Recientemente ha habido un ataque que afecta a las tiendas Prestashop. Los atacantes registran clientes falsos en tu tienda online con una URL como apellido.
Pues bien, hay dos posibles soluciones a esto. Yo explicaré la sencilla, y esperaré a ver como resulta en unas semanas, dado que el apellido www.xxxxxx.com/asdasd no es un apellido correcto, voy a sobreescribir el controlador para no dar como valido dicho apellido.
//David Escudero
$bad_lastname = strpos(strtoupper(Tools::getValue('customer_lastname')), 'WWW.');
if($bad_lastname !== false){
$this->errors[] = Tools::displayError('An error occurred while creating your account.');
}
//Fin David Escudero
Este código debemos añadirlo a la función processSubmitAccount() sobreescribiendo el controlador «AuthController»
La otra vía es añadir un recaptcha en ese proceso, pero eso implica añadirlo también al Front y al proceso del formulario de cliente tanto en el apartado de cuenta como en el OnePageCheckout.
Desde noviembre de 2024, miles de sitios web españoles completamente legítimos se vuelven inaccesibles cada…
Introducción: El Problema que Quería Resolver Hace unos meses me enfrenté a un problema: gestionar…
Módulo Verifactu para Prestashop: La Solución Definitiva para 2026 Si tu tienda online usa Prestashop,…
Tener una tienda PrestaShop desactualizada no es simplemente arriesgado: es una amenaza directa para tus…
¿Te imaginas contar con un sistema de automatizaciones totalmente gratuito para tu empresa? ¡Es posible!…
Se puede corregir el problema modificando en el CORE el siguiente código: