En este post vamos a escribir sobre un problema que se está volviendo cada vez más serio en el mundo del comercio electrónico, los hackers. Delante de ellos, podemos decir que ningún sitio puede ser completamente seguro.

Sin embargo, no tiene que entrar en pánico, hay algunas cosas que puede hacer para proteger su sitio de ellos. La seguridad de su sitio debe ser lo más importante. Piénsalo un poco, ¿cuánto tiempo has dedicado a crear el sitio perfecto? – y quiero decir desde el comienzo hasta hoy. Estoy seguro de que no estarías muy feliz si se eliminara de un día para otro o si perdieras el control sobre él.

Hoy en día hay más y más problemas con estos ciberdelincuentes. Habíamos visto sitios enteros eliminados de sus servidores o algunos que se convirtieron en sitios de suplantación de identidad (phishing) en contraseñas de robo e información de tarjetas de crédito. Tenemos que mencionar que PrestaShop estándar no tiene vulnerabilidades, los problemas siempre provienen de módulos y temas.

Hay algunos módulos que sabemos que no son seguros en absoluto, nos gustaría llamar su atención para eliminarlos lo más rápido posible para reducir la incertidumbre en su sitio.

  • El primero es el módulo Attribute Wizard Pro, que se descubrió que era una forma fácil para que los hackers obtuvieran el control de su sitio web.
  • Otro módulo que puede causarte serios problemas es el módulo Enviar a un amigo. En nuestra opinión, todos los usuarios deberían eliminar este módulo lo más rápido posible, no es suficiente con deshabilitarlo, ¡debería eliminarse!
  • El tercer módulo es el módulo Abandoned Cart Reminder Pro que fue creado por Addons pero es vulnerable. Al igual que los módulos anteriores, los hackers pueden acceder a este. Mientras lo tengas, incluso si está desactivado, puede causar grandes problemas.
  • El cuarto módulo que debe mencionarse es el Configurador de tema avanzado y el módulo de Css Magician, que se sabe que causa muchos problemas.

Si tiene alguno de los módulos mencionados anteriormente, le recomendamos que los desinstale lo antes posible y que compruebe si ya está infectado o no.
Cada sitio es diferente, pero los defectos de seguridad son básicamente los mismos. La manera más efectiva de luchar contra los piratas informáticos es hacer una copia de seguridad de sus archivos y bases de datos actuales o actualizar a la versión más nueva de PrestaShop.

Hay algunas formas de recuperar la seguridad completa del sitio:
– Restauración de una copia de seguridad previa a la piratería
– Debe eliminar todos los archivos y usar los archivos archivados de PrestaShop

Además de limpiar los archivos y reemplazarlos con una copia de seguridad, debes:
-Cambiar la contraseña de BackOffice y otras cuentas de administrador
– Verifique las páginas de los empleados para asegurarse de que no se hayan creado nuevas.
– Cambiar la contraseña SQL, FTP
– Modifique el nombre de usuario y la contraseña de sus módulos bancarios si los usa.

En estos momentos, nadie puede ofrecerle una forma de proteger su sitio al 100% de los piratas informáticos. Pero puede reducir sus formas de llegar a su sitio eligiendo los módulos en los que tiene mayor confianza. Si llegan a su sitio, debe estar preparado para reducir la pérdida causada por estos tipos.

PD: en nuestra próxima publicación podrás leer sobre temas de PrestaShop que pueden contener vulnerabilidades graves.