Iscrizioni fake alla newsletter di Prestashop

[Massimo333]

Buongiorno,

ho Prestashop 1.6.1 e da un po' di mesi riscontro molti tentativi di iscrizione fake alla newsletter, alcuni dei quali vanno a buon fine (vedi immagine sotto). Ho provato a proteggere il modulo della newsletter con Google reCaptcha v.2 e v.3 ma non cambia nulla. In effetti, sembra che i bot riescano ad iscriversi senza passare dal modulo newsletter del sito, visto che la numerazione delle loro iscrizioni non è progressiva e inizia con un id del tipo "N12345" invece che avere un id progressivo solo numerico (ad es. 12345), come accade per gli utenti veri che si iscrivono alla newsletter. 

A parte le iscrizioni fake, il problema è che il sito invia una marea di mail relative alla verifica iscrizione e alla conferma di iscrizione. 

Quindi:

1. Come mai accade questo? È un bug di prestashop 1.6.1?
2. Come fanno tali utenti fake ad iscriversi?
3. Come faccio a proteggere il sito, eliminando tali tentativi di iscrizione fake?

 

Edited March 14 by Massimo333 (see edit history)

[disarci]

Normale, 

al momento con PS 8 non capita,

ma sulle vecchie va per forza messo un modulo captcha (anche invisibile) e configurato con chiavi google  v3

[Knowband Plugins]

Utilizza qualsiasi modulo captcha come Google reCAPTCHA
Utilizza Cloudflare o Sucuri per una protezione avanzata dai bot e una limitazione della velocità.