جلوگیری از ساخت اکانت‌های فیک و اسپم در فروشگاه پرستاشاپی

اگر در چند روز گذشته، فروشگاه شما هم توسط یک اسپمر که کارش ساخت اکانت فیک هست، مورد اسپم قرار گرفته، این راهنما را مطالعه کنید.
‌

راه‌های مختلفی مثل بلاک کردن ip یا فعال کردن ریکپچا و … معرفی شد که طی تست‌های مختلف، تا این لحظه پاسخگوی این مشکل نبودند اما راه‌حلی که ما بررسی کردیم، تا این لحظه جواب داده اما اگر اسپمر الگوریتمش رو در آینده تغییر بده ممکنه این راه جواب نده. در حال حاضر می‌تونید ازش استفاده کنید.

‌

برای انجام این روش مراحل زیر را دنبال کنید:

1. در پنل مدیریت پرستاشاپ، وارد منوی «تنظیمات > Seo و Urlها» بشید.
2. در لیست بالای صفحه، صفحه authentication یا همون «ورود» رو پیدا کنید و دکمه ویرایش رو بزنید.
3. در صفحه جدید، فیلد «بازنویسی URL» که به صورت پیش‌فرض login هست رو به یک عبارت دلخواه تغییر بدید. این کلمه رو می‌تونید هر چیزی که می‌خواید بنویسید. تنها از حرف و کارکتر دش (-) استفاده کنید.
   ‌
   ما به شما کلمه خاصی رو پیشنهاد نمی‌کنیم چون اگر همه کاربران یک کلمه خاص رو استفاده کنند، مجددا اسپمر این پترن رو شناسایی می‌کنه. می‌تونید از کلمه‌های مختلف مثل log-in یا signin یا sign-in یا هر عبارت دلخواه دیگه‌ای استفاده کنید.
4. تغییرات رو ذخیره کنید و دیگه نیازی نیست کاری انجام بدید.

‌

‌

با این کار شما آدرس صفحه ورود رو تغییر می‌دید درنتیجه ربات اسپمر قادر به پیدا کردن صفحه ثبت نام شما نیست. راه حل بالا یک «راه حل موقت» هست و اگر دوباره این اسپمر لینک صفحه ثبت نام شما رو پیدا کنه، باید به فکر چاره‌ اساسی‌تری باشید. همانطور که گفته شد، کار این اسپمرساخت اکانت های فیک با نام خانوادگی هست که در اون فیلد یک URL ثبت می‌شه.

‌

ما این URL ها رو دقیقا بررسی نکردیم که به کجا هدایت می‌شن و چه اهدافی پشت اون‌ها هست، ولی بر اساس تئوری‌هایی که خوندیم، قصد اسپمر کلیک شدن روی همین لینک‌هاست. اما همونطور که تا الان هم مشاهده کردید، این نام‌ها در بخش ادمین یا بخش فروشگاهی قابل کلیک کردن نیستند. پس اسپمر چه امیدی داشته؟

‌

حالا از این امید که ادمین سایت ممکنه کنجکاو بشه و لینک‌ها رو تست کنه بگذریم، یه حالت به ذهن می‌رسه که این لینک‌ها قابل کلیک بشن.
‌

قبل از اینکه این راه رو توضیح بدیم، این رو خدمتتون عرض کنم که ما اومدیم به صورت رندوم به حدود ۱۵ تا از این آدرس ایمیل‌هایی که باهاشون ثبت‌نام شده بود یک ایمیل ارسال کردیم و امید داشتیم که همه‌شون فیک باشه. اما در کمال تعجب دیدیم که فقط تعدادی از اون‌ها فیک بوده و وجود نداشته و پیغام failed delivery رو از فرستنده ایمیل‌مون دریافت کردیم. بقیه‌شون ایمیل‌های واقعی بودند و ایمیل‌شون deliver شد.

‌

در نتیجه یه سری از این ایمیل‌ها واقعی هستند و صاحب اون‌ها بعد از اینکه با ایمیلش تو یک سایت پرستاشاپی ثبت‌نام شده، یک ایمیل دریافت می‌کنه که معمولا چنین متنی رو توش داره:
‌
سلام [نام] [نام خانوادگی] و بدتر از اون
[Hello [name] [surename

‌
اگر به عکس زیر دقت کنید، می‌بینید که امکان داره چنین متنی تو ایمیل باشه:‌

Hello Pretty Emma Waiting For You www.cutt.us/lThYe

یا حتی سابجکت ایمیل این باشه:

<To: Pretty Emma Waiting For You www.cutt.us/lThYe <morisona@live.com
‌

بنابراین

1. هر چند خیلی کم، اما امکانش هست که از بین این همه ایمیل اسپمی که از جانب این همه سایت پرستاشاپی ارسال می‌شه بالاخره یه تعدادی روی اون لینک‌ها کلیک می‌کنند. چون یه سری نرم افزارها و سرویس‌ها هستند که به صورت خودکار URL ها رو تبدیل به لینک قابل کلیک می‌کنن.
2. یه تعدادی هم حتما با کپی پیست کردن این لینک‌ها سعی می‌کنن اون‌ها رو ببینن
3. بعضی وقت‌ها حتی کافیه که اون لینک‌ها رو تو یک اپ کپی کنید تا URL آشکار بشه (مثل اسکایپ و تلگرام)

‌

نکته مهم بعدی هم اینه که یکی از اثرات جانبی این حمله، قرار گرفتن در بلک‌لیست سرویس‌دهنده‌های ایمیله. چون از جانب سرور شما تعداد زیادی ایمیل داره به آدرس‌های فیک ارسال می‌شه و این احتمال وجود داره که شما رو در بلک‌لیست قرار بده و ایمیل‌هاتون از این به بعد یک‌راست وارد اسپم/جانک بشه.

‌

پس اگر این راه حل موقتی بالا رو تست کردید و بعد از یه مدت دیدید حمله دوباره شروع شده، راهنمای موجود در این تاپیک رو دنبال کنید تا کاملا جلوی این اسپمر رو بگیرید.
 https://www.prestashop.com/forums/topic/981159-securite-spam-customer-account-solution-13-17/

‌

در صورتی که نیاز دونستید در مورد این موضوع بیشتر بحث و گفت‌وگو کنیم، می‌تونید به گروه عمومی پرستاشاپ بپیوندید و از اونجا بحث رو دنبال کنید:

 https://t.me/joinchat/BpaGHD_E1xLhW0hz0js_KQ