Prestashop rozsyła SPAM?

Zadbaj o bezpieczeństwo swojego sklepu!

Od kilku dni notowana jest wzmożona aktywność botów wykorzystujących luki w Prestashop <1.6.17 polegającą na rozsyłaniu SPAMu do adresów e-mail np. w domenie *.qq.com.

Warto upewnić się iż nasz Prestashop jest odpowiednio zabezpieczony.

Jak sobie poradzić ze SPAM?

Boty rozsyłają z naszego serwera SPAM.

1. Aktualizacja

Zawsze warto posiadać najnowszą wersję silnika Prestashop. Jeśli posiadasz Prestashop sklep w wersji poniżej 1.6.17 warto rozważyć jak najszybszą aktualizację.

Link do oficjalnej dokumentacji Prestashop v.1.6

Jak przeprowadzić aktualizację samodzielnie

Aktualizacja do nowszej wersji Prestashop rozwiązuje problem.

Pamiętaj! Przed dokonaniem aktualizacji zawsze dobrym pomysłem jest utworzenie kopii zapasowej.

2. Aktualizacja modułów Prestashop

Swego czasu istniała luka w module ’Wyślij do znajomego’ ( angielska nazwa ’Send to a friend’ ), która również posiadała lukę w postaci możliwości rozsyłania niechcianych wiadomości.

Warto przy okazji sprawdzić czy korzystamy z tego modułu, a jeśli tak zaktualizować go lub rozważyć jego usunięcie.

Moduł Send to a Friend na github

3. Dalej rozsyłany jest SPAM?

Co jeśli z jakiegoś powodu dalej rozsyłany jest SPAM z Prestashop i zależy nam na szybkim zatrzymaniu wysyłki?

Jeśli mamy taką możliwość, warto przejrzeć access.log (log dostępu serwera) dla domeny ze sklepem Prestashop, boty często pojedyńczo odwiedzają URL, który odnosi się do pliku contact-form.tpl, w katalogu skórki sklepu (szablonu), który wykorzystuje nasz sklep.

Zmiana jego nazwy tego pliku lub usunięcie zatrzymuje problem, gdyż boty zaczną otrzymywać Błąd 500 w odpowiedzi. Uwaga! Niestety jest to pomocne tylko w przypadku gdy nasz sklep – a właściwie używany szablon Prestashop – w ogóle nie posiada żadnych formularzy kontaktowych na stronie, w innym przypadku należy jak najszybciej dokonać aktualizacji sklepu.