Computer >> 컴퓨터 >  >> 네트워킹 >> 네트워크 보안

PrestaShop 스팸 악용:가짜 계정 생성, 댓글, 콘텐츠 도용 – 수정됨

프레스타샵은 말할 것도 없이 전자상거래 업계의 거물 중 하나입니다. 이 무료 오픈 소스 CMS는 현재 전 세계적으로 250,000개의 온라인 상점에서 사용되고 있으며 100명 이상의 구성원으로 구성된 효율적인 팀에 의해 유지 관리되고 규제된다고 Wikipedia는 말합니다. 그러나 우리는 여전히 사이버 공격에 대한 면역성을 보장할 수 없습니다. 작년에 스팸의 영향을 받은 Prestashop은 같은 위치에서 다시 공격을 받았습니다. PrestaShop에서 웹사이트를 운영하고 있다면 걱정할 이유가 있습니다. PrestaShop에 따르면 이는 대규모 스팸 공격을 받고 있습니다. 또한 이 기사에서는 PrestaShop 스팸과 자신을 보호할 수 있는 방법에 대해 자세히 설명합니다.

PrestaShop 스팸에서 지금까지 무슨 일이 일어났습니까?

프레스타샵은 불과 하루 전 홈페이지에 올라온 기사를 통해 이를 고백했다. 스팸 발송자가 계정 생성 양식을 어떻게 남용하는지 정확히 이야기했습니다. 결과적으로 사용자에게 일련의 불법 이메일이 전송되었습니다. 여기에서 전체 기사를 읽을 수 있습니다.

PrestaShop 스팸 악용:가짜 계정 생성, 댓글, 콘텐츠 도용 – 수정됨

PrestaShop 스팸 악용:가짜 계정 생성, 댓글, 콘텐츠 도용 – 수정됨

PrestaShop 스팸 악용:가짜 계정 생성, 댓글, 콘텐츠 도용 – 수정됨 PrestaShop 스팸 악용:가짜 계정 생성, 댓글, 콘텐츠 도용 – 수정됨

따라서, 상점 프론트 오피스의 계정 생성 양식은 이름 및/또는 성에 악성 URL(들)을 삽입하여 악용되는 경우입니다. 또한 익스플로잇이 일부 특정 버전에 국한되지 않고 다른 버전에도 영향을 미칠 수 있다고 경고했습니다.

스패머의 주요 목표는 사용자를 스팸/광고 페이지로 보내는 것이거나 이 익스플로잇이 피싱에 사용될 수 있습니다.

최신 버전으로 업데이트

PrestaShop이 사용자에게 이 익스플로잇에 대한 즉각적인 솔루션을 제공한 후. 또한 아래에 언급된 빠른 수정 작업을 지체 없이 수행해 달라고 요청했습니다.

  • 메일링 리스트에서 스팸 계정 제거
  • 백오피스의 고객 페이지로 이동하여 모든 계정 선택
  • 삭제를 클릭하고 "고객이 동일한 이메일 주소로 다시 등록할 수 있기를 바랍니다. 모든 데이터가 데이터베이스에서 제거됩니다.”

위의 내용 외에도 PrestaShop은 영향을 받는 버전을 위한 새 버전을 출시하겠다고 약속했습니다. 그리고 1.7 대신 1.7.5.2 버전을, 1.6 대신 1.6.1.24 버전을 만들었기 때문에 PrestaShop이 고객을 진심으로 생각하는 것 같습니다. 간만에 설치를 위해 살고 있습니다. 그러나 사용자가 직면할 수 있는 유일한 문제는 URL 및 URL과 유사한 텍스트를 제외하고 점 바로 뒤에 문자가 오는 입력도 제한한다는 것입니다. 예를 들어 "롭 N.스타크 "는 중지되지만 "Rob N. Stark "가 허용됩니다. 이 외에도 새로운 패치는 이러한 많은 스팸으로부터 사용자를 보호하도록 설계되었습니다.

계속해서 설치하십시오.

<동영상 제어 src="https://www.getastra.com/blog/wp-content/uploads/2019/04/PrestaShop_is_under_massive_spam_exploit-1.mp4">

reCAPTCHA를 사용하여 PrestaShop 스팸 방지

우리 모두는 "예방이 치료보다 낫다"는 옛 격언을 알고 있습니다. 그렇지 않습니까? 따라서 다시는 이 혼란에 빠지지 않도록 악성 봇과 크롤러의 모든 자동화된 시도를 차단하십시오. 그리고 이것을 차단할 수 있는 가장 좋은 방법은 reCAPTCHA 모듈을 사용하는 것입니다.

이러한 빠른 수정 사항이 너무 마음에 들지 않는다면 채팅 위젯에 메시지를 남겨주세요. 기꺼이 도와드리겠습니다.

Astra가 가짜 사용자 계정 생성을 중지하는 방법

가짜 사용자 계정 생성은 일반적으로 동시에 여러 계정을 생성하려는 봇 활동입니다. Astra의 방화벽은 이러한 봇의 패턴을 감지하고 인간의 행동에 이상을 감지하면 해당 IP를 즉시 차단합니다. 가장 중요한 것은 우리 방화벽이 해킹 시도가 있을 때마다 스스로 학습하고 진화한다는 것입니다.

Astra가 콘텐츠 스크래핑을 중지하는 방법

콘텐츠 스크래핑에서 해커는 유사한 콘텐츠를 가진 원본 사이트의 가짜 페이지를 많이 만들어 웹사이트 SEO 및 페이지 순위에 영향을 줍니다. 이에 대한 최상의 솔루션은 불량 봇과 그 서명을 식별하는 지속적인 모니터링 시스템입니다. Astra의 방화벽은 악의적인 사용자가 웹사이트에서 콘텐츠를 훔치고 복제하는 것을 차단합니다.

문제에 대한 추가 정보 - PrestaShop에서 콘텐츠 스크래핑의 증상을 알아보려면 여기를 참조하세요.

Astra가 나쁜 봇 공격을 어떻게 차단합니까?

사이버 공간에는 봇과 크롤러가 숨어 있습니다. 이 봇은 웹사이트의 보안 구조를 통과하기 위해 적중 및 시험 방법을 사용합니다. 방화벽을 설치하면 이러한 자동 시도를 감지하고 차단하는 데 크게 도움이 됩니다.

저희 방화벽은 Prestashop에 맞게 고도로 맞춤화되어 있으며 Bad Bots, SQL Injection, XSS, CSRF, LFI, RFI, Content Scraping, Keyword Hack 및 100개 이상의 보안 위협과 같은 모든 사이버 위협으로부터 웹사이트를 보호합니다. 그것도 실시간으로. 고도로 모듈화되어 Prestashop 매장을 보호하기 위해 모든 작업을 자동으로 수행합니다.

지금 채팅하세요!