Recientemente ha habido un ataque que afecta a las tiendas Prestashop. Los atacantes registran clientes falsos en tu tienda online con una URL como apellido.
Pues bien, hay dos posibles soluciones a esto. Yo explicaré la sencilla, y esperaré a ver como resulta en unas semanas, dado que el apellido www.xxxxxx.com/asdasd no es un apellido correcto, voy a sobreescribir el controlador para no dar como valido dicho apellido.
//David Escudero
$bad_lastname = strpos(strtoupper(Tools::getValue('customer_lastname')), 'WWW.');
if($bad_lastname !== false){
$this->errors[] = Tools::displayError('An error occurred while creating your account.');
}
//Fin David Escudero
Este código debemos añadirlo a la función processSubmitAccount() sobreescribiendo el controlador «AuthController»
La otra vía es añadir un recaptcha en ese proceso, pero eso implica añadirlo también al Front y al proceso del formulario de cliente tanto en el apartado de cuenta como en el OnePageCheckout.
En el desarrollo de soluciones para comercio electrónico, nos enfrentamos a un problema recurrente: la…
Si acabas de contratar un servidor con Ionos y estás utilizando Plesk o cPanel como…
Desde noviembre de 2024, miles de sitios web españoles completamente legítimos se vuelven inaccesibles cada…
Introducción: El Problema que Quería Resolver Hace unos meses me enfrenté a un problema: gestionar…
Módulo Verifactu para Prestashop: La Solución Definitiva para 2026 Si tu tienda online usa Prestashop,…
Tener una tienda PrestaShop desactualizada no es simplemente arriesgado: es una amenaza directa para tus…