¿Qué te ha parecido?
(Votos: 2 Promedio: 5)

Si tienes o gestionas una tienda en PrestaShop, es posible que últimamente hayas notado como tu panel de control se haya llenado de decenas de cuentas de clientes «spam». Para solucionarlo, puedes actualizar tu versión de PrestaShop (a la 1.6.1.24 en el caso de PrestaShop 1.6 y a la 1.7.5.2 en el caso de PrestaShop 1.7) o aplicar un parche como te explicamos en este artículo.

Origen del problema.

La razón es debida a un bot que ha encontrado una debilidad en el formulario de registro de clientes, en los campos de nombre y apellidos. El modus operandi de este ataco spam es registrar nuevas cuentas con los emails de las personas que serán las destinatarias del spam, poniendo en el nombre y apellidos las URL spam que se quieren enviar. Así que al crear las cuentas, los titulares de las direcciones de correo electrónico recibirán emails con las URLs de spam enviadas desde la tienda PrestaShop que ha sido atacada.

Solución #1. Actualizar la versión de PrestaShop.

Para prevenir el registro de cuentas de clientes spam puedes actualizar tu tienda a la versión 1.6.1.24 o 1.7.5.2. Cómo indican en el foro de desarrolladores, «las actualizaciones de seguridad solucionan un problema de validación en el formulario de registro del cliente, que actualmente está siendo explotado por los spammers que ingresaban las URL de spam como nombre o apellidos del cliente». Cómo siempre, una actualización, aunque sea menor, siempre conlleva unos riesgos. Si no tienes tiempo para ir apagando los fuegos que puedan surgir… te recomendamos la solución número dos.

Solución #2. Aplicar un parche.

Menos invasiva que una actualización, es la aplicación de un parche que permite modificar las clases validate.php y customer.php, tal y como se describe en este post del forum de PrestaShop. De todas formas, antes de tocar código, igual te interesar un patch que la comunidad PrestaShop ha puesto a disposición de quién lo  necesite. El patch crea automáticamente las clases ya modificadas en en la carpeta override (así no machacas las del core): https://area51.enter-solutions.com/snippets/122

Para instalar el patch hay que seguir estos pasos:

  • Descargar el archivo patch122.php
  • Subirl a la raíz del administrador de la tienda (http(s)://domain.tld/<admindir>/patch122.php)
  • Ejecutarlo entrando en la URL

Si has aplicado el patch correctamente, te aparecerá el siguiente mensaje:

class Validate is now overrided class Customer is now overrided END
Cómo Evitar el Registro de Cuentas de Cliente Spam en PrestaShop

Si has aplicado el patch correctamente, verás este mensaje.

Finalmente puedes borrar el patch que has subido al FTP. Espero que te haya servido y que ya no recibas cuentas de cliente spam en tu tienda PrestaShop.