Spam en el registro de clientes

[CosasDeMadera]

Desde hace un mes aproximadamente se registra varios clientes falsos a lo largo del día.

Usan nombres de este estilo: 

RichardpaypeJN
JamesDustyLR
MarioCigRH
BlainepydayPQ
HarrisGahLU

Y así cerca de cien al día, si os fijais todos los nombres siguen el mismo patrón con 2 letras mayúsculas al final. Solo se registran en la primera parte del formulario (nombre, apellidos, contraseña y e-mail).  Usan direcciones de e-mail verdaderas, ya que en algún caso han contactado conmigo desde la dirección de e-mail para decirme que no saben porque reciben el mensaje de bienvenida de mi tienda cuando ellos no se han registrado.

La versión de Prestashop que tengo es la 1.7.8.0 y en el formulario de registro de clientes uso el reCaptcha de Google v2 por lo que no sé como se cuelan.

¿A alguien más le ha sucedido esto y sabe como solucionarlo? Es bastante molesto tener que estar borrando todos los días estos clientes falsos.

 

P.D. Ya sé que existe este tema fijado al inicio del foro, pero el último post de ese tema es de mayo de 2019 y supuestamente Prestashop había corregido esto.
 

Edited December 13, 2022 by CosasDeMadera (see edit history)

[juanrojas]

hola, se me ocurren 2 cosas quizá te ayuden

- actualiza el prestashop

- bloquea paises como rusia internacional>localiazacion>geolocalizacion o paises que no vendas

[CosasDeMadera]

On 12/13/2022 at 5:46 PM, juanrojas said:

hola, se me ocurren 2 cosas quizá te ayuden

- actualiza el prestashop

- bloquea paises como rusia internacional>localiazacion>geolocalizacion o paises que no vendas

Bloqueé varios paises desde geolocalizacion y ha funcionado, desde entonces no se ha vuelto a inscribir ningún cliente falso.

Muchas gracias!!

[joseantgv]

¿Qué módulo de reCAPTCHA utilizas?

[CosasDeMadera]

18 hours ago, joseantgv said:

¿Qué módulo de reCAPTCHA utilizas?

El módulo que uso es EiCaptcha.

https://www.h-hennes.fr/blog/2017/07/11/module-catpcha-pour-prestashop-1-7/

[Manuel Merino]

Buenos días,

A mí me ocurre lo mismo con prestashop 1.7.6.5, tengo el módulo Ei captcha v.2.0.4 y bloqueado países por geolocalización (solo tengo permitido comprar en España y Portugal) y algunas veces se registran clientes que el nombre puede ser Juliancg y el apellido pone JuliancgHK, es decir, el apellido es el mismo que el nombre pero le añaden dos letras mayúsculas al final.

¿ Alguna solución ?

Edited September 9, 2023 by Manuel Merino (see edit history)

[Yelish]

Hola, qué tal? Yo en mi módulo de preguntas y respuestas de clientes implanté para los formularios Google reCAPTCHA v3, me parece más seguro y menos intrusivo para los  clientes. Igual te puede ayudar un módulo que apunte en ese sentido, un saludo,

[Mediacom87]

Hola,

Personalmente, utilizo mi módulo, que fue desarrollado sin una solución externa y con otras herramientas de bloqueo, y desde entonces no he tenido ningún problema, y varios clientes que utilizaban módulos ReCaptcha se han pasado a mi módulo para disponer de una solución totalmente funcional y, sobre todo, respetuosa con los datos de sus clientes.

[Yelish]

Compañero, dices que los módulos reCAPTCHA no son efectivos, y el tuyo sí. Es eso lo que dices. Es que quiero verlo que lo dices aquí, ya te he visto por doquier, nen,

y entiendo tus intereses, mi módulo de preguntas y respuestas implanta reCAPTCHA V3, ¿no tienes ni idea de implementar algo así? Ahora es cuando dices, sí.

Ja.

[Mediacom87]

Mi módulo se basa en pruebas en el código de PrestaShop directamente, no en un elemento externo que abre una puerta para que Google recupere todos los datos que pueda sobre todo el sitio o los visitantes en los que está instalado.

Muy a menudo, los módulos reCaptcha también implementan el código en todas las páginas del sitio, para que no tengas que tomarte la molestia de cargarlo sólo en las páginas que necesitas y, al hacer esto, estás dejando que Google haga lo que quiera con la información sobre el sitio y sus clientes.

Personalmente, esto me molesta, y por eso he optado por desarrollar una solución que respete a mis visitantes.

Después de esto, sólo te cuento lo que me dicen mis clientes sobre los módulos captcha que habían instalado anteriormente y que no les daban ninguna satisfacción.

Hace tiempo que he renunciado a intentar hacer cambiar de opinión a alguien que ni siquiera comprende la importancia de proteger su sitio no utilizando las soluciones que ofrecen empresas como Google.

