Ataques a PS. Hackeo con el carrito de compra

[andeswifi]

Hola a todos,

hace poco he puesto en marcha una tienda web Prestashop 1.6 y me estoy econtrando con el siguiente problema:

resulta que todos los días van apareciendo carritos de compra sin finalizar, he analizado su procedencia y son accesos desde UKRANIA, FEDERACON RUSA, algunos países del este y algún otro país que no es del este. Siempre son carritos con productos que aparecen en la página principal de nuestra tienda web.

Mirando en los logs de nuestro hosting hemos descubierto que si alguien envía una instrucción http a nuestro dominio (ya sea con curl o con otra herramienta cualquiera) del tipo: http://midominio.es/es/carrito?add=1&id_product=1275&token=b506e2fdd323050ed12287ab0f4edf02 Prestashop añade un producto a un carrito, el caso es que ponga lo que ponga el parámetro token SI se realiza la acción. De esta manera, si no se revisa, se emborronan las estadísticas de Prestashop como "los más vendidos", etc... y podría ser susceptible de un ataque masivo.

Tengo entendido que la finalidad del parámetro token es precisamente que no se puedan realizar acciones de este tipo. Parece que PS no controla eso en este caso.

Voy localizando las IPs invasoras y las voy bloqueando a través de .htaccess pero no es la solución adecuada a este problema.

Me gustaría saber si alguien ha tenido algún incidente de este tipo y si tiene algún arreglo.

Gracias de antemano y saludos cordiales.

[andeswifi]

Buenas,

Sigo teniendo ataques de este tipo, ¿a alguien se le ocurre algo?.

Gracias y saludos.