Module PrestaShop: Comment bloquer les inscriptions Spam

Dernière mise à jour le 12 Oct 2022
PrestaShop: Comment bloquer les inscriptions Spam
Depuis quelques jours, nous avons eu de nombreux feedbacks de nos clients, qui sont munis de PrestaShop, qui se plaignent de recevoir de nombreuses inscriptions client qui ne commandent rien et qui n’ont rien à voir avec de vrais clients. A priori le problème ne semble pas être important, et qu’à la limite il suffit de les ignorer ou de supprimer ces comptes, mais en réalité il y a des conséquences qui peuvent être fâcheuses, mais avant tout essayons de comprendre pourquoi ce spam d’inscriptions, et comment y remédier facilement ?

Pourquoi les inscriptions spams sur PrestaShop ?

Comme vous le savez, PrestaShop est un CMS qui permet de mettre en ligne des boutiques e-commerce, avec beaucoup de fonctionnalités de base, qui suffisent à la plupart de commerçants.
Ces dernières années, ce CMS a pris beaucoup de popularité et forcément ça attise l’intérêt des pirates et des personnes mal intentionnées.

Aujourd’hui il est de plus en plus difficile d’envoyer des emails promotionnels, car les systèmes anti-spam deviennent redoutables d’efficacité, alors les pirates sont obligés de trouver des alternatives : exploiter vos ressources, exploiter le système d’envois d’emails de PrestaShop !

Les pirates exploitent les ressources de votre boutique PrestaShop en exploitant le système d’inscription client pour envoyer des courriels avec un lien, le but étant de les inciter à cliquer dessus.

Le processus qu’ils utilisent :

La procédure est simple :

  • Dans le formulaire d’inscription : Ils saisissent dans le champ “prénom” le prénom et le nom ensemble.
  • Puis dans le champ “nom” ils saisissent une adresse URL. (un site vers lesquel ils veulent que leur victime aille)
  • Dans le champ « adresse email », ils saisissent l’adresse email de leur victime qui va recevoir un email de bienvenue de votre boutique.

La victime va donc recevoir un email de bienvenue de votre boutique, avec dedans son prénom, son nom et une adresse URL cliquable et sera incité à cliquer sur ce lien.

Les pirates exploitent ainsi votre notoriété, pour piéger des victimes et les inciter à cliquer sur ce lien, qui peut s’avérer en fin de compte être un lien dangereux ou simplement ramasser des visites.

Voici un exemple de comment se présente le courriel que va recevoir la victime :

Comment protéger un site PrestaShop contre le spam des inscriptions ?

Il y a ici 2 façons de faire pour protéger votre boutique face à cette attaque, la façon radicale, et la façon soft.

1) Installer un captcha sur le formulaire d’inscription

La façon radicale et d’installer un système de captcha sur le formulaire d’inscription, car ces inscriptions ne sont pas faites manuellement, mais c’est un robot qui a été spécialement conçu pour parcourir le web et faire des actions répétitives d’inscriptions. Installer un captcha est une façon efficace de bloquer ces robots.

L’inconvénient, est que certains d’entre vous ne veulent pas alourdir le processus d’inscription avec un captcha, pour cela nous vous proposons la deuxième solution.

2) Installer un patch pour bloquer les URL dans les champs prénom et nom

Nous avons développé en urgence un patch qui permet de bloquer toute inscription avec une URL dans les champs prénom ou nom. De cette façon la création du compte ne pourra pas être réalisée, et le processus du robot sera bloqué.

Nous mettons à disposition ce module gratuitement : Veuillez juste renseigner votre prénom et votre courriel et vous le recevrez immédiatement par courriel :

Télécharger le module

Pour finir

J’espère que nous avons été suffisamment réactifs, pour vous proposer cette astuce, afin de vous éviter d’avoir des mauvaises surprises avec ce spam des inscriptions sur PrestaShop, qui peut impacter votre notoriété sur le web.

Nous avons observé aussi chez certains clients que certaines fonctionnalités ont été touchés suite à ce « piratage », si c’est le cas pour vous, n’hésitez pas à nous contacter, nous sommes une agence eCommerce et une agence spécialisée en PrestaShop, il nous fera plaisir de pouvoir vous aider à débloquer votre site web et à le sécuriser.

    Téléchargement du module

    Laissez-nous votre prénom et votre adresse de courriel pour vous envoyer le module par courriel:


      Pssssst Attendez...

      Laissez nous votre meilleure adresse email et vous recevrez le premier nos prochaines publications...


        Recevoir chaque semaine notre publication en avant première.

        Rejoignez nos 153 845 fidèles lecteurs et restez informés concernant le domaine du développement web, en étant le premier à recevoir notre publication chaque semaine.