SPAM desde el contacto de PrestaShop

Hola Luis,
 
Ante todo gracias por su atención. Te comento, resulta que tengo una tienda online que desde hace un tiempo reporta un spam con lo que a todas luces parecen correos creados automáticamente.

El caso es que por más que se analiza incluso inhabilitando los php de mailsend de prestashop, se sigue generando este tipo de spam hasta con un anticaptcha tipo slide, que si bien no es muy seguro, de igual manera no debería seguir en modo bucle.

No se si alguan vez te has topado con un caso así, pero es que ni aun actualizando y reemplazando archivos sanos y nuevos solventa el problema, y via SSH anulando las colas de correo, sigue volviéndose a generar correos continuos.

El origen desde luego siempre es el formulario…

A ver si puedes darme un poco de luz.

Muchas gracias

– Enviado a través del Formulario de Contacto

Contestación

Hola,

Alguna vez nos hemos topado con robos de identidad y ataques a webs de nuestros clientes. Lo primero que hemos hecho en este caso es reforzar la seguridad y después ir tomando medidas conforme consideráramos. En tu caso, nosotros te aconsejaríamos lo siguiente:

  1. Lógicamente, cambia y modifica cualquier clave de acceso tanto a los archivos como a la base de datos, panel de control, etc. Si los correos crees que también pueden haberse visto comprometidos, te aconsejaría que también modificaras contraseñas.
  2. Si PrestaShop comparte espacio en el hosting con otros CMSs como WordPress, Joomla o similares, te aconsejo atacar también a estos modificando contraseñas, reforzando seguridad evitando posibles modificaciones de archivos mediante permisos, módulos que puedan capar la entrada y htaccess bien configurados.
  3. Con la nueva seguridad implantada, te aconsejaría reponer todos los archivos básicos de los CMSs que estén en peligro (conservando eso si, OJO CUIDAO!!, los datos de conexión a la base de datos para poder volverlo a poner todo al sitio). Tras subir estos archivos deberías revisar también sus permisos para evitar ataques.
  4. Si todo esto continúa fallando, en PrestaShop puedes recurrir a módulos que generen formularios de contacto alternativos para intentar evitar el problema que tienes. De esta forma si está atacando a través de URL, como estos módulos pueden generar nuevas URLS de contacto, podrías evitarlo aumentando también así la funcionalidad de tu/s formularios de contacto.

Espero que esta contestación te pueda ser de ayuda y te sirva para solucionar tu problema ;)