PrestaShop: Comment bloquer les inscriptions Spam

Block title
Block content
PrestaShop: Comment bloquer les inscriptions Spam

Depuis quelques jour nous avons eu de nombreux feedbacks de nos clients, qui sont munis de PrestaShop, qui se plaignent de recevoir de nombreuses inscriptions client qui ne commandent rien et qui n’ont rien à voir avec de vrais clients. 

A priori le problème ne semble pas être important, et que à la limite il suffit de les ignorer ou de supprimer ces comptes, mais en réalité il y a des conséquences qui peuvent être fâcheuses, mais avant tout essayons de comprendre pourquoi ce spam d’inscriptions, et comment y remédier facilement ?

Pourquoi ce spam d’inscription PrestaShop ?

Comme vous le savez, PrestaShop est un CMS qui permet de mettre en ligne des boutiques ecommerce, avec beaucoup de fonctionnalités de base, qui suffisent à la plupart de ecommerçants. 
Ces dernières années ce CMS a pris beaucoup de popularité et forcément ça attise l'intérêt des pirates et des personnes mal intentionnées.

Aujourd’hui il est de plus en plus difficile d’envoyer des emails promotionnels, car les systèmes antispam deviennent redoutables d’efficacité, alors les pirates sont obligés de trouver des alternatives: exploiter vos ressources, exploiter le système d’envois d’emails de PrestaShop !

Les pirates exploitent les ressources de votre boutique PrestaShop en exploitant le système d’inscription client pour envoyer des courriels avec un lien, le but étant de les inciter à cliquer dessus.

Le processus qu’ils utilisent:

La procédure est simple:

  • Dans le formulaire d’inscription: Ils saisissent dans le champs “prénom” le prénom et le nom ensemble. 
  • Puis dans le champs “nom” il saisissent une adresse URL. (un site vers lesquel ils veulent que leur victime va)
  • Dans le champs "adresse email", ils saisissent l’adresse email de leur victime qui va recevoir un email de bienvenue de votre boutique.

La victime va donc recevoir un email de bienvenue de votre boutique, avec dedans son prénom, son nom et une adresse URL cliquable et sera incité à cliquer sur ce lien.

Les pirates exploitent donc votre notoriété, pour piéger des victimes et les inciter à cliquer sur ce lien, qui peut s’avérer en fin de compte être un lien dangereux ou simplement ramasser des visites.

Voiçi un exemple de comment se présente le courriel que va recevoir la victime:

Comment protéger votre PrestaShop contre le spam des inscriptions ?

Il y a ici 2 façons de faire pour protéger votre boutique face à cette attaque, la façon radicale, et la façon soft.

1) Installer un captcha sur le formulaire d’inscription

La façon radicale et d’installer un système de captcha sur le formulaire d’inscription, car ces inscriptions ne sont pas faites manuellement, mais c’est un robot qui a été spécialement conçu pour parcourir le web et faire des actions répétitives d’inscriptions. Installer un captcha est une façon efficace de bloquer ces robots.

L'inconvénient, est que certains d’entre vous ne veulent pas alourdir le processus d’inscription avec un captcha, pour cela nous vous proposon la deuxième solution.

2) Installer un patch pour bloquer les URL dans les champs prénom et nom

Nous avons développé en urgence un patch qui permet de bloquer toute inscription avec une URL dans le champs prénom ou nom. De cette façon la création du compte ne pourra pas être réalisée, et le processus du robot sera bloqué.

Nous mettons à disposition ce module gratuitement: Veuillez juste renseigner votre prénom et votre courriel et vous le reçevrez immédiatement par courriel:

Télécharger le module

Pour finir

J’espère que nous avons été suffisamment réactifs, pour vous proposer cette astuce, afin de vous éviter d’avoir des mauvaises surprises avec ce spam des inscriptions sur PrestaShop, qui peut impacter votre notoriété sur le web.

Nous avons observé aussi chez certains clients que certaines fonctionnalités ont été touchées suite à ce "piratage", si c’est le cas pour vous, n’hésitez pas à nous contacter, il nous fera plaisir de pouvoir vous aider à débloquer votre site web et à le sécuriser.

PrestaShopCMSspamcaptchaanti-spamInscriptionsCompte Client

Block title