Problema iscrizioni “spam” massive clienti Prestashop con cognome siti per adulti

Da qualche giorno numerosi venditori che utilizzano Prestashop si trovano a dover fare i conti con un seccante problema di spam legato alla registrazione improvvisa di numerosi clienti con e-mail fittizie e cognomi che rimandano a siti web per adulti, sfruttando una mancata validazione di alcuni caratteri nel controllo del campo cognome da parte di Prestashop.

Fortunatamente l’utente del forum Prestashop doekia ha reso per primo disponibile una soluzione efficace in grado di arginare il problema con poca difficoltà modificando alcuni files  , applicabile a tutte le versioni Prestashop (dalla 1.3 alla 1.7).

Come sempre, trattandosi di una soluzione non ufficiale, invitiamo tutti ad effettuare un backup dei propri dati prima di applicarla o di rivolgersi ad un professionista prima di applicarla.

Prima di applicare la soluzione è suggeribile rimuovere manualmente i clienti “fittizi” da backoffice (una volta applicata la patch non sarà possibile rimuovere tali clienti se non intervenendo a database).

La modifica è applicabile su tre files del proprio sistema Prestashop :

classes/Validate.php

in cui so dovrà aggiungere la seguente funzione (per i più esperti è anche possibile creare un file di “override” per non modificare il file originale) :

  public static function isCustomerName($name)
    {
        if (preg_match(Tools::cleanNonUnicodeSupport('/www|http/ui'),$name))
           return false;

        return preg_match(Tools::cleanNonUnicodeSupport('/^[^0-9!\[\]<>,;?=+()@#"°{}_$%:\/\\\*\^]*$/u'), $name);
    }

classes/Customer.php

in cui si dovrà sostituire la validazione del nome e cognome del cliente,

rimpiazzando la funzione nativa (“isName”) utilizzando la funzione (“isCustomerName”) appena creata.

   'lastname' =>                    array('type' => self::TYPE_STRING, 'validate' => 'isCustomerName', 'required' => true, 'size' => 32),
            'firstname' =>                    array('type' => self::TYPE_STRING, 'validate' => 'isCustomerName', 'required' => true, 'size' => 32)

Per i meno esperti ricordiamo che Prestalia è a disposizione nel supportarvi con interventi dedicati legati alla vostra installazione Prestashop , è inoltre disponibile un servizio dedicato per l’aggiornamento Prestashop che consente di mantenere la propria installazione aggiornata all’ultima versione stabile.

Commenti

Commenti

 

Lascia un commento