Nuevo ataque de registro de clientes falsos en Prestashop
Recientemente ha habido un ataque que afecta a las tiendas Prestashop. Los atacantes registran clientes falsos en tu tienda online con una URL como apellido.
Pues bien, hay dos posibles soluciones a esto. Yo explicaré la sencilla, y esperaré a ver como resulta en unas semanas, dado que el apellido www.xxxxxx.com/asdasd no es un apellido correcto, voy a sobreescribir el controlador para no dar como valido dicho apellido.
//David Escudero
$bad_lastname = strpos(strtoupper(Tools::getValue('customer_lastname')), 'WWW.');
if($bad_lastname !== false){
$this->errors[] = Tools::displayError('An error occurred while creating your account.');
}
//Fin David Escudero
Este código debemos añadirlo a la función processSubmitAccount() sobreescribiendo el controlador «AuthController»
La otra vía es añadir un recaptcha en ese proceso, pero eso implica añadirlo también al Front y al proceso del formulario de cliente tanto en el apartado de cuenta como en el OnePageCheckout.
