Computer >> Máy Tính >  >> Kết nối mạng >> An ninh mạng

PrestaShop Bị bắt trong phần mềm Spam:Tạo tài khoản giả mạo, nhận xét, đánh cắp nội dung - Đã sửa

PrestaShop, không cần phải nói, là một trong những tên tuổi lớn trong ngành thương mại điện tử. Theo Wikipedia, CMS mã nguồn mở miễn phí này hiện đang được sử dụng bởi 250.000 cửa hàng trực tuyến trên toàn thế giới và được duy trì và quản lý bởi một nhóm hiệu quả gồm hơn một trăm thành viên. Tuy nhiên, chúng tôi vẫn không thể đảm bảo khả năng miễn nhiễm của nó đối với các cuộc tấn công mạng. Sau khi bị ảnh hưởng bởi thư rác vào năm ngoái, Prestashop một lần nữa bị tấn công ở cùng một vị trí. Nếu bạn đang chạy một trang web trên PrestaShop thì có lý do để bạn lo lắng. Theo PrestaShop, nó đang bị khai thác thư rác lớn. Hơn nữa, trong bài viết này, chúng tôi sẽ thảo luận chi tiết về PrestaShop Spam và các cách bạn có thể tự bảo vệ mình.

Điều gì đã xảy ra cho đến nay trong PrestaShop Spam?

PrestaShop đã thú nhận điều này thông qua một bài báo được đăng trên trang web của mình chỉ một ngày trước. Nó đã nói về chính xác cách những kẻ gửi thư rác đang lạm dụng các hình thức tạo tài khoản của nó. Do đó, dẫn đến các chuỗi email bất hợp pháp được gửi đến người dùng của nó. Bạn có thể đọc toàn bộ bài viết tại đây.

PrestaShop Bị bắt trong phần mềm Spam:Tạo tài khoản giả mạo, nhận xét, đánh cắp nội dung - Đã sửa

PrestaShop Bị bắt trong phần mềm Spam:Tạo tài khoản giả mạo, nhận xét, đánh cắp nội dung - Đã sửa

PrestaShop Bị bắt trong phần mềm Spam:Tạo tài khoản giả mạo, nhận xét, đánh cắp nội dung - Đã sửa PrestaShop Bị bắt trong phần mềm Spam:Tạo tài khoản giả mạo, nhận xét, đánh cắp nội dung - Đã sửa

Vì vậy, trường hợp là các biểu mẫu tạo tài khoản tại văn phòng chính của các cửa hàng bị lợi dụng bằng cách chèn (các) URL độc hại làm tên và / hoặc họ. Hơn nữa, nó cảnh báo rằng việc khai thác không giới hạn ở một số phiên bản cụ thể, thay vào đó, nó cũng có thể ảnh hưởng đến các phiên bản khác, nếu chưa có.

Mục đích chính của những kẻ gửi thư rác có thể là đưa người dùng đến các trang spam / quảng cáo của anh ta hoặc việc khai thác này có thể được sử dụng để lừa đảo.

Cập nhật lên phiên bản mới nhất

Sau khi PrestaShop đã cung cấp cho người dùng một giải pháp tức thì cho việc khai thác này. Và chúng tôi cũng yêu cầu bạn thực hiện các bản sửa lỗi nhanh được đề cập bên dưới mà không bị chậm trễ.

  • Loại bỏ các tài khoản spam khỏi danh sách gửi thư của bạn
  • Truy cập trang Khách hàng tại văn phòng của bạn và chọn tất cả các tài khoản này
  • Nhấp vào xoá và chọn tuỳ chọn “Tôi muốn khách hàng của mình có thể đăng ký lại với cùng một địa chỉ email. Tất cả dữ liệu sẽ bị xóa khỏi cơ sở dữ liệu. ”

