Inserire il captcha in Prestashop

Inserire il captcha in Prestashop

Qualche giorno fa abbiamo dovuto risolvere un problema ad un nostro cliente che era sotto attacco pishing. Dal suo sito e-commerce continuava a ricevere centinaia di notifiche perché qualcuno stava sfruttando una falla di Prestashop, ossia la mancanza di un captcha nel modulo "Invia ad un amico". Abbiamo così trovato una soluzione molto semplice che è possibile replicare sui vostri siti web: siamo sicuri che potrà essere di aiuto a molti di voi, perché questa funzione (purtroppo...) non è implementata nel "core" di Prestashop (almeno fino alla versione 1.6) e non si sà se verrà inclusa nelle prossime versioni.

Si tratta di una modifica

  • Facile
  • Veloce 
  • Gratuita (non occorre acquistare nessun addon di Prestashop!)

Inserire il captcha in Prestashop

  • Scaricate il modulo EICAPTCHA MASTER da qui
  • Decomprimetelo in locale sul vostro pc e rinominate la cartella da "eicaptcha-master" a "eicaptcha"
  • Inviate questa cartella via FTP nella directory /modules di Prestashop
  • Andate nel backend: cercate il modulo e cliccate su "Installa" (questo modulo non supporta infatti la procedura automatica di installazione)
  • Ora entrate nella configurazione del modulo e inserite le chiavi che avete ottenuto quando avete creato un account qui: https://www.google.com/recaptcha/admin. In questo modo potete scegliere se mostrare il captcha anche nel form dei contatti e nella registrazione utente

captcha prestashop form contatti

Selezionando "Abilitato" sia alla voce "Enable Captcha for contact form" che "for account creation", mostrerete il captcha sia nel form dei contatti nativo di Prestashop (come nell'immagine in basso), sia nella pagina di creazione account.

contatti prestashop captcha

Inserire il captcha nel modulo "Invia ad un amico"

Il modulo che abbiamo appena scaricato è molto semplice da installare e configurare per mostrare il captcha nel form di contatto; ma nel caso del modulo "Invia ad un amico" abbiamo bisogno di un passaggio in più.

  • Aprite la cartella "eicaptcha" che avete decompresso sul vostro PC, dovreste avere questo contenuto al suo interno

captcha prestashop

  • Aprite la cartella views > js > modules > sendtoafriend > sendtoafriend.js e copiate questo file via FTP nella directory themes/IL-TUO-TEMPLATE/js/modules/sendtoafriend sovrascrivendo il vecchio file (fate un backup, prima)
  • Aprite la cartella views > templates >front > modules > sendtoafriend > sendtoafriend-extra.tpl e copiate questo file via FTP nella directory themes/IL-TUO-TEMPLATE/modules/sendtoafriend sovrascrivendo il vecchio file (fate un backup, prima)

Alla fine, se tutto è andato bene, dovreste avere un risultato come questo

captcha inviadunamico prestashop

Come potete vedere, sotto il modulo è comparso ora il classico codice ReCaptcha di Google, che vi mette al riparo da intrusioni e soprattutto elimina quelle fastidiose e ripetute email di SPAM.

NOTA: Questa procedura è valida per la versione 1.6 di Prestashop e per chi, come noi, ha customizzato un template commerciale, diverso dal tema di default.

Proteggi il tuo e-commerce

Questa è solo una delle procedure utili a proteggere il proprio sito e-commerce da attacchi esterni. Ricordate che una piattaforma non aggiornata all'ultima versione e senza l'aggiornamento delle estensioni è più esposta ad eventuali attacchi di hacker pronti a sfruttare i bug delle versioni ormai datate. Servono a questo infatti le patch di sicurezza rilasciate dai produttori dei software. 

Infine, ricordate sempre di effettuare un backup completo prima di qualsiasi modifica.

Vota:
5
 
I passi da fare per avviare un'attività e-commerce
Inserire +800 Google Font in Photoshop

Forse potrebbero interessarti anche questi articoli