En estos últimos meses todos los que tenemos tiendas de prestashop estamos recibiendo cientos de correos electrónicos Spam de Rusia y China fundamentalmente a través del formulario de contacto de la tienda, sobre todo en los formularios en Portugués, estos correos te llenan la tienda de mensajes publicitarios muy molestos y además te saturan la posibilidad de recibir y enviar tus propios correos, también debes tener cuidado de no abrir esos correos ya que muchos tienen enlaces que te llevan a páginas web que contienen virus.
¿Qué sentido tienen estos ataques de Spam?
Sobre todo son personas que te mandan esos email para que pinches en el enlace y vayas a esa página y allí te cargan algún virus o te hacen que pinches en algún banner publicitario y por pinchar ahí ellos cobran una pequeña comisión, en otros casos simplemente es atacar a las páginas web para bloquear su servidor y dejarles fuera de juego, bien pagados por alguien o por el simple placer de hacer daño a los demás, en cualquier caso vamos a ver las maneras que hay para parar este tipo de ataques.
El primer lugar podéis instalar un módulo que se llama Slide captcha 4.0, pinchando en este enlace te vas la página web de prestashop donde te da toda la información y te permite descargarlo, solo tienes que instalar el modulo normalmente en tu tienda y aplicar un pequeño parche en uno de los ficheros de tu tienda, tal como te indican las instrucciones y ya habrás puesto un captcha en tu formulario haciendo ya muy complicado que te hagan Spam, este se basa en que tengas que deslizar un botón para desbloquear el formulario.
La segunda solución ya es un poco más radical, se trata de prohibir el acceso a tu página web a los países que estén mandando Spam a través del fichero .htaccess, está claro que esto puedes hacerlo siempre que no te importe perder el tráfico y los visitantes de esos países, si no te importa, lo primero es visitar esta página: https://www.countryipblocks.net/country_selection.php en la que puedes conocer los rangos de ips de los países que necesites, ahora de lo que se trata es de elegir el país o los países que quieras, si es más de un país debes pulsar la tecla control para hacer una selección múltiple, después debes seleccionar el formato: .htaccess Deny y pinchar en el botón create ACL, una vez lo hayas hecho te aparecerá en el recuadro de la derecha el texto que tienes que copiar y pegar en tu fichero .htaccess, como es un fichero un poco largo puedes pegarlo al final de tu archivo. ¿Que hemos hecho con esto?, pues impedimos que los países a los que corresponden estos rangos de ips, puedan ver nuestra web y les dará un mensaje de error, ojo también hay algunos atacantes que disfrazan sus ips con algún programa informático y no podemos bloquearlo, por lo que todavía se nos podría colar algún Spam.
La tercera solución que se me ocurre, es la más radical que lo para todo en el acto y es inhabilitar el formulario de contacto de la tienda a través del fichero .htaccess, con esto nadie podrá acceder al formulario desde ningún sitio y habrás parado todo el Spam en el acto, pero claro nadie podrá usar este formulario para ponerse en contacto contigo a través de este sistema, por lo que deberías asegurarte de tener tu dirección de correo puesta en tu web para que te puedan mandar un email normal, esta solución yo la recomiendo de forma temporal, lo mejor es probar en unos días si ya han dejado de atacarte y volver a poner en funcionamiento tu formulario de acceso, para esto solo debes de poner el siguiente codigo en tu archivo .htaccess:
RewriteEngine on
RewriteRule pt/contact-us$ – [F,L]
Os explico, en esta regla debéis tener en cuenta a través de qué idioma os están atacando, si todos los correos os entran por el formulario Portugués, solo deberéis bloquear ese formulario en cuestión, si el acceso a vuestro formulario en Portugués es por esta URL: http://www.mipaginaweb.com/pt/contact-us.html, debéis poner el ejemplo que cito arriba: RewriteRule pt/contact-us$ – [F,L]
Si también os entra el Spam por el formulario en español y vuestra URL es: http://www.mipaginaweb.com/es/contactenos.html, deberéis poner lo siguiente:
RewriteEngine on
RewriteRule pt/contact-us$ – [F,L]
RewriteRule es/contactenos$ – [F,L]
Y así sucesivamente con todos los idiomas que os entrara el Spam, pasados unos días, podeis probar a volver a habilitar los formularios, para hacerlo, solo debeis poner una # delante de la regla para no tener que borrarlo, seria asi:
RewriteEngine on
#RewriteRule pt/contact-us$ – [F,L]
#RewriteRule es/contactenos$ – [F,L]
Espero que con alguno de estos consejos podáis parar estos ataques de Spam, también me gustaría deciros que yo no soy ningún especialista y posiblemente haya mejores opciones pero a mí me han servido perfectamente estas que os muestro en cada caso, también estoy dando por hecho que todos los que leéis esto sabéis que es un archivo .htaccess y sabéis localizarlo, en el caso que tengáis alguna duda, dejo los comentarios abiertos para ayudarnos entre todos.