Depuis quelques jours que de nombreuses attaques ont lieu sur les boutiques en ligne PrestaShop.

Ces attaques crées en masse de faux comptes clients sur les boutiques Prestashop. Rien de très grave à signaler, mais il est important de pouvoir faire modification de sécurisation. 

PrestaShop propose aujourd’hui 2 solutions pour bloquer ces attaques.
1- Installer un captcha sur le formulaire d’inscription de votre PrestaShop
2- Installer un patch pour bloquer l’utilisation d’URL dans les champs Nom et Prénom 

Ces solutions sont bonnes, mais elle nécessite des étapes supplémentaire à l’inscription.

Une solution plus simple est de mettre une règle dans le htaccess refusant l’accès au site en l’absence de user agent,

Voici la règle à ajouter dans votre fichier htaccess :
# rule to block bad user
SetEnvIfNoCase User-Agent « ^$ » bad_user
Deny from env=bad_user

Appliquer ce blocage ne pose aucun problème à la boutique et au référencement naturel de votre site (SEO). Il est bien sûr toujours possible que les pirates face évoluer des attaques, et ce blocage ne fonctionnera plus.

Si vous avez subi des attaques d’inscription spam et avez besoin d’aide pour protéger votre boutique en ligne PrestaShop de cette attaque, pensez à nous contacter.