Avisos
Vaciar todo

Registro de clientes ficticios  

 
David
 David
Reputable Member

Buenos días;
Desde ayer al mediodia, se están registrando en la tienda clientes ficticios con direcciones de correo erróneas del tipo que adjunto en las imágenes,

he comprobado el captcha, funciona bien y está actualizado. ¿Qué puede ocurrir y como puedo solucionarlo?
Gracias

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 20/04/2019 10:32 am
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola David.

Manda un ticket a soporte para que vean de donde provienen esas cuentas y si es posible bloquear las IP

Un saludo

ResponderCitar
Respondido : 20/04/2019 12:02 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

David
 David
Reputable Member

Ya lo hice Pepe, y me respondieron esto:
Contenido solo visible a usuarios registradosEn definitiva me comentaban que en la pantalla de registro no aparecía el captcha, y es verdad, yo lo tengo en la pantalla de introducción de datos de cliente. pero no encuentro la manera de colocar el captcha en la pantalla de registro.
¿Cómo podría hacerlo?
Gracias

ResponderCitar
Respondido : 20/04/2019 2:33 pm
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola David.

El captcha aparece en el registro una vez añadida una cuenta pero para finalizar el registro tienes que rellenar los demás datos.

Si te fijas las cuentas son las mismas " cuttus "

Hable con un compañero de hosting para que bloquearan esa cuenta y te contestaran en el mismo ticket que tienes abierto 😉

Un saludo

ResponderCitar
Respondido : 20/04/2019 2:58 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

David
 David
Reputable Member

Entonces, según me cuentas el captcha en mi web está bien colocado, verdad?? Por otro lado, si esto vuelve a ocurrir, (algunas veces llegan correos que querría bloquear), ¿Podría hacerlo yo mediante cpanel?
Gracias

ResponderCitar
Respondido : 22/04/2019 10:00 am
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola David.

Por lo que hemos podido ir viendo durante estos días, fue un ataque a los prestashop que lo que hacía eran registros de usuarios con una cuenta ficticia, este ataque se saltaba todas las medidas de seguridad del captcha y fue común a todos los prestashop.

El problema del bloqueo que cometas es que es una cuenta ficticia y es posible que no se pueda bloquear.

Tienes información y la solución en este enlace:
-> https://www.prestashop.com/forums/topic/981159-spam-customer-account-solution-13-17/

Un saludo

ResponderCitar
Respondido : 22/04/2019 12:33 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

David
 David
Reputable Member

He modificado los archivos Validate.php y Customer.php como indica se indica aquí https://www.prestashop.com/forums/topic/981158-securite-spam-compte-client-solution-13-17/
Y justo acabar no puedo acceder a la web y me aparece HTTP ERROR 500

ResponderCitar
Respondido : 23/04/2019 1:04 pm
David
 David
Reputable Member

Me han contestado esto desde webempresa:

Veo que te está fallando una instrucción del propio core de Prestashop, aunque veo que no está relacionado con la modificación que realizaste:

[23-Apr-2019 11:57:16 Europe/Berlin] PHP Fatal error: Uncaught Error: Class 'Validate' not found in /home2/calzad14/public_html/classes/shop/Shop.php:646

En este caso, te recomiendo consultes en nuestro foro especializado en Prestashop, de forma que un técnico especialista pueda revisar el error y ayudarte a solucionarlo

Igualmente, será de ayuda para determinar fielmente si el problema está o no relacionado con la modificación que realizaste para parar los accesos SPAM en tu web

Antes esto último he vuelto a restaurar los archivos Validate.php y Customer.php y sigue sin acceso y con el mismo error 500

ResponderCitar
Respondido : 23/04/2019 1:12 pm

Cursos Gratuitos WordPress

Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola David.

Elimina todas las modificaciones que realizaste.

Te comento que ya se aplicaron las medidas de seguridad en los server para bloquear esos registros.
En esta entrada del foro tienes un archivo para evitar para lazar el scrip que realiza las modificaciones en los archivos:

-> https://www.webempresa.com/foro/41-Preguntas-sobre-PrestaShop/163680-URGENTE--Algo-raro-pasa-en-mi-web-con-clientes-nuevos.html#331880

De todas formas como te comente ya se aplicaron las reglas en los servidores paar bloquear esos registros y no hace falta lanzar ese script.

Elimina los usuarios creados y comprueba si ya no aparecen más registros procedentes de ese dominio.

Un saludo

ResponderCitar
Respondido : 23/04/2019 4:20 pm
David
 David
Reputable Member

Hola Pepe;
Se están volviendo a hacer registros ficticios. Cómo lo podemos arreglar?

ResponderCitar
Respondido : 25/05/2019 9:49 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Luis Mendez Alejo
 Luis Mendez Alejo
Miembro Admin

Hola David,

Tienes que volver a abrir (responder) el ticket que tenías en Soporte sobre el tema de registros en tu PrestaShop para que ellos puedan ver la procedencia de IPs de esos registros y aplicar los bloqueos pertinentes.

Saludos

ResponderCitar
Respondido : 25/05/2019 11:11 pm