Les Spambots s’attaquent aux formulaires de contact des boutiques PrestaShop !
Vous en avez peut-être entendu parler, ou pire, vous en êtes victime, depuis quelques jours de robots de SPAM utilisent le formulaire de contact des boutiques PrestaShop pour émettre massivement des e-mails publicitaires.
MAJ du 25/04/2019 : découvrez notre article sur l’attaque du formulaire d’inscription par les spambots
Comment fonctionne le SPAMBOT ?
Généralement plus connu pour sa capacité à collecter massivement des adresses e-mails en parcourant le web, le SPAMBOT utilise astucieusement le formulaire de contact de PrestaShop pour envoyer des e-mails de SPAM en très grande quantité à votre insu.
Pour cela, il identifie le CMS utilisé par le site sur lequel ils se trouvent (dans notre cas, PrestaShop), ajoutent l’extension d’url permettant d’accéder à la page de formulaire de contact (sur prestashop /index.php?controller=contact-form).
Il remplit ensuite automatiquement le formulaire avec, en contenu, le message publicitaire et en e-mail d’expéditeur, l’adresse e-mail (cible) de la personne à qui il souhaite envoyer le mail.
Lorsqu’un e-mail est envoyé depuis le formulaire de contact PrestaShop, vous recevez l’e-mail et son “auteur” en reçoit une copie. L’adresse e-mail cible, reçoit alors le message publicitaire provenant de votre boutique et donc de votre nom de domaine, CQFD !
Le robot va ensuite répéter l’opération autant de fois qu’il le pourra.
Quels impacts des SPAMBOT sur votre boutique PrestaShop ?
Bien qu’il n’y ait pas d’impact directement visible sur votre boutique PrestaShop mis à part les centaines d’e-mails que vous pourriez recevoir, les effets de ces robots peuvent être relativement graves.
1. Blacklist de votre Nom de domaine
L’utilisation de votre nom de domaine pour émettre massivement des e-mails de type SPAM, va rapidement conduire à son inscription dans l’ensemble des blacklists des fournisseurs de messagerie.
Conséquence : tous vos e-mails y compris les e-mails transactionnels iront directement dans les sections SPAM des boites e-mails de vos clients.
Sortir des blacklisting peut être relativement long et difficile !
2. Facturation des e-mails envoyés / surcharge du serveur
Si vous utilisez la fonction php pour l’envoi de vos e-mails, l’envoi massif d’e-mail par les robots surchargera inutilement votre serveur ce qui aura pour effet de ralentir la vitesse de chargement des pages de votre boutique.
Si vous utilisez la fonction SMTP et passez par un prestataire externe (MailJet, Mailchimp, Send In Blue, ….) pour l’envoi de vos e-mails, sachez que les envois effectués par les robots seront décomptés de votre solde pouvant conduire en cas de dépassement à une facturation additionnelle de la part de votre prestataire.
Comment lutter contre les SPAMBOT ?
Afin de bloquer l’envoi des e-mails de SPAM par les robots, il est recommandé de mettre en place un système de Captcha (saisie manuelle d’un code affiché dans une image) dans le formulaire de contact.
Nos équipes ont développé un module ajoutant à votre formulaire de contact une fenêtre de Captcha ainsi qu’un code bloquant l’envoi d’e-mail vers des noms de domaine actuellement utilisés par les robots.
Détails et commande de cette intervention disponible sur notre boutique en ligne.