Prestashop 8 passano tutti i bot?

[skappa]

Salve,

 ho una domanda: sono passata da prestashop 1.6 a Prestashop 8. Sto impazzendo perchè ogni giorno ricevo circa 20 /25 iscrizioni da parte di Bot che costantemente cancello con modalità mail non più usabile sul mio sito.

 Poi sul pannello di amministrazione noto 350 /400 visite in 30 minuti quando in realtà ne ho avute forse 10/15 reali.. Prima con Prestashop 1.6 avvisavo il mio webmaster e lui bloccava l'ip  del bot che gli trasmettevo, ma comunque non vedevo iscrizioni da parte dei bot sul mio sito.  Il mio webmaster dice che sono come call center disturbano ma non recano danni....ma io ho paura. L'alternativa è mettere un captcha ma a me non piacciono perchè un sito di abbigliamento spesso mi blocca pensando che io sia un bot e non vorrei che il Captcha sul mio sito mi facesse percdere clienti.

Le domande sono più di una:

 Voi sapete se questi bot che si registrano sul sito possono essere malevoli ? Googlando ho trovato poco.

 Voi sapete dirmi perchè Prestashop 8 a differenza del mio vecchio 1.6 ha continue iscrizioni al sito da parte dei bot ? E' forse meno prootetto?

Per finire cosa posso fare io quando vedo 400 visite...salgono anche a 1000 dal mio backend per far andar via 'sti bot? Se è iomenica non voglio spedire mail alla mia webagency che in questo momento evidentemente è superindaffarata perchè risponde alle mie suppliche a monosillabi ....quando risponde. Il sito è online da 15 giorni +- con la versione Prestashop 8.

 Un grazie a tutti quelli che voranno darmi delucidazioni

[Fabry]

Ciao,

il problema di fondo e di cui sono sorpreso é che ancora non hanno implementato il double-opt-in su questa piattaforma nel 2023!!:-).

Ossia per qualsiasi iscrizione al sito o durante l'ordine ci dovrebbe essere verifica della mail...simple as that!

Oramai ho solo 2-3 Prestashop 1.6 tutto il resto delle piattaforma sono 1.7.6/1.7.8...gli attacchi sono localizzati su quelli con altro traffico....siti meno "rilevanti" sono meno bersagliati. Ma cmq ho siti anche in Joomla e Wordpress che sono attaccati da spammer.la scorsa settimana mi hanno hackerato un portale in wordpress con iniezione di codice criptato..

Possono essere malevoli?...beh prima di tutto c'é da chiedersi perché lo fanno e qui si apre un mondo....posso essere semplici attacchi tanto per rilevare la sicurezza del sito...dopodiché ci entrano piú pesante con altre tecniche.Possono invece semplicemente avere come obiettivo di far finire il suo sito in black list perché come entrano poi usano la mail del sito per "bombardare" all'esterno quindi con mail in uscita e cosí vi ritrovate con le vostre mail marcate da Google come spammer....etc etc....

Dotatevi di antivirus potenti sul server eppoi anche di sistemi che detectano se i file della piattaforma sono stati alterati...ormai é una guerra lá fuori!.

 

ciao

[skappa]

6 minutes ago, Fabry said:

Ciao,

il problema di fondo e di cui sono sorpreso é che ancora non hanno implementato il double-opt-in su questa piattaforma nel 2023!!:-).

Ossia per qualsiasi iscrizione al sito o durante l'ordine ci dovrebbe essere verifica della mail...simple as that!

Oramai ho solo 2-3 Prestashop 1.6 tutto il resto delle piattaforma sono 1.7.6/1.7.8...gli attacchi sono localizzati su quelli con altro traffico....siti meno "rilevanti" sono meno bersagliati. Ma cmq ho siti anche in Joomla e Wordpress che sono attaccati da spammer.la scorsa settimana mi hanno hackerato un portale in wordpress con iniezione di codice criptato..

Possono essere malevoli?...beh prima di tutto c'é da chiedersi perché lo fanno e qui si apre un mondo....posso essere semplici attacchi tanto per rilevare la sicurezza del sito...dopodiché ci entrano piú pesante con altre tecniche.Possono invece semplicemente avere come obiettivo di far finire il suo sito in black list perché come entrano poi usano la mail del sito per "bombardare" all'esterno quindi con mail in uscita e cosí vi ritrovate con le vostre mail marcate da Google come spammer....etc etc....

Dotatevi di antivirus potenti sul server eppoi anche di sistemi che detectano se i file della piattaforma sono stati alterati...ormai é una guerra lá fuori!.

 

ciao

Grazie per avermi risposto. Ma quello che mi chiedo è perchè il mio piccolo sito., perchè poi con un nuovo pRESTASHOP 8 che PENSAVO FOSSE MIGLIORE del mio vecchio 1.6  MA MI DEVO RICREDERE.... quello che non capisco sono i due generi di attacchi sia con mail.(iscrizioni) ..sia con visite di Ip che rientrano spesso negli Abuse (si dice cosi?) . C'è un sito dove posso digitare il mio sito per sapere se è ancora "sano"?

