Ataque masivo de cuentas de clientes

adriangb91 · April 29, 2019

Hola,

Estoy recibiendo un ataque de registros masivos de cuentas de clientes hacia una de mis tiendas online en un tramo de 5 a 30 minutos. Todos ellos tienen como apellidos la url www.lmy.de . Tengo un módulo de captcha instalado de la empresa InnovaDeluxe actualizado a la última versión 2.1.0 que se puede descargar desde aquí pero se lo está saltando.

¿Sabéis de alguna forma de bloquear el registro de este tipo de usuarios?. La versión de mi Prestashop es 1.6.1.4

Saludos

globals · April 29, 2019

Hola,

Yo lo solucioné así. (https://github.com/PrestaShop/PrestaShop/commit/bad3f6edce4687eedce0061aeb92c69529cab63a) Modificando únicamente el archivo classes/Validate.php

Saludos.

Edited April 29, 2019 by globals (see edit history)

Eusebio100 · April 29, 2019

hace 24 minutos, adriangb91 dijo:

¿Sabéis de alguna forma de bloquear el registro de este tipo de usuarios?. La versión de mi Prestashop es 1.6.1.4

Es un ataque generalizado en tiendas prestashop, en el enlace que te han indicado hay varias soluciones.

Yo tengo prestashop 1.6.1.20 y mi solución funcionando 100% más de una semana es esta:

En el archivo controllers/front/AuthController.php busca el siguiente bloque:

        // Preparing customer
        $customer = new Customer();
        $lastnameAddress = Tools::getValue('lastname');
        $firstnameAddress = Tools::getValue('firstname');
        $_POST['lastname'] = Tools::getValue('customer_lastname', $lastnameAddress);
        $_POST['firstname'] = Tools::getValue('customer_firstname', $firstnameAddress);

Lo sustituyes por:

        // Preparing customer		
        $customer = new Customer();
        $lastnameAddress = Tools::getValue('lastname');
        $firstnameAddress = Tools::getValue('firstname');
		$name_spam = array('www.', 'http:', 'https:', '/');
		foreach($name_spam as $spam_name){
		  if (stripos($firstnameAddress, $spam_name)!==false || stripos($lastnameAddress, $spam_name)!==false){
			$this->errors[] = Tools::displayError('Invalid lastname or firsname, please contact us.');
		   }
		}
		$_POST['lastname'] = Tools::getValue('customer_lastname', $lastnameAddress);
        $_POST['firstname'] = Tools::getValue('customer_firstname', $firstnameAddress);

Lo recomendable sería hacerlo en override.

Espero que te sirva.

adriangb91 · April 29, 2019

Gracias por la contestación. He realizado las modificaciones en los ficheros pero al modificarlo la web se queda en blanco y no me deja acceder ni al backoffice ni al frontoffice.

He vuelto a dejar los ficheros tal y como estaban pero sigue la pantalla en blanco. ¿Debo de refrescar alguna información?.

globals · April 29, 2019

Elimina este archivo:

cache/class_index.php

se regenerará la cache.

Eusebio100 · April 29, 2019

hace 3 minutos, adriangb91 dijo:

Gracias por la contestación. He realizado las modificaciones en los ficheros pero al modificarlo la web se queda en blanco y no me deja acceder ni al backoffice ni al frontoffice.

He vuelto a dejar los ficheros tal y como estaban pero sigue la pantalla en blanco. ¿Debo de refrescar alguna información?.

no debería afectar para nada, ¿seguro que has modificado el fichero indicado?

pégalo aquí y lo miramos.

adriangb91 · April 29, 2019

1 hour ago, globals said:

Elimina este archivo:

cache/class_index.php

se regenerará la cache.

Genial,

Con los pasos que me indicastes en el post anterior y el borrado de caché se ha solucionado el problema.

Muchas gracias.

Sign In

Ataque masivo de cuentas de clientes

Recommended Posts

adriangb91

Link to comment

Share on other sites

globals

Link to comment

Share on other sites

Eusebio100

Link to comment

Share on other sites

adriangb91

Link to comment

Share on other sites

globals

Link to comment

Share on other sites

Eusebio100

Link to comment

Share on other sites

adriangb91

Link to comment

Share on other sites

Create an account or sign in to comment

Create an account

Sign in

Browse

Activity

Go back to prestashop.com