[Yelish]

Hola, ¿qué tal? Evidentemente solo implemento en los lugares que se necesita, cuando es posible que haya formularios comprometidos por spam o robots. No he entendido tu comentario final tan despectivo y tan ególatra cuando me llamas "alguien". Ten al menos la consideración de que los dos intentamos lo mismo a través de estos foros, y es ayudar a la comunidad y hazme la justicia de no tratarme como un trapo. Dices: "a alguien que ni siquiera comprende la importancia de proteger su sitio no utilizando las soluciones que ofrecen empresas como Google" Entiende que es tu opinión, no la verdad absoluta, si eso piensas, haztelo mirar. Porque yo soy muy inteligente pero no soy el mejor ni pretendo que nadie me crea mejor que otros. Y no voy a decir lo que pienso de ti porque con tus mensajes demuestras que has hecho un gran trabajo por esta comunidad, pero nada más. Un saludo y que tengas un gran día,

[Mediacom87]

il y a une heure, Yelish a dit :

Hola, ¿qué tal? Evidentemente solo implemento en los lugares que se necesita, cuando es posible que haya formularios comprometidos por spam o robots. No he entendido tu comentario final tan despectivo y tan ególatra cuando me llamas "alguien". Ten al menos la consideración de que los dos intentamos lo mismo a través de estos foros, y es ayudar a la comunidad y hazme la justicia de no tratarme como un trapo. Dices: "a alguien que ni siquiera comprende la importancia de proteger su sitio no utilizando las soluciones que ofrecen empresas como Google" Entiende que es tu opinión, no la verdad absoluta, si eso piensas, haztelo mirar. Porque yo soy muy inteligente pero no soy el mejor ni pretendo que nadie me crea mejor que otros. Y no voy a decir lo que pienso de ti porque con tus mensajes demuestras que has hecho un gran trabajo por esta comunidad, pero nada más. Un saludo y que tengas un gran día,

Alguien es alguien, no específicamente tú. Mucha gente dice aquí o en otros sitios que la solución es instalar reCaptcha, excepto que mi opinión es que es una mala idea si quieres proteger los datos de los clientes en absoluto, ni más ni menos.

[Yelish]

Hola, ¿qué tal? No estoy de acuerdo contigo pero me agrada ver que al menos respetas mi opinión y yo la tuya. Disculpa si te he parecido borde, no era mi intención. Un gran saludo y que tengas un fenomenal día,

[Manuel Merino]

6 hours ago, Yelish said:

Hola, ¿qué tal? No estoy de acuerdo contigo pero me agrada ver que al menos respetas mi opinión y yo la tuya. Disculpa si te he parecido borde, no era mi intención. Un gran saludo y que tengas un fenomenal día,

Que tal, lo que observo en mi módulo Ei Captcha, de Hermes v.2.pe0.4, es que funciona perfecto en reCaptcha V2 de google, pero que cuando lo configuro con las claves de reCaptcha V3 de google, ya no funciona, porque no reconoce el dominio.

Hay algún módulo gratuito de Captcha que funciones el reCaptcha v3 de google

Un saludo

[Manuel Merino]

6 hours ago, Yelish said:

Hola, ¿qué tal? No estoy de acuerdo contigo pero me agrada ver que al menos respetas mi opinión y yo la tuya. Disculpa si te he parecido borde, no era mi intención. Un gran saludo y que tengas un fenomenal día,

6 hours ago, Mediacom87 said:

Alguien es alguien, no específicamente tú. Mucha gente dice aquí o en otros sitios que la solución es instalar reCaptcha, excepto que mi opinión es que es una mala idea si quieres proteger los datos de los clientes en absoluto, ni más ni menos.

 

[Yelish]

Mi módulo gestiona y te asesora para hacer Google ReCaptcha V3. Es para preguntas y respuestas de clientes pero puede ser extensivo a cualquier cosa que tu imaginación quiera extender. Mi módulo de preguntas y respuestas tiene la seguridad de Google para que cualquier usuario ROBOT o planta quiera hacer una pregunta en tu site sin que tu site corra peligro. Si esto no es bueno, entonces qué lo es? Pero me divierten estos paranoicos de la conspiración.

[MEG Venture]

Standard recaptcha modules can’t solve this issue. I recommend the below one as it has additional solutions for new spam registrations. 
 

https://www.megventure.com/prestashop-modules/52-21-google-recaptcha-v3-8691246243690.html#/5-your_prestashop_version-prestashop_8

[Yelish]

Entiendes que haces un enlace a un recaptcha v3 tuyo sin ningún problema

Entiendes que faltas el respeto. Entiendes que eso está mal, este que va a entender. Hablas idiomas o eres tonto del culo? Pues eso, lo que has hecho no entiendo por qué lo has hecho pensando en hacer algún bien, espero, porque, sino es absurdo. Ahora dan ganas de portar.

[MEG Venture]

Mi publicación es una respuesta a la primera publicación de este tema. Tuve muchos clientes que experimentaron estas situaciones problemáticas aunque usaban recaptcha y no pudieron resolverlas. Sin embargo, el módulo que ofrezco soluciona el problema ya que detecta ese tipo de patrones de texto y no permite continuar con el registro. también proporciona seguridad recaptcha. No hay necesidad de ser grosero con las personas que intentan ofrecer soluciones.