 

[Fabry]

Vi rispondo prima di uscire:-)

per evitare account fake o installa un ReCaptcha magari la versione V3 invisibile oppure deve adottare un double-opt-in.....cmq gli account fake non sono un grosso problema come anche i bot che visitano il sito perché alcuni sono "buoni" tipo quelli di Google o Alexa,,altri possono essere di hackers per catturare dati o credenziali o adirittura lanciare un ddos attack al suo server...c'é da capire, ma intanto c'é da accertarsi che il server su cui si appoggia sia ben protetto.

Per capire se é "sano"...."lo avranno hackerato?".beh li dovrebbe tenere attivi gli antivirus tipo Imunify del Plesk che avvisano se detectano codice sospetto.Inoltre esiste uno script in rete ( non ho il link sottomano ma ho lo script) che deve caricarlo e questo script detecta codice sospetto....la parte piú pericolosa sono iniezioni sql e codice criptato per riprodurre form di carta di credito identici a quelli usati per i pagamenti e li finiscono per rubare i dati dei clienti.....é complessa tutta questa faccenda e dannatamente seria!.

Personalmente ancora non utilizzo la 8.1.x sui miei shop perché la ritengo ancora troppo giovane per un sito di produzione, d'altra parte sono software opensource free...non si puó pretendere che i bug vengano risolti in tempi rapidi per cui aspetto sempre un pó di tempo. La 1.7.8.10 la ritengo abbastanza stabile e collaudata.

 

ciao

 

[skappa]

48 minutes ago, Fabry said:

Vi rispondo prima di uscire:-)

per evitare account fake o installa un ReCaptcha magari la versione V3 invisibile oppure deve adottare un double-opt-in.....cmq gli account fake non sono un grosso problema come anche i bot che visitano il sito perché alcuni sono "buoni" tipo quelli di Google o Alexa,,altri possono essere di hackers per catturare dati o credenziali o adirittura lanciare un ddos attack al suo server...c'é da capire, ma intanto c'é da accertarsi che il server su cui si appoggia sia ben protetto.

Per capire se é "sano"...."lo avranno hackerato?".beh li dovrebbe tenere attivi gli antivirus tipo Imunify del Plesk che avvisano se detectano codice sospetto.Inoltre esiste uno script in rete ( non ho il link sottomano ma ho lo script) che deve caricarlo e questo script detecta codice sospetto....la parte piú pericolosa sono iniezioni sql e codice criptato per riprodurre form di carta di credito identici a quelli usati per i pagamenti e li finiscono per rubare i dati dei clienti.....é complessa tutta questa faccenda e dannatamente seria!.

Personalmente ancora non utilizzo la 8.1.x sui miei shop perché la ritengo ancora troppo giovane per un sito di produzione, d'altra parte sono software opensource free...non si puó pretendere che i bug vengano risolti in tempi rapidi per cui aspetto sempre un pó di tempo. La 1.7.8.10 la ritengo abbastanza stabile e collaudata.

 

ciao

 

Grazie ancora.  Risposta soddisfacente di persona competente.

 

[Zohaib-fk]

CIAO,

Prova la soluzione gratuita di Cloudflare, ti aiuterà a risolvere i bot dannosi, l'enorme traffico proveniente dai bot chiamati attacchi DoS e molti altri problemi di sicurezza.

Un'altra soluzione è aggiungere Google Recaptcha al tuo sito web.

Di seguito sono riportati i collegamenti alle due soluzioni precedenti.

https://www.cloudflare.com/it-it/

https://developers.google.com/recaptcha/docs/v3

Un attacco Denial of Service (DoS) inonda un server di traffico, rendendo un sito Web o una risorsa non disponibile. Un attacco DDoS (Distributed Denial of Service) è un attacco DoS che utilizza più computer o macchine per inondare una risorsa mirata.

Puoi vedere un esempio nell'istanza demo di seguito in un modulo HTML personalizzato, ho aggiunto Google Recaptcha al mio sito web.

https://www.hrms-systems.com/presta-addons/admin619j6kpbb/index.php

 

 

[skappa]

1 hour ago, Zohaib-fk said:

CIAO,

Prova la soluzione gratuita di Cloudflare, ti aiuterà a risolvere i bot dannosi, l'enorme traffico proveniente dai bot chiamati attacchi DoS e molti altri problemi di sicurezza.

Un'altra soluzione è aggiungere Google Recaptcha al tuo sito web.

Di seguito sono riportati i collegamenti alle due soluzioni precedenti.

https://www.cloudflare.com/it-it/

https://developers.google.com/recaptcha/docs/v3

Un attacco Denial of Service (DoS) inonda un server di traffico, rendendo un sito Web o una risorsa non disponibile. Un attacco DDoS (Distributed Denial of Service) è un attacco DoS che utilizza più computer o macchine per inondare una risorsa mirata.

Puoi vedere un esempio nell'istanza demo di seguito in un modulo HTML personalizzato, ho aggiunto Google Recaptcha al mio sito web.

https://www.hrms-systems.com/presta-addons/admin619j6kpbb/index.php

 

 

Grazie mille per la risposta.

 Ora mando mail al mio webmaster per avere l'implementazione sul sito  di questi due programmi.