was successfully added to your cart.

Registro de Clientes Falsos en Prestashop 1.6

Nuevo ataque de registro de clientes falsos en Prestashop

Recientemente ha habido un ataque que afecta a las tiendas Prestashop. Los atacantes registran clientes falsos en tu tienda online con una URL como apellido.

Pues bien, hay dos posibles soluciones a esto. Yo explicaré la sencilla, y esperaré a ver como resulta en unas semanas, dado que el apellido www.xxxxxx.com/asdasd no es un apellido correcto, voy a sobreescribir el controlador para no dar como valido dicho apellido.

Este código debemos añadirlo a la función processSubmitAccount() sobreescribiendo el controlador “AuthController”

La otra vía es añadir un recaptcha en ese proceso, pero eso implica añadirlo también al Front y al proceso del formulario de cliente tanto en el apartado de cuenta como en el OnePageCheckout.