Jump to content

usuarios registrados de dudoso origen


Recommended Posts

Hola compañeros de presashop!

Tengo un problema, no se si es gordo o no. Lo que se es que se me están colando en una tienda unos usuarios que se están registrando de manera ilícita.

Tengo en el formulario de registro instalado el recaptcha de google, pero se lo saltan, además, desactivado el checkbox optin del formulario del registro. Pues bien, os pongo una imagen de cómo salen estos usuarios:

image.png.688436e28a1aeb57436c82bc16d8ad23.png

como veis, el nombre ya es bastante sospechoso, pero el apellido no te digo más, son urls.

Alguna idea de como se pueden estar colando estos usuarios?

Alguna solución?, lo que he ido haciendo es ir bloqueando las ips de los usuarios desde el htacces, pero van cambiando las ips.

Gracias por adelantado!!

Link to comment
Share on other sites

Buenas,

A mi me ha pasado lo mismo, ayer instalé un captcha v2 y se lo saltan, así que hoy he diseñado otra solución con la que dudo que puedan registrarse, te indico como implementarla:

FTP => www/js/validate.js

Busca la función validate_isName, los bots siempre ponen en el nombre o apellidos www.paginabot.es, así que lo que he hecho ha sido comprobar si en estos campos el nombre empieza por "www." y si es así mostrar alerts y no validar nunca el nombre, el resultado es este:

function validate_isName(s)
{
	var reg = /^[^0-9!<>,;?=+()@#"°{}_$%:]+$/;
	if(s.length > 4){
		var res = s.substring(0, 4);
		if(res == 'www.'){
			while (true){
				alert('Nombre no permitido por la organización: ' + s);
			}
		}
	}
	return reg.test(s);
}

Espero que pueda ser de ayuda :)

Un saludo!

Link to comment
Share on other sites

Muchas gracias Medina Aj y gusman126 por vuestros comentarios!!

parece ser que ha sido un ataque global, he implementado lo que comentas Medina AJ sobre el archivo validate.js, pero después de la implementación me siguieron entrando otra vez estos clientes.

He seguido los pasos del post de gusman126, vamos a ver si hay suerte por ahí.

Ya os comentaré!!

 

Link to comment
Share on other sites

A mi también me han seguido entrando, no entiendo porque no funciona la solución, pero es lo que hay...

Si te va bien esa solución avísanos!

 

Un saludo.

 

Yo acabo de instalar un módulo de Labelgrup gratuito, que sobre escribe la clase Customer y Validate y mete el código que yo he hecho en el Front-end, en el Back-end, adjunto el enlace de descarga: https://www.labelgrup.com/?ed=download&guid=nhkdem-ifzauj-oyivns-kslced-vijbyg--udgfpr-kvwsmf-avhsez-voxuhw-fnyeha

Edited by MedinaAJ (see edit history)
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...