PrestaShop sans spam et sans haking. Possible ?

[Samx]

J'ai installé PrestaShop en 2016 sans trop y retourner ..

En 2017, j'ai fait quelque modifications pour éviter que des hackers utilise mon site pour envoyer du publipostage de spam.

Je viens de repasser ce matin et, je vois une tonne de message de spam dans les messages privés à l'admin (index.php?controller=AdminCustomers). 

Ma question: Est-il possible d'avoir une installation propre sans tous ces dérangement avec PrestaShop  ?

 

[Eolia]

Oui en suivant l'actualité sur ce forum par exemple.

Pendant que vous laissez vos sites de côté les hackers eux sont toujours très actifs pour trouver de nouveaux moyens de nuisance.

Pour votre souci de spam russe: https://shop.devcustom.net/fr/content/9-mise-en-place-captcha?content_only=1

[Samx]

Bonjour Eolia

Merci pour votre réponse. Je pourrais implémenter cette solution mais, il me semble que ça devrait faire parti d'une mise à jour PrestaShop. J'ai des clients qui ne toucheront jamais au code comme proposé dans cette page ... Donc, vous me confirmez que vous ne recevez aucun spam et votre site n'est pas utilisé pour en envoyer ?

[Eolia]

A moins que vous réussissiez à casser le captcha Google, non, vous ne recevrez plus de spam depuis la page de contact.

Prestashop a implémenté une solution moisie qui ne protège rien dans ses dernières versions.

Perso, je gère une 40aines de boutiques et je n'allais pas attendre une solution de la part de Prestashop en prenant le risque de faire blacklister mes IP.

Cette solution fonctionne mais vous êtes libre de l'appliquer ou pas^^

[Samx]

Et bien, c'est doublement apprécié ;-)

Merci !

Il me reste quelque points comme ceux-ci à vérifier et je me lance ;-)

http://www.spidmail.net/2014/08/06/quels-sont-les-lacunes-connues-de-prestashop-au-quebec/ 

[Samx]

Je crois que cette page a besoin d'une mise à jour pour suivre le code a proposé ...

C'est bien dans /themes/classic/modules/contactform/views/templates/widget/contactform.tpl qu'il faut modifier le code ??

Parce que là, il y des variables qui sont différentes et une condition de IF et fin IF qui est très différent du script à remplacer ..

Il n'y a pas de ligne <form action="{$request_uri}" method="post" class="std animated bounceIn" enctype="multipart/form-data"> dans cette page. 

Il y a : <section class="contact-form">
  <form action="{$urls.pages.contact}" method="post" {if $contact.allow_file_upload}enctype="multipart/form-data"{/if}>

Ma question: As-tu la version à jour de ce script ?

 

 

Edited September 11, 2018 by Samx (see edit history)

[Eolia]

Effectivement ce code concerne les 1.4,1.5 et 1.6 mais pas les 1.7

[Samx]

Donc, j'ai rien à faire. Je ne serai pas attaqué par les amis du pouvoir russe ??

[Eolia]

Aucune idée, je ne soutiens pas les versions 1.7 donc je n'ai pas écrit le code.

[Knowband Plugins]

Veuillez rechercher Google reCaptcha dans le magasin supplémentaire. Vous trouverez un module pour arrêter ces escroqueries.

https://addons.prestashop.com/fr/recherche?search_query=Google Recaptcha