Registro de clientes ficticios  

Hola David.

Manda un ticket a soporte para que vean de donde provienen esas cuentas y si es posible bloquear las IP

Un saludo

Ya lo hice Pepe, y me respondieron esto:
Contenido solo visible a usuarios registradosEn definitiva me comentaban que en la pantalla de registro no aparecía el captcha, y es verdad, yo lo tengo en la pantalla de introducción de datos de cliente. pero no encuentro la manera de colocar el captcha en la pantalla de registro.
¿Cómo podría hacerlo?
Gracias

Hola David.

El captcha aparece en el registro una vez añadida una cuenta pero para finalizar el registro tienes que rellenar los demás datos.

Si te fijas las cuentas son las mismas " cuttus "

Hable con un compañero de hosting para que bloquearan esa cuenta y te contestaran en el mismo ticket que tienes abierto 😉

Un saludo

Entonces, según me cuentas el captcha en mi web está bien colocado, verdad?? Por otro lado, si esto vuelve a ocurrir, (algunas veces llegan correos que querría bloquear), ¿Podría hacerlo yo mediante cpanel?
Gracias

Hola David.

Por lo que hemos podido ir viendo durante estos días, fue un ataque a los prestashop que lo que hacía eran registros de usuarios con una cuenta ficticia, este ataque se saltaba todas las medidas de seguridad del captcha y fue común a todos los prestashop.

El problema del bloqueo que cometas es que es una cuenta ficticia y es posible que no se pueda bloquear.

Tienes información y la solución en este enlace:
-> https://www.prestashop.com/forums/topic/981159-spam-customer-account-solution-13-17/

Un saludo

He modificado los archivos Validate.php y Customer.php como indica se indica aquí https://www.prestashop.com/forums/topic/981158-securite-spam-compte-client-solution-13-17/
Y justo acabar no puedo acceder a la web y me aparece HTTP ERROR 500

Me han contestado esto desde webempresa:

Veo que te está fallando una instrucción del propio core de Prestashop, aunque veo que no está relacionado con la modificación que realizaste:

[23-Apr-2019 11:57:16 Europe/Berlin] PHP Fatal error: Uncaught Error: Class 'Validate' not found in /home2/calzad14/public_html/classes/shop/Shop.php:646

En este caso, te recomiendo consultes en nuestro foro especializado en Prestashop, de forma que un técnico especialista pueda revisar el error y ayudarte a solucionarlo

Igualmente, será de ayuda para determinar fielmente si el problema está o no relacionado con la modificación que realizaste para parar los accesos SPAM en tu web

Antes esto último he vuelto a restaurar los archivos Validate.php y Customer.php y sigue sin acceso y con el mismo error 500

Hola David.

Elimina todas las modificaciones que realizaste.

Te comento que ya se aplicaron las medidas de seguridad en los server para bloquear esos registros.
En esta entrada del foro tienes un archivo para evitar para lazar el scrip que realiza las modificaciones en los archivos:

-> https://www.webempresa.com/foro/41-Preguntas-sobre-PrestaShop/163680-URGENTE--Algo-raro-pasa-en-mi-web-con-clientes-nuevos.html#331880

De todas formas como te comente ya se aplicaron las reglas en los servidores paar bloquear esos registros y no hace falta lanzar ese script.

Elimina los usuarios creados y comprueba si ya no aparecen más registros procedentes de ese dominio.

Un saludo

Hola Pepe;
Se están volviendo a hacer registros ficticios. Cómo lo podemos arreglar?

Hola David,

Tienes que volver a abrir (responder) el ticket que tenías en Soporte sobre el tema de registros en tu PrestaShop para que ellos puedan ver la procedencia de IPs de esos registros y aplicar los bloqueos pertinentes.

Saludos