Jump to content

Registros fraudulentos en Prestashop 1.7 (y cómo solucionarlos)


Prestafan33

Recommended Posts

Ayer recibí una alerta de uno de los clientes a los que les gestionamos su tienda de que estaba recibiendo multitud de registros falsos en su Prestashop. Lo revisé y es cierto, estaban entrando del orden de una docena de registros falsos a la hora, con lo cual su base de datos de clientes se había multiplicado por 3 en unos días.

A raíz de eso revisé los registros de usuarios de otros clientes, con distintas versiones de Prestashop, y en la mayor parte de los casos les pasaba lo mismo (solo que no se habían dado cuenta). En algún caso me llegué a encontrar más de 1.500 registros fraudulentos, entre los que creía ver 3 patrones:

1.- Nombre y apellido sin ningún sentido (caracteres aleatorios), y direcciones de correo también al azar.
2.- Nombres en inglés y apellidos igual que el nombre con dos letras aleatorias detrás (por ejemplo, Mike, MikeNZ).
3.- Nombre y apellidos lógicos (en inglés), y correos del estilo de [email protected]

En cualquier caso, la mejor forma que he encontrado para detenerlo es instalar un recaptcha de Google en el formulario de contacto. Es mano de santo, no vuelve a colarse ni uno. Si se usa la v3 además es prácticamente transparente para el usuario legítimo y no le obliga a rellenar nada adicional. Para ello hay que solicitar las claves de recaptcha a Google (con la cuenta que se tenga asociada al Analytics, por ejemplo), desde esta página:

https://www.google.com/recaptcha

Una vez se tienen las claves del recaptcha, se puede implementar de forma manual editando el formulario de registro de la web. O se puede usar un módulo para ello, si alguien necesita uno gratuito yo publiqué uno hace unos meses aquí (no lleva publi, ni anuncios, ni hace nada más que incluir el recaptcha en los formularios de la web y comprobar su verificación):

En cualquier caso, lo que os aconsejo a todos es que reviséis la lista de clientes de vuestros Prestashops,  porque es muy posible que os estén entrando este tipo de registros fraudulentos si no tenéis ninguna medida de control implementada. Y que, primero intentéis detener la entrada de estos registros y segundo eliminéis todos los que ya han entrado. No sé qué objetivo persiguen con este tipo de registros, seguramente encontrar algún tipo de vulnerabilidad o saturar la base de datos con información falsa, pero mejor eliminarlos todos cuanto antes.

Edited by Prestafan33 (see edit history)
Link to comment
Share on other sites

  • 2 years later...

Me está pasando últimamente de recibir muchos registros falsos con el mismo nombre y apellido terminando en las dos últimas letras en mayúsculas.

Tengo EI Captcha con reCaptcha v3 pero se sigue colando alguno. Probé a desactivarlo y se registraron cientos de clientes falsos. 

¿Alguien ha podido solucionarlo?

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...