Tempi di lettura: 2 minuti

PrestaShop: come difendersi dallo spam russo

Curiosità dal web, Web Design e Development

prestashop-spam-russo

Ciao a tutti!

Nell’ultimo periodo si sta verificando un fenomeno molto particolare per quanto riguarda i siti in PrestaShop, cioè una massiccia quantità di spam in russo tramite il form di contatto dei siti internet.

A quanto pare, alcuni bot russi riescono ad individuare la pagina contatti (servizio clienti) di tutti i siti creati in PrestaShop e inviano in automatico massicce quantità di email, decine e decine anche in un solo giorno.

Questo spam non crea problemi, fortunatamente, alla sicurezza della piattaforma, né tantomeno alla mail che riceve i messaggi ma è sicuramente un fenomeno molto fastidioso da dover gestire.

Ciclicamente questi invii vengono interrotti perché, una volta individuato il server, viene bloccato il servizio da parte di qualche autorità che si occupa di sicurezza web; ma nulla vieta che si possa ripetere altre volte. Come risolvere, quindi, il problema?

Sui forum “di settore” sono riportate diverse soluzioni, molte delle quali non troppo chiare a dire la verità. Ma andiamo a vedere quella che abbiamo individuato come la più semplice e, allo stesso tempo, la più funzionale: consiste nell’inserire un sistema di recaptcha nel form di contatto.

INIZIAMO (GUIDA TESTATA CON PRESTASHOP 1.6)

  1. Scaricate il modulo cliccando qui.
  2. Installate il modulo seguendo questa procedura:
    • scompattate il modulo sul pc;
    • caricatelo tramite ftp nella cartella modules, nella root del vostro sito;
    • tornate nella sezione moduli del backend di PrestaShop e avviate l’installazione del modulo appena caricato.
  3. A questo punto, procedete con la creazione del vostro Google recaptcha, inserendo i valori richiesti (chiave segreta e chiave del sito).
  4. Ora torniamo al ftp del nostro sito e scarichiamo il file contact-form.tpl, localizzato nella cartella del tema che utilizzate.
  5. Utilizzando uno strumento come notepad++, procediamo all’apertura del file contact-form.tpl e localizziamo il seguente codice:
    • <div style=”text-align:right;” class=”submit”>
      <button type=”submit” name=”submitMessage” id=”submitMessage” class=”button btn btn-default button-medium”><span>{l s=’Send’}<i class=”icon-chevron-right right”></i></span></button>
      <div>
  1. Subito dopo questo codice, inseriamo il codice che segue:
    • {if $captcha}
      <p>
      <script src=’https://www.google.com/recaptcha/api.js’></script>
      <div class=”g-recaptcha” data-sitekey=”YOUR_PUBLIC_KEY”></div>
      </p>
      {/if}
  1. A questo punto, dove trovate scritto “YOUR PUBLIC KEY”, inserite la chiave sito di Google generata in precedenza, togliendo le virgolette.
  2. Salvate il file e sostituitelo sul ftp. Il consiglio è quello di tenere comunque una copia di sicurezza del vecchio file non modificato.

 

Articolo di Yuri Galassetti

Vuoi scoprire come creiamo siti web applicando il modello delle 7 chiavi? Scopri di più

VUOI SAPERNE DI PIù?

Richiedi una consulenza gratuita