प्रेस्टाशॉप, कहने की जरूरत नहीं है, ई-कॉमर्स उद्योग में बड़े नामों में से एक है। विकिपीडिया का कहना है कि यह मुफ़्त ओपन-सोर्स सीएमएस वर्तमान में दुनिया भर में 250,000 ऑनलाइन स्टोर द्वारा उपयोग किया जा रहा है और सौ से अधिक सदस्यों की एक कुशल टीम द्वारा बनाए रखा और नियंत्रित किया जाता है। हालाँकि, हम अभी भी साइबर हमलों के प्रति इसकी प्रतिरक्षा की पुष्टि नहीं कर सकते हैं। पिछले साल स्पैम से प्रभावित होने के बाद, Prestashop फिर से उसी जगह मारा गया है। अगर आप PrestaShop पर वेबसाइट चला रहे हैं तो आपके लिए चिंता की एक वजह है। PrestaShop के अनुसार, यह बड़े पैमाने पर स्पैम शोषण के अधीन है। इसके अलावा, इस लेख में, हम PrestaShop स्पैम के बारे में विस्तार से चर्चा करेंगे और उन तरीकों पर भी चर्चा करेंगे जिनसे आप अपनी सुरक्षा कर सकते हैं।
प्रेस्टाशॉप स्पैम में अब तक क्या हुआ है?
PrestaShop ने एक लेख के माध्यम से इस बात को स्वीकार किया जो एक दिन पहले ही इसकी वेबसाइट पर प्रकाशित हुआ था। इसने इस बारे में बात की कि कैसे स्पैमर इसके खाता निर्माण रूपों का दुरुपयोग कर रहे हैं। जिसके परिणामस्वरूप, इसके उपयोगकर्ताओं को भेजे गए नाजायज ईमेल के तार सामने आए। आप पूरा लेख यहां पढ़ सकते हैं।
तो, मामला यह है कि स्टोर के सामने के कार्यालयों में खाता निर्माण प्रपत्रों का शोषण पहले नाम और/या अंतिम नाम के रूप में दुर्भावनापूर्ण यूआरएल डालकर किया जाता है। इसके अलावा, इसने चेतावनी दी कि शोषण कुछ विशिष्ट संस्करणों तक ही सीमित नहीं है, इसके बजाय, यह अन्य संस्करणों को भी प्रभावित कर सकता है, अगर यह अभी तक नहीं हुआ है।
स्पैमर्स का प्राथमिक उद्देश्य या तो उपयोगकर्ताओं को उनके स्पैमी/विज्ञापन पृष्ठों पर भेजना हो सकता है या इस शोषण का उपयोग फ़िशिंग के लिए किया जा सकता है।
नवीनतम संस्करणों में अपडेट करें
PrestaShop ने उपयोगकर्ताओं को इस शोषण के लिए तत्काल समाधान प्रदान करने के बाद। और हमने आपको बिना देर किए नीचे दिए गए त्वरित सुधार करने के लिए भी दबाव डाला।
- अपनी मेलिंग सूचियों से स्पैम खातों से छुटकारा पाना
- अपने बैक ऑफिस के ग्राहक पृष्ठ पर जाकर इन सभी खातों का चयन करें
- डिलीट पर क्लिक करने और विकल्प की जांच करने पर “मैं चाहता हूं कि मेरे ग्राहक उसी ईमेल पते के साथ फिर से पंजीकरण कर सकें। सभी डेटा डेटाबेस से हटा दिए जाएंगे।"
उपरोक्त के अलावा, PrestaShop ने प्रभावित लोगों के लिए नए संस्करण लॉन्च करने का भी वादा किया था। और, ऐसा लगता है कि PrestaShop ईमानदारी से अपने ग्राहकों की परवाह करता है क्योंकि इसने 1.7 के स्थान पर 1.7.5.2 और 1.6 के स्थान पर 1.6.1.24 संस्करण बनाए हैं। कम समय में स्थापना के लिए जियो। हालाँकि, उपयोगकर्ताओं को केवल एक ही समस्या का सामना करना पड़ सकता है कि URL और URL जैसे टेक्स्ट के अलावा, यह उन इनपुट्स को भी प्रतिबंधित करता है जिनमें एक बिंदु के तुरंत बाद एक अक्षर आता है। उदाहरण के लिए, “रॉब एन.स्टार्क ” को रोक दिया जाएगा लेकिन “रॉब एन. स्टार्क " स्वीकृत होंगे। इसके अलावा, नया पैच आपको ऐसे कई स्पैम से बचाने के लिए डिज़ाइन किया गया है।
