et une agence spécialisée en PrestaShop, il nous fera plaisir de pouvoir vous aider à débloquer votre site web et à le sécuriser.
ExcellentBasée sur 22 avispierre lenfantAurone est un agence web comme on n'en fait plus ! Très réactive, d'une grande souplesse dans le travail et toujours à la pointe de la technologie, vous pouvez compter sur de vrais pros pour tous vos projets web !Sami Yassine TurkiJ'ai eu un plaisir à travailler, en tant que secrétaire général de l'association Lina Ben Mhenni, avec l'agence AURONE qui a assuré avec beaucoup de professionnalisme le développement de notre site web.Gwladys LavergneRéactifs, attentifs, et très compétents nous sommes ravies de travailler avec Aurone qui sait parfaitement répondre à nos attentes que ce soit en terme de design graphique ou bien dans leurs compétences techniques ! Je recommande vivement leur accompagnement !Perrine AmalAurone est une entreprise humaine, réactive et efficace. Travaux réalisés rapidement et avec célérité. Je recommande vivement et espère poursuivre cette collaboration à l'avenir.Stephanie WillmanNous travaillons avec Aurone dans le cadre de notre travail depuis 2016 et en sommes ravies. Au début nous avons commencer à solliciter leurs services pour un projet en Tunisie, et la qualité de leur travail a fait que nous sollicitons Aurone même pour des services dans d'autres pays. L'équipe est dynamique, créative, réactive et enthousiaste. Ils ont toujours bien compris nos besoins pour nos diverses et complexes présences web, et font de leur mieux pour y répondre. Plateformes web, ateliers de formation sur les plateformes, vidéos tutoriels, et conception graphique de divers produits ne sont que quelques uns des excellentes services fournies par Aurone. La qualité technique des prestations web sont top et nous recevons toujours de bons conseils que ce soit au niveau technique que graphique. Nous les recommandons fortement.Raphaël GianassoPour vos projets e-commerce et marketing digital, les collaborateurs d'Aurone font preuve d'écoute, d'expérience, de disponibilité et de réactivité. Une équipe sur laquelle on peut compter et pour laquelle la satisfaction du client est primordialeSamuel DechometsJ'ai trouvé chez Aurone tout ce que l'on peut attendre d'une bonne agence web : qualité, réactivité, souplesse, pertinence... Bravo et merciKarim DjebbarL'ensemble de notre réseau a travaillé pendant plusieurs années avec l'agence Aurone. Quelques réglages ont été nécessaires au début de notre partenariat à l'époque. La qualité a rapidement été au rendez-vous. Les équipes ont travaillé de façon très professionnelle, et adaptée aux exigences de la clientèle française avec qui nous les avons rapidement mis en relation. Beaucoup d'agilité de la part de son fondateur. Merci pour ces belles années !
27 Avenue Taieb Mhiri
Immeuble Yasmina, bureau 17
2080 Ariana, Tunis, Tunisie
+216 22 774 450
Centre d'affaires TODA 2
Rue du Rhin Napoléon
67100 Strasbourg, France
+33 9 80 80 10 18
Rue du Port Franc, 2A
1003 Lausanne
Suisse
Avenue Mutsaard, 41
1020 Bruxelles
Belgique
+32 2 588 07 54