PrestaShop เป็นหนึ่งในชื่อใหญ่ในอุตสาหกรรมอีคอมเมิร์ซ ปัจจุบัน CMS โอเพ่นซอร์สฟรีนี้ถูกใช้โดยร้านค้าออนไลน์ 250,000 แห่งทั่วโลก และได้รับการดูแลและควบคุมโดยทีมงานที่มีประสิทธิภาพซึ่งมีสมาชิกมากกว่าร้อยคน Wikipedia กล่าว อย่างไรก็ตาม เรายังไม่สามารถรับรองได้ว่ามีภูมิต้านทานต่อการโจมตีทางไซเบอร์ หลังจากได้รับผลกระทบจากสแปมเมื่อปีที่แล้ว Prestashop ก็กลับมาโจมตีที่เดิมอีกครั้ง หากคุณกำลังใช้งานเว็บไซต์บน PrestaShop มีเหตุผลที่คุณต้องกังวล ตาม PrestaShop อยู่ภายใต้การใช้ประโยชน์จากสแปมจำนวนมาก นอกจากนี้ ในบทความนี้ เราจะพูดถึงรายละเอียดของ PrestaShop Spam และวิธีป้องกันตนเอง
เกิดอะไรขึ้นใน PrestaShop Spam
PrestaShop สารภาพเรื่องนี้ผ่านบทความที่เผยแพร่บนเว็บไซต์เมื่อวันก่อน มีการพูดถึงวิธีที่ผู้ส่งอีเมลขยะใช้แบบฟอร์มการสร้างบัญชีในทางที่ผิด ซึ่งส่งผลให้มีอีเมลที่ไม่ถูกต้องส่งถึงผู้ใช้ คุณสามารถอ่านบทความทั้งหมดได้ที่นี่
ดังนั้น กรณีคือ แบบฟอร์มการสร้างบัญชีที่สำนักงานส่วนหน้าของร้านค้าถูกใช้ประโยชน์โดยการแทรก URL ที่เป็นอันตรายเป็นชื่อและ/หรือนามสกุล นอกจากนี้ ยังเตือนว่าการใช้ประโยชน์จากช่องโหว่นี้ไม่ได้จำกัดเฉพาะบางเวอร์ชัน แต่อาจส่งผลต่อเวอร์ชันอื่นๆ ด้วยเช่นกัน หากยังไม่มี
เป้าหมายหลักของนักส่งสแปมอาจเป็นการส่งผู้ใช้ไปยังหน้าสแปม/โฆษณาของเขา มิฉะนั้นการเอารัดเอาเปรียบนี้สามารถใช้สำหรับฟิชชิงได้
อัปเดตเป็นเวอร์ชันใหม่ล่าสุด
หลังจากที่ PrestaShop ได้จัดเตรียมวิธีแก้ปัญหาสำหรับช่องโหว่นี้ให้กับผู้ใช้ทันที และเรายังกดดันให้คุณดำเนินการแก้ไขด่วนที่กล่าวถึงด้านล่างโดยไม่ชักช้า
- การกำจัดบัญชีสแปมออกจากรายชื่ออีเมลของคุณ
- ไปที่หน้าลูกค้าของ Back office และเลือกบัญชีเหล่านี้ทั้งหมด
- การคลิกลบและเลือกตัวเลือก “ฉันต้องการให้ลูกค้าสามารถลงทะเบียนอีกครั้งโดยใช้ที่อยู่อีเมลเดิม ข้อมูลทั้งหมดจะถูกลบออกจากฐานข้อมูล”
นอกเหนือจากข้างต้นแล้ว PrestaShop ยังสัญญาว่าจะเปิดตัวเวอร์ชันใหม่สำหรับผู้ที่ได้รับผลกระทบ และดูเหมือนว่า PrestaShop จะใส่ใจลูกค้าอย่างจริงใจ เนื่องจากได้สร้างเวอร์ชัน 1.7.5.2 แทน 1.7 และ 1.6.1.24 แทน 1.6 สดสำหรับการติดตั้งในเวลาไม่นาน อย่างไรก็ตาม ปัญหาเดียวที่ผู้ใช้อาจเผชิญคือ นอกเหนือจาก URL และข้อความที่เหมือน URL แล้ว ยังจำกัดอินพุตที่จุดตามด้วยตัวอักษรทันที ตัวอย่างเช่น “ร็อบ เอ็น.สตาร์ค ” จะหยุดแต่ “Rob N. Stark ” จะได้รับอนุญาต นอกจากนี้ แพตช์ใหม่ยังได้รับการออกแบบมาเพื่อปกป้องคุณจากสแปมดังกล่าวมากมาย
