我在Fastdomain服务器上托管了我的Prestashop,就像第4年一样,该网站稳定并且工作正常,直到3天前我的电子邮件收件箱中充满了垃圾邮件和超过300K的网站请求导致网站下来。
我从Fastdomain Cpanel提供的Sitelock激活基本保护,它工作了两天,并且该网站再次下降,因为另一次攻击。
Fastdomain支持尝试修复它但没有即时方法他们说这个问题是由于发送到朋友模块中的脚本过度使用引起的,即使这个模块是原始的PrestaShop模块,他们说网站将"恢复& #34;几个小时后。
任何评论或想法?怎么回应这种攻击!? 我的网站是elektrojo.com,我使用的是最新版本
答案 0 :(得分:2)
这appears to be a common problem。它不仅会使您的网站失效,而且可能会被用来向他人发送垃圾邮件,因此可能会将您的网域列入黑名单。
该线程与updated version of the module一起支持CAPTCHA和a similar modification for product reviews。它似乎适用于PrestaShop 1.5和1.6。
如果您有某种可以更新模块的“后端”,那么您也应该这样做。
Another suggestion is to use fail2ban检测重复尝试访问此功能并阻止它。您可能没有必要的访问权限,但如果没有,您的主机应该能够。
如果不这样做,你应该删除sendtoafriend代码(确保文件实际上已经从原来的位置消失),直到你找到了强化它的方法,因为它被滥用来关闭你的网站。