आगे बढ़ो और उन्हें स्थापित करो।
<वीडियो नियंत्रण src="https://www.getastra.com/blog/wp-content/uploads/2019/04/PrestaShop_is_under_massive_spam_exploit-1.mp4">PrestaShop स्पैम को रोकने के लिए reCAPTCHA का उपयोग करें
खैर, हम सभी पुरानी कहावत जानते हैं "सावधानी इलाज से बेहतर है"। हम नहीं? इसलिए, यह सुनिश्चित करने के लिए कि आपकी दुकान इस गंदगी में कभी नहीं है, फिर से दुर्भावनापूर्ण बॉट्स और क्रॉलर द्वारा सभी स्वचालित प्रयासों को अवरुद्ध करें। और सबसे अच्छा तरीका है कि आप इसे रीकैप्चा मॉड्यूल का उपयोग करके ब्लॉक कर सकते हैं।
यदि आप इन त्वरित सुधारों को बहुत अधिक विचलित करने वाले पाते हैं, तो हमें चैट विजेट में एक संदेश दें, और हमें सहायता करने में खुशी होगी।
एस्ट्रा नकली उपयोगकर्ता खाता निर्माण को कैसे रोकता है?
नकली उपयोगकर्ता खाता बनाना आम तौर पर एक बॉट गतिविधि है जो एक ही समय में कई खाते बनाने की कोशिश करता है। एस्ट्रा का फ़ायरवॉल इन बॉट्स के पैटर्न का पता लगाता है और अगर उसे यह पता चलता है कि यह मानव व्यवहार के लिए असंगत है तो यह ऐसे आईपी को तुरंत ब्लॉक कर देता है। सबसे महत्वपूर्ण बात यह है कि हमारा फ़ायरवॉल प्रत्येक हैकिंग प्रयास के साथ स्वयं सीखता और विकसित होता रहता है।
एस्ट्रा कंटेंट स्क्रैपिंग को कैसे रोकता है?
कंटेंट स्क्रैपिंग में, हैकर्स समान सामग्री वाले मूल साइट के कई नकली पेज बनाते हैं, इस प्रकार आपकी वेबसाइट एसईओ और पेज रैंकिंग को प्रभावित करते हैं। इसका सबसे अच्छा समाधान एक सतत निगरानी प्रणाली है जो खराब बॉट और उनके हस्ताक्षर की पहचान करती है। एस्ट्रा का फ़ायरवॉल खराब अभिनेताओं को किसी वेबसाइट से सामग्री की चोरी और नकल करने से रोकता है।
मामले के बारे में अधिक जानकारी- PrestaShop में सामग्री स्क्रैपिंग के लक्षणों को जानने के लिए यहां देखें।
एस्ट्रा खराब बॉट हमलों को कैसे रोकता है?
साइबर स्पेस में बॉट और क्रॉलर दुबके हुए हैं। ये बॉट किसी वेबसाइट के सुरक्षा ढांचे को पार करने के लिए हिट और ट्रायल पद्धति का उपयोग करते हैं। फ़ायरवॉल स्थापित करने से आपको इन स्वचालित प्रयासों का पता लगाने और उन्हें अवरुद्ध करने में बहुत मदद मिलेगी।
हमारा फ़ायरवॉल Prestashop के लिए अत्यधिक अनुकूलित है और यह आश्वासन देता है कि आपकी वेबसाइट बैड बॉट्स, SQL इंजेक्शन, XSS, CSRF, LFI, RFI, कंटेंट स्क्रैपिंग, कीवर्ड हैक और 100+ सुरक्षा खतरों जैसे सभी साइबर खतरों से सुरक्षित रहती है और वो भी रियल टाइम में। यह अत्यधिक मॉड्यूलर है और आपके Prestashop स्टोर की सुरक्षा के लिए स्वचालित रूप से सब कुछ करता है।
अभी हमारे साथ चैट करें!