ติดตั้งได้เลย
<การควบคุมวิดีโอ src="https://www.getastra.com/blog/wp-content/uploads/2019/04/PrestaShop_is_under_massive_spam_exploit-1.mp4">ใช้ reCAPTCHA เพื่อป้องกัน PrestaShop Spam
เราทุกคนคงรู้จักสุภาษิตโบราณที่ว่า “ระวังไว้ดีกว่าแก้” ไม่ใช่เรา? ดังนั้น เพื่อให้แน่ใจว่าคุณจะไม่มีพื้นที่ร้านค้าของคุณอยู่ในระเบียบนี้อีก บล็อกความพยายามอัตโนมัติทั้งหมดโดยบอทและโปรแกรมรวบรวมข้อมูลที่เป็นอันตราย และวิธีที่ดีที่สุดในการบล็อกสิ่งนี้คือการใช้โมดูล reCAPTCHA
หากคุณพบว่าการแก้ไขอย่างรวดเร็วเหล่านี้ทำให้รู้สึกมึนงง ส่งข้อความถึงเราในวิดเจ็ตการแชท และเรายินดีที่จะช่วยเหลือ
แอสตร้าหยุดการสร้างบัญชีผู้ใช้ปลอมได้อย่างไร
การสร้างบัญชีผู้ใช้ปลอมโดยทั่วไปเป็นกิจกรรมของบอทที่พยายามสร้างหลายบัญชีพร้อมกัน ไฟร์วอลล์ของ Astra ตรวจพบรูปแบบของบ็อตเหล่านี้ และหากตรวจพบว่าผิดปกติต่อพฤติกรรมของมนุษย์ มันจะบล็อก IP ดังกล่าวทันที ที่สำคัญที่สุด ไฟร์วอลล์ของเรายังคงเรียนรู้และพัฒนาตัวเองด้วยการพยายามแฮ็คแต่ละครั้ง
แอสตร้าหยุดการขูดเนื้อหาได้อย่างไร
ในการขูดเนื้อหา แฮกเกอร์สร้างหน้าปลอมจำนวนมากของเว็บไซต์ดั้งเดิมที่มีเนื้อหาคล้ายกัน ซึ่งส่งผลต่อ SEO ของเว็บไซต์และการจัดอันดับหน้า ทางออกที่ดีที่สุดคือระบบตรวจสอบอย่างต่อเนื่องซึ่งระบุบอทที่ไม่ดีและลายเซ็นของพวกเขา ไฟร์วอลล์ของ Astra หยุดผู้ไม่หวังดีจากการขโมยและทำซ้ำเนื้อหาจากเว็บไซต์
ข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ - ดูที่นี่เพื่อทราบอาการของการขูดเนื้อหาใน PrestaShop
แอสตร้าหยุดการโจมตีของบอทที่ไม่ดีได้อย่างไร
มีบอทและโปรแกรมรวบรวมข้อมูลแฝงตัวอยู่ในพื้นที่ไซเบอร์ บอทเหล่านี้ใช้วิธี Hit และ Trial เพื่อข้ามโครงสร้างความปลอดภัยของเว็บไซต์ การติดตั้งไฟร์วอลล์จะช่วยให้คุณตรวจจับและบล็อกความพยายามอัตโนมัติเหล่านี้ได้อย่างมาก
ไฟร์วอลล์ของเราได้รับการปรับแต่งมาเป็นพิเศษสำหรับ Prestashop และรับรองว่าเว็บไซต์ของคุณยังคงได้รับการปกป้องจากภัยคุกคามทางไซเบอร์ทั้งหมด เช่น Bad Bots, SQL Injection, XSS, CSRF, LFI, RFI, Content Scraping, Keyword Hack และภัยคุกคามความปลอดภัยกว่า 100 รายการและ ที่มากเกินไปในเวลาจริง เป็นแบบแยกส่วนและทำทุกอย่างโดยอัตโนมัติเพื่อปกป้องร้านค้า Prestashop ของคุณ
แชทกับเราเลย!
