Comme vous le savez, PrestaShop est un CMS qui permet de mettre en ligne des boutiques e-commerce, avec beaucoup de fonctionnalités de base, qui suffisent à la plupart de commerçants.
Ces dernières années, ce CMS a pris beaucoup de popularité et forcément ça attise l’intérêt des pirates et des personnes mal intentionnées.
Aujourd’hui il est de plus en plus difficile d’envoyer des emails promotionnels, car les systèmes anti-spam deviennent redoutables d’efficacité, alors les pirates sont obligés de trouver des alternatives : exploiter vos ressources, exploiter le système d’envois d’emails de PrestaShop !
Les pirates exploitent les ressources de votre boutique PrestaShop en exploitant le système d’inscription client pour envoyer des courriels avec un lien, le but étant de les inciter à cliquer dessus.
La procédure est simple :
La victime va donc recevoir un email de bienvenue de votre boutique, avec dedans son prénom, son nom et une adresse URL cliquable et sera incité à cliquer sur ce lien.
Les pirates exploitent ainsi votre notoriété, pour piéger des victimes et les inciter à cliquer sur ce lien, qui peut s’avérer en fin de compte être un lien dangereux ou simplement ramasser des visites.
Voici un exemple de comment se présente le courriel que va recevoir la victime :
Il y a ici 2 façons de faire pour protéger votre boutique face à cette attaque, la façon radicale, et la façon soft.
La façon radicale et d’installer un système de captcha sur le formulaire d’inscription, car ces inscriptions ne sont pas faites manuellement, mais c’est un robot qui a été spécialement conçu pour parcourir le web et faire des actions répétitives d’inscriptions. Installer un captcha est une façon efficace de bloquer ces robots.
L’inconvénient, est que certains d’entre vous ne veulent pas alourdir le processus d’inscription avec un captcha, pour cela nous vous proposons la deuxième solution.
Nous avons développé en urgence un patch qui permet de bloquer toute inscription avec une URL dans les champs prénom ou nom. De cette façon la création du compte ne pourra pas être réalisée, et le processus du robot sera bloqué.
Nous mettons à disposition ce module gratuitement : Veuillez juste renseigner votre prénom et votre courriel et vous le recevrez immédiatement par courriel :
J’espère que nous avons été suffisamment réactifs, pour vous proposer cette astuce, afin de vous éviter d’avoir des mauvaises surprises avec ce spam des inscriptions sur PrestaShop, qui peut impacter votre notoriété sur le web.
Nous avons observé aussi chez certains clients que certaines fonctionnalités ont été touchés suite à ce « piratage », si c’est le cas pour vous, n’hésitez pas à nous contacter, nous sommes une agence eCommerce et une agence spécialisée en PrestaShop, il nous fera plaisir de pouvoir vous aider à débloquer votre site web et à le sécuriser.
27 Avenue Taieb Mhiri
Immeuble Yasmina, bureau 17
2080 Ariana, Tunis, Tunisie
+216 22 774 450
Centre d'affaires TODA 2
Rue du Rhin Napoléon
67100 Strasbourg, France
+33 9 80 80 10 18
Rue du Port Franc, 2A
1003 Lausanne
Suisse
Avenue Mutsaard, 41
1020 Bruxelles
Belgique
+32 2 588 07 54