Buongiorno,
ho Prestashop 1.6.1 e da un po' di mesi riscontro molti tentativi di iscrizione fake alla newsletter, alcuni dei quali vanno a buon fine (vedi immagine sotto). Ho provato a proteggere il modulo della newsletter con Google reCaptcha v.2 e v.3 ma non cambia nulla. In effetti, sembra che i bot riescano ad iscriversi senza passare dal modulo newsletter del sito, visto che la numerazione delle loro iscrizioni non è progressiva e inizia con un id del tipo "N12345" invece che avere un id progressivo solo numerico (ad es. 12345), come accade per gli utenti veri che si iscrivono alla newsletter.
A parte le iscrizioni fake, il problema è che il sito invia una marea di mail relative alla verifica iscrizione e alla conferma di iscrizione.
Quindi:
- Come mai accade questo? È un bug di prestashop 1.6.1?
- Come fanno tali utenti fake ad iscriversi?
- Come faccio a proteggere il sito, eliminando tali tentativi di iscrizione fake?