[Tool] Verifica daca magazinul tau poate primi spam

[Geo Burlibasa]

Salutare!

 

Pentru cei care au dubii daca magazinul lor poate fi sau nu "atacat" cu inregistrari in masa de catre roboti rau-intentionati, am creat acest tool care va ajuta sa va dati seama: https://georgebdev.tk/spamtest/

 

Trebuie doar sa introduceti link-ul catre magazinul dvs. si veti fi redirectionat catre el. Daca dupa redirectionare apareti ca fiind logat (ca "Prestashop Spam Tester"), inseamna ca magazinul este vulnerabil la acest tip de atac. Daca primiti mesaje de eroare cu privire la adresa (id_country incorect, id_state necompletat, gdpr nebifat etc.), e posibil sa fiti vulnerabili. Daca in schimb primiti mesaj de eroare captcha sau token, sau sunteti redirectionat inapoi catre formarul de inregistrare, sunteti in siguranta.

 

Efectele unui astfel de atac nu sunt de neglijat, duc la listarea serverului de mail ca fiind unul de pe care se da spam, si mailurile voastre nu vor mai ajunge la destinatie in Inbox.

 

Pentru cei care nu sunt in tema:

De sambata magazinele Prestashop (nu stiu daca doar pe platforma asta) sunt atacate cu inregistrari false in masa, inregistrari care contin in numele clientului link catre site-uri cu material "deocheat", facute de pe adrese de mail ce apartin defapt persoanelor tinta, obtinand astfel vizite site-urile lor:

    

https://i.imgur.com/0e0419N.png

 

 

 

Edited April 24, 2019 by Geo Burlibasa (see edit history)

[Otto Vintila]

Salut, si o solutie gasim pentru a prevenit acest spam?

[Geo Burlibasa]

Salut,

Ai nevoie de un modul de captcha sau token unic pe pagina de inregistrare. Te pot ajuta eu cu ambele variante, da-mi un PM.

[Geo Burlibasa]

Salutare,

Pentru cei care vor o solutie fara captcha (am inteles ca ar exista clienti care suna ca nu stiu cum sa treaca de pasul ala): https://addons.prestashop.com/en/website-security-access/45000-anti-spam-no-captcha.html