Press "Enter" to skip to content

PrestaShop 1.6 i wysyłka spamu na serwerze [Aktualizacja]

Admin 5

Jak objawia się ta podatność?

Podatność może występować w wersji 1.6.1.4 lub/i starszej.

Wysyłane są masowe wiadomości z tytułem:

W języku rosyjskim lub też inne tego typu maile.

W logach skrypt, który to wykorzystuje to:

Dodatkowo, sklep może generować duże obciążenie pracy procesora, dużą liczbę uruchomionych procesów itp.

Obrazuje to poniższy screenshot:

Może to skutkować wręcz niedostępnością sklepu z uwagi na przekroczenie limitów np. narzuconych przez parametry konta hostingowego. Dodatkowo – administrator może zablokować wysyłkę e-maili z Twojego konta i sklep przestanie wysyłać wiadomości do Twoich klientów. Innym niebezpieczeństwem jest możliwość trafienia Twojego maila / domeny na czarne listy antyspamerskie i Twoje wiadomości – mogą nie docierać do klientów.


Naprawa sytuacji

Aby zaniechać tej sytuacji sprawdź najpierw jaką masz wersję Presta Shop. Dodatkowo upewnij się, że w folderze:

Znajduje się folder swift o strukturze:

Następnie należy wykonać aktualizację Presta Shop do najnowszej wersji.

Uwaga! W zależności od tego jak prawidłowo zaprogramowany jest Twój szablon – aktualizacja może wywołać jego rozsypanie. Przed podjęciem działań upewnij się, że w opcjach modułu do aktualizacji zaznaczona jest opcja „wykonaj kopię bezpieczeństwa bazy i plików”. Ewentualnie wykonaj ją we własnym zakresie, gdy np. masz dużą liczbę zdjęć produktów. Po wykonaniu aktualizacji sprawdź kluczowe kwestie na sklepie jak wyświetlanie się modułów, wysyłanie wiadomości przez formularz kontaktowy, wygląd poszczególnych kroków zamówienia itp.

Wejdź w zakładkę „Moduły” i znajdź moduł:

Jeśli nie jest on zainstalowany – zainstaluj go. Możesz też pobrać MIRROR jeśli go nie posiadasz. Autorem modułu jest Presta Shop.

Następnie postępuj wg. instrukcji w nich zawartych. Po wykonanej aktualizacji powinieneś uzyskać wersję 1.6.1.18 (stan na czas publikacji tego artykułu), która powinna być odporna na tę podatność.

Uwaga, przed wykonaniem aktualizacji sprawdź jakie masz ustawienie w

Preferencje -> Wydajność -> Tryb debugowania -> Wyłącz wszystkie nadpisywania.

Po aktualizacji – upewnij się że to ustawienie jest takie samo.

Sytuacja po naprawie

Widać to po zużyciu serwera:

Tworzenie sklepów Presta Shop

Ewidentnie po zastosowaniu aktualizacji – limity zasobów przestały być przekraczane.

Natomiast struktura w/w folderu swift powinna być inna:

Gotowe! Napisz w komentarzu czy Ci to pomogło 🙂

Share This:

  1. Damian Damian

    Problem spamu pomimo google recaptcha występuje u mnie też na sklepie w wersji 1.6.1.7, na pewno do 1.6.1.4 podatność występowała?

    • Admin Admin

      Ciężko powiedzieć @Damian. U nas po aktualizacji od wersji 1.6.1.4 do 1.6.1.17 – pomogło.

      • Damian Damian

        Ja od dziś na nowo mam ten sam problem

        • Admin Admin

          Mimo aktualizacji?? Jaką wersję Presta Shop masz zainstalowaną?

          • Damian Damian

            1.6.1.17. Jestem na etapie wdrażania najnowszej. Zobaczymy czy .18 pomoże.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.