Press "Enter" to skip to content

PrestaShop 1.6 i wysyłka spamu na serwerze

Admin 2

Podatność może występować w wersji 1.6.1.4 lub/i starszej. Objawia się ona masowym wysyłaniem maili z serwera i jeśli spojrzeć na logi – skrypt, który to wykorzystuje:

Dodatkowo, sklep może generować duże obciążenie pracy procesora, dużą liczbę uruchomionych procesów itp.

Obrazuje to poniższy screenshot:

Może to skutkować wręcz niedostępnością sklepu z uwagi na przekroczenie limitów np. narzuconych przez parametry konta hostingowego. Dodatkowo – administrator może zablokować wysyłkę e-maili z Twojego konta i sklep przestanie wysyłać wiadomości do Twoich klientów. Innym niebezpieczeństwem jest możliwość trafienia Twojego maila / domeny na czarne listy antyspamerskie i Twoje wiadomości – mogą nie docierać do klientów.

Aby zaniechać tej sytuacji sprawdź najpierw jaką masz wersję Presta Shop. Dodatkowo upewnij się, że w folderze:

Znajduje się folder swift o strukturze:

Następnie należy wykonać aktualizację Presta Shop do najnowszej wersji.

Uwaga! W zależności od tego jak prawidłowo zaprogramowany jest Twój szablon – aktualizacja może wywołać jego rozsypanie. Przed podjęciem działań upewnij się, że w opcjach modułu do aktualizacji zaznaczona jest opcja “wykonaj kopię bezpieczeństwa bazy i plików”. Ewentualnie wykonaj ją we własnym zakresie. Po wykonaniu aktualizacji sprawdź kluczowe kwestie na sklepie jak wyświetlanie się modułów, wysyłanie wiadomości przez formularz kontaktowy, wygląd poszczególnych kroków zamówienia itp.

Wejdź w zakładkę “Moduły” i znajdź moduł:

Jeśli nie jest on zainstalowany – zainstaluj go. Możesz też pobrać MIRROR jeśli go nie posiadasz. Autorem modułu jest PrestaShop.

Następnie postępuj wg. instrukcji w nich zawartych. Po wykonanej aktualizacji powinieneś uzyskać wersję 1.6.1.17 (stan na czas publikacji tego artykułu), która powinna być odporna na tę podatność.

Widać to po zużyciu serwera:

Tworzenie sklepów Presta Shop

Ewidentnie po zastosowaniu aktualizacji – limity zasobów przestały być przekraczane.

Natomiast struktura w/w folderu swift powinna być inna:

Gotowe! Napisz w komentarzu czy Ci to pomogło 🙂

 

Share This:

  1. Damian Damian

    Problem spamu pomimo google recaptcha występuje u mnie też na sklepie w wersji 1.6.1.7, na pewno do 1.6.1.4 podatność występowała?

    • Admin Admin

      Ciężko powiedzieć @Damian. U nas po aktualizacji od wersji 1.6.1.4 do 1.6.1.17 – pomogło.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *