ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

PrestaShop がスパム エクスプロイトに巻き込まれる:偽のアカウントの作成、コメント、コンテンツの盗用 - 修正済み

言うまでもなく、PrestaShop は e コマース業界のビッグネームの 1 つです。この無料のオープンソース CMS は現在、世界中の 250,000 のオンライン ストアで使用されており、100 人を超えるメンバーからなる効率的なチームによって維持および規制されている、とウィキペディアは述べています。ただし、サイバー攻撃に対する耐性を保証することはできません。昨年スパムの影響を受けた後、Prestashop は再び同じ場所で攻撃を受けました。 PrestaShop で Web サイトを運営している場合、心配する理由があります。 PrestaShop によると、大規模なスパム攻撃を受けています。 さらに、この記事では、PrestaShop スパムについて詳しく説明し、自分自身を守る方法について説明します。

PrestaShop スパムでこれまでに何が起こったのですか?

PrestaShop は、わずか 1 日前に Web サイトに掲載された記事を通じて、このことを告白しました。スパム送信者がアカウント作成フォームをどのように悪用しているかについて正確に述べています。その結果、一連の違法な電子メールがユーザーに送信されました。ここで記事全体を読むことができます。

PrestaShop がスパム エクスプロイトに巻き込まれる:偽のアカウントの作成、コメント、コンテンツの盗用 - 修正済み

PrestaShop がスパム エクスプロイトに巻き込まれる:偽のアカウントの作成、コメント、コンテンツの盗用 - 修正済み

PrestaShop がスパム エクスプロイトに巻き込まれる:偽のアカウントの作成、コメント、コンテンツの盗用 - 修正済み PrestaShop がスパム エクスプロイトに巻き込まれる:偽のアカウントの作成、コメント、コンテンツの盗用 - 修正済み

そのため、実店舗のフロント オフィスにあるアカウント作成フォームが悪用され、悪意のある URL が名または姓として挿入されるという事例が発生しています。さらに、エクスプロイトは特定のバージョンに限定されず、他のバージョンにも影響を与える可能性があると警告しています.

スパム送信者の主な目的は、ユーザーをスパム/広告ページに誘導することであるか、このエクスプロイトがフィッシングに使用される可能性があります。

最新バージョンに更新

PrestaShop がこのエクスプロイトに対する即時の解決策をユーザーに提供した後。また、下記の迅速な修正を遅滞なく実行するよう強く求めました。

  • メーリング リストからスパム アカウントを取り除く
  • バック オフィスの [顧客] ページに移動し、これらすべてのアカウントを選択します
  • [削除] をクリックし、[顧客が同じメール アドレスで再度登録できるようにしたい。データベースからすべてのデータが削除されます。」

上記に加えて、PrestaShop は、影響を受けるバージョンの新しいバージョンをリリースすることも約束していました。また、PrestaShop は、1.7 の代わりに 1.7.5.2、1.6 の代わりに 1.6.1.24 のバージョンを作成したため、顧客のことを心から気にかけているようです。 すぐにインストールできるようにします。ただし、ユーザーが直面する可能性のある唯一の問題は、URL と URL に似たテキスト以外に、ドットの直後に文字が続く入力も制限されることです。たとえば、「ロブ・N・スターク」 」は中止されますが、「ロブ・N・スターク」 」が許可されます。これに加えて、新しいパッチは、このような多くのスパムからユーザーを保護するように設計されています.

さあ、インストールしてください。

<ビデオ コントロール src="https://www.getastra.com/blog/wp-content/uploads/2019/04/PrestaShop_is_under_massive_spam_exploit-1.mp4">

reCAPTCHA を使用して PrestaShop スパムを防止する

さて、私たちは皆、「予防は治療に勝る」という古い格言を知っています。そうじゃない?ですから、あなたのショップが二度とこの混乱に陥らないようにするために、悪意のあるボットやクローラーによる自動化された試みをすべてブロックしてください.これをブロックする最善の方法は、reCAPTCHA モジュールを使用することです。

これらの簡単な修正があまりにも気が遠くなるような場合は、チャット ウィジェットにメッセージをお送りください。喜んでお手伝いさせていただきます。

Astra が偽のユーザー アカウントの作成を阻止する方法

偽のユーザー アカウントの作成は、一般に、同時に複数のアカウントを作成しようとするボット アクティビティです。 Astra のファイアウォールは、これらのボットのパターンを検出し、それが人間の行動にとって異常であることが検出された場合、そのような IP を即座にブロックします。最も重要なことは、私たちのファイアウォールは、ハッキングの試みごとに独自に学習し、進化し続けていることです.

Astra はどのようにコンテンツのスクレイピングを停止していますか?

コンテンツ スクレイピングでは、ハッカーが元のサイトに類似したコンテンツを持つ多数の偽のページを作成し、Web サイトの SEO とページのランキングに影響を与えます。これに対する最善の解決策は、悪意のあるボットとその署名を識別する継続的な監視システムです。 Astra のファイアウォールは、悪意のある人物が Web サイトからコンテンツを盗んだり複製したりするのを阻止します。

問題の詳細 - PrestaShop でのコンテンツ スクレイピングの症状については、こちらをご覧ください。

Astra は悪質なボット攻撃をどのように阻止していますか?

サイバー空間にはボットやクローラーが潜んでいます。これらのボットは、ヒット アンド トライアル方式を使用して、Web サイトのセキュリティ構造をすり抜けます。ファイアウォールをインストールすると、これらの自動化された試みを検出してブロックするのに非常に役立ちます。

当社のファイアウォールは Prestashop 向けに高度に調整されており、悪意のあるボット、SQL インジェクション、XSS、CSRF、LFI、RFI、コンテンツ スクレイピング、キーワード ハック、100 以上のセキュリティ脅威などのすべてのサイバー脅威から Web サイトを確実に保護します。それもリアルタイムで。高度にモジュール化されており、Prestashop ストアを保護するためにすべてが自動的に行われます。

今すぐチャットしましょう!


  1. Google 検索および SERP 結果スパムからの偽の成人向け出会い系サイトのリダイレクト – WordPress、Magento、Joomla

    Web サイトの訪問者が偽の成人向け出会い系サイトにリダイレクトされる、新しいタイプのリダイレクト マルウェアが出現しました。このマルウェア キャンペーンでは、何千もの偽のページが Web サイトに追加され、Google 検索によってインデックスに登録されます。 site: example.com で検索すると 次のような結果が表示されます: このマルウェア キャンペーンは、エッセイ、薬局、出会い系サイト、ローン、メディア、悪意のあるダウンロード スパム サイトなどに偽のページとリダイレクトを追加することが知られています。 関連ブログ – WordPress リダイレクト ハック

  2. Play ストアで配布される偽の Android アプリを Google がどのように管理するか

    これらの変更により、Play ストアを介した悪意のあるアプリの配布を完全に停止できますか? 不正なアプリや悪意のある開発者アカウントの配布が増加した後、Google は追加のセキュリティ プランを発表しました。月曜日から、開発者の身元を確認し、偽のアプリの問題を克服するために、Google は 2FA と開発者の住所を尋ねるようになりました。 では、これによって Play ストア アプリの整合性がどのように強化されるのでしょうか? 発表前、Google はメール アドレスと電話番号のみを要求していました。しかし今では、アカウントが個人または企業によって所有されているかどうか、連絡先の名前、