Jump to content

Faux abonnements à la newsletter PrestaShop

Massimo333
 Share

Recommended Posts

Massimo333 Enthusiast

Massimo333

Posted
Posted

Bonjour,

J'ai Prestashop 1.6.1 et depuis quelques mois je vois de nombreuses fausses tentatives d'inscription à des newsletters, dont certaines sont réussies (voir image ci-dessous). J'ai essayé de protéger le formulaire de newsletter avec Google reCaptcha v.2 et v.3 mais cela ne change rien. En fait, il semble que les bots soient capables de s'inscrire sans passer par le formulaire de newsletter du site, puisque leur numérotation d'abonnement n'est pas progressive et commence par un identifiant comme "N12345" au lieu d'avoir un identifiant progressif qui est uniquement numérique (par exemple 12345), comme cela se produit pour les vrais utilisateurs qui s'inscrivent à la newsletter.

Outre les fausses inscriptions, le problème est que le site envoie de nombreux e-mails concernant la vérification et la confirmation de l'inscription.

Donc:

  1. Pourquoi cela arrive-t-il ? Est-ce un bug dans Prestashop 1.6.1 ?
  2. Comment ces faux utilisateurs s'inscrivent-ils ?
  3. Comment puis-je protéger mon site contre de telles tentatives d’inscription frauduleuses ?

fake-newslleter.jpg

Link to comment
Share on other sites
Massimo333 Enthusiast

Massimo333

Posted
  • Author
Posted (edited)
Quote

Bonjour, pouvez-vous donner l'url du site. Et avec recaptcha V3 vous avez mis quel seuil pour la validation ? Et est-ce bien le module newsletter de base de Presta ?

Je ne peux pas donner l'url du site mais oui, c'est le module de newsletter standard de Prestashop et le seuil défini sur Google reCaptcha 3 est élevé (0,8).

Edited by Massimo333 (see edit history)
Link to comment
Share on other sites
Mediacom87 Grand Master

Mediacom87

Posted
Posted
Il y a 3 heures, Massimo333 a dit :

Je ne peux pas donner l'url du site mais oui, c'est le module de newsletter standard de Prestashop et le seuil défini sur Google reCaptcha 3 est élevé (0,8).

La fameuse URL de site qui n'est pas disponible sur Internet et qui pourtant reçoit des spams.

Le souci des modules de captcha utilisant reCaptcha c'est qu'ils essaient de bloquer côté client, et cela ne fonctionne plus trop, pour cela, il faut utiliser des modules qui intègrent aussi des solutions serveur.

Je suis sur la finalisation de l'option permettant de bloquer le module natif d'inscription à la newsletter sur mon module de captcha.

Link to comment
Share on other sites
Massimo333 Enthusiast

Massimo333

Posted
  • Author
Posted
50 minutes ago, Mediacom87 said:

La fameuse URL de site qui n'est pas disponible sur Internet et qui pourtant reçoit des spams.

Le souci des modules de captcha utilisant reCaptcha c'est qu'ils essaient de bloquer côté client, et cela ne fonctionne plus trop, pour cela, il faut utiliser des modules qui intègrent aussi des solutions serveur.

Je suis sur la finalisation de l'option permettant de bloquer le module natif d'inscription à la newsletter sur mon module de captcha.

 

J'ai le même problème avec Prestashop version 1.7.3, mais aucun problème avec Prestashop 1.7.8

Link to comment
Share on other sites
  • 2 weeks later...
mariot34 Newbie

mariot34

Posted
Posted
On 3/14/2025 at 4:08 PM, Massimo333 said:

Bonjour,

J'ai Prestashop 1.6.1 et depuis quelques mois je vois de nombreuses fausses tentatives d'inscription à des newsletters, dont certaines sont réussies (voir image ci-dessous). J'ai essayé de protéger le formulaire de newsletter avec Google reCaptcha v.2 et v.3 mais cela ne change rien. En fait, il semble que les bots soient capables de s'inscrire sans passer par le formulaire de newsletter du site, puisque leur numérotation d'abonnement n'est pas progressive et commence par un identifiant comme "N12345" au lieu d'avoir un identifiant progressif qui est uniquement numérique (par exemple 12345), comme cela se produit pour les vrais utilisateurs qui s'inscrivent à la newsletter.

Outre les fausses inscriptions, le problème est que le site envoie de nombreux e-mails concernant la vérification et la confirmation de l'inscription.

Donc:

  1. Pourquoi cela arrive-t-il ? Est-ce un bug dans Prestashop 1.6.1 ?
  2. Comment ces faux utilisateurs s'inscrivent-ils ?
  3. Comment puis-je protéger mon site contre de telles tentatives d’inscription frauduleuses ?

fake-newslleter.jpg

Cela ressemble à une attaque de bots exploitant une faille dans Prestashop 1.6.1. Ils s'inscrivent probablement via une requête directe à l'API ou une faille dans le module newsletter.

Solutions :
Vérifier et mettre à jour tous les modules de newsletter
Désactiver les inscriptions automatiques sans validation manuelle
Ajouter une protection côté serveur (ex. firewall, limitation de requêtes)
Activer un honeypot ou un anti-spam avancé

Si le problème persiste, envisagez une mise à jour vers une version plus sécurisée de Prestashop.

Link to comment
Share on other sites
  • 2 weeks later...
kis2a Newbie

kis2a

Posted
Posted

je remonte le sujet ,

 

[quote]J'ai essayé de protéger le formulaire de newsletter avec Google reCaptcha v.2 et v.3 mais cela ne change rien.[/quote]

ces bidon les module captcha google , meme sur une version 8 , il bypass le captcha

 

moi je me suis fais une page special newsletter , avec hcaptcha et plus aucun soucis !!!!!!!!!!!!

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...