Ils sont de retour ! Les vilains Spammeurs s’inscrivent désormais directement sur votre boutique en ligne Prestashop ? Ces inscriptions vous font perdre un temps considérable. Les Spams sont particulièrement virulents en ce moment, après les Spams en masse sur le SAV et les le formulaire de contact Prestashop, les attaques se passent maintenant sur le formulaire d’inscriptions de Prestashop, voyons comment y remédier !

Le spam sur le formulaire d’inscription Prestashop

Le formulaire de création de compte de Prestashop est la nouvelle cible d’attaques. Les noms enregistrés sont généralement des noms de domaines comme cutt.us ou xurl.es qui mènent vers des sites frauduleux.

Fausses inscriptions Prestashop

Les risques du spam

Les Attaque du formulaire de création de compte client PrestaShop sont pas vraiment dangereuses, elles risquent cependant de vous faire perdre du temps dans la gestion de vos clients. En effet les inscriptions sont généralement faites en grande quantité, vos véritables inscriptions sont donc noyées parmi les fausses…

Comment fonctionne le spam sur Prestashop ?

Toujours sur le même principe, les fausses inscriptions sur Prestashop ne sont pas directement effectuées via le formulaire. Elles sont générées par un programme (un scripts dans un language informatique) qui permet de faire des attaques en masse.

Comment limiter les inscriptions frauduleuses ?

Plusieurs solutions sont possibles, cependant je vous conseille d’agir directement sur votre site Prestashop car la mise en place d’actions du coté de votre hébergement seront facilement contournables.

La méthode directement dans le code

Si vous savez un minimum coder vous pouvez réaliser les surcharges suivantes :

Pour les versions Prestashop 1.5 à 1.7

Dans classes/Validate.php – ajoutez cette fonction

Modifiez ensuite dans classes/Customer.php

Par

Pour la version Prestashop 1.4

Dans classes/Validate.php – ajoutez cette fonction

Modifiez ensuite dans classes/Customer.php

Par

La méthode via un module

Si vous n’aimez pas ou n’osez pas toucher au code, vous pouvez ajouter un module Prestahsop Recaptcha qui normalement (cela dépend des modules) devrait empêcher les inscriptions de type spam.

Google a sorti dernièrement une version 3 de son Recaptcha qui permet de contrôler les inscriptions sans interventions de la part de l’utilisateur. Je vous conseille vivement d’utiliser Google ReCaptcha 3 qui améliorera considérablement l’expérience utilisateur.

Enfin, je reste disponible si vous souhaitez une intervention de ma part sur votre site Prestashop !