Ngoài những điều trên, PrestaShop cũng đã hứa sẽ tung ra các phiên bản mới cho những người bị ảnh hưởng. Và, có vẻ như PrestaShop chân thành quan tâm đến khách hàng của mình vì họ đã tạo ra các phiên bản 1.7.5.2 thay cho 1.7 và 1.6.1.24 thay cho 1.6 sống để cài đặt trong một thời gian. Tuy nhiên, vấn đề duy nhất mà người dùng có thể gặp phải là ngoài URL và văn bản giống URL, nó cũng hạn chế các đầu vào trong đó một dấu chấm ngay sau đó là một chữ cái. Ví dụ:“ Rob N.Stark ”Sẽ bị dừng nhưng“ Rob N. Stark ”Sẽ được cho phép. Bên cạnh đó, bản vá mới được thiết kế để bảo vệ bạn khỏi nhiều thư rác như vậy.

Hãy tiếp tục và cài đặt chúng.

<điều khiển video src ="https://www.getastra.com/blog/wp-content/uploads/2019/04/PrestaShop_is_under_massive_spam_exploit-1.mp4">

Sử dụng reCAPTCHA để ngăn chặn PrestaShop Spam

Tất cả chúng ta đều biết câu ngạn ngữ cổ "Phòng bệnh hơn chữa bệnh". Phải không? Vì vậy, để đảm bảo rằng bạn sẽ không bao giờ để cửa hàng của mình rơi vào mớ hỗn độn này nữa, hãy chặn tất cả các nỗ lực tự động của các chương trình độc hại và trình thu thập thông tin. Và cách tốt nhất bạn có thể chặn điều này là sử dụng mô-đun reCAPTCHA.

Nếu bạn thấy các bản sửa lỗi nhanh này quá khó hiểu, hãy gửi tin nhắn cho chúng tôi trong tiện ích trò chuyện và chúng tôi sẽ sẵn lòng trợ giúp.

Astra ngăn chặn việc tạo tài khoản người dùng giả mạo như thế nào?

Tạo tài khoản người dùng giả thường là một hoạt động bot cố gắng tạo nhiều tài khoản cùng một lúc. Astra’s Firewall phát hiện các mẫu của các bot này và nếu phát hiện thấy nó có hành vi bất thường đối với hành vi của con người, nó sẽ ngay lập tức chặn các IP đó. Quan trọng nhất, tường lửa của chúng tôi không ngừng học hỏi và tự phát triển sau mỗi lần tấn công.

Cách Astra ngăn chặn việc lừa đảo nội dung?

Trong Content Scraping, tin tặc tạo ra nhiều trang giả mạo của trang gốc có nội dung tương tự, do đó ảnh hưởng đến SEO trang web và thứ hạng trang của bạn. Giải pháp tốt nhất cho điều này là một hệ thống giám sát liên tục để xác định bot xấu và chữ ký của chúng. Astra’s Firewall ngăn những kẻ xấu ăn cắp và sao chép nội dung từ một trang web.

Tìm hiểu thêm về vấn đề- Xem tại đây để biết các triệu chứng của việc Lừa đảo nội dung trong PrestaShop.

Astra ngăn chặn các cuộc tấn công của bot xấu như thế nào?

Có các bot và trình thu thập thông tin ẩn nấp trong không gian mạng. Các bot này sử dụng phương pháp truy cập và dùng thử để vượt qua cấu trúc bảo mật của một trang web. Cài đặt tường lửa sẽ giúp bạn rất nhiều để phát hiện và chặn những nỗ lực tự động này.

Tường lửa của chúng tôi được thiết kế phù hợp cho Prestashop và đảm bảo rằng trang web của bạn vẫn được bảo vệ khỏi tất cả các mối đe dọa mạng như Bad Bots, SQL Injection, XSS, CSRF, LFI, RFI, Content Scraping, Keyword Hack và hơn 100 mối đe dọa bảo mật và điều đó cũng trong thời gian thực. Nó có tính mô-đun cao và thực hiện mọi thứ tự động để bảo vệ cửa hàng Prestashop của bạn.

Trò chuyện với chúng tôi NGAY BÂY GIỜ!