Fałszywe rejestracje nowych użytkowników w Prestashop.

Problem

Od końca kwietnia zauważono ataki na sklepy PrestaShop, polegające na rejestrowaniu nowych fikcyjnych kont użytkowników. Konta te są zakładane przez boty w celu rozsyłania spamu. Po założeniu konta, ze sklepu jest wysyłany powitalny mail do klienta z potwierdzeniem rejestracji. Boty zamiast nazwiska podają link do strony, w ten sposób „przemycając” link w powitalnej wiadomości do końcowych użytkowników.

Przykład fałszywych użytkowników w panelu administracyjnym PrestaShop:

screen fałszywych userwów w prestashop
Fałszywi użytkownicy w panelu administracyjnym Prestashop

Rozwiązanie

Jednym ze sposobów na zabezpieczenie przed rejestracją fałszywych kont w PrestaShop jest wdrożenie Google reCaptcha, którą trzeba zaznaczyć przed założeniem konta.

Kroki do wdrożenia reCaptcha

  1. Rejestracja strony w Google reCaptcha:
    • Zarejestruj swoją stronę pod adresem Google reCaptcha.
    • Po zarejestrowaniu otrzymasz klucz do witryny, który będzie potrzebny do wdrożenia reCaptcha.
Screen z formularza rejestracji prestashop z zainstalowaną captcha
Screen formularza rejestracji nowego użytkownika z zainstalowanym google reCaptcha

Modyfikacja plików PrestaShop:

  • header.tpl (znajduje się w public_html/themes/default-bootstrap):
    • W tym pliku musisz zainicjować skrypt JS Google, wklejając go między tagami <head> i </head>.
zastosowanie recaptha google prestashop

Efekt końcowy

Całość powinna wyglądać jak na poniższym obrazku:

Efekt końcowy można zobaczyć na filmie poniżej:


Zamów wycenę
Polityka prywatności | Regulamin
Pro-link 2005-2020