Como prometimos, en la edición de hoy obtendrá una visión más clara de un tema de PrestaShop que debe evitar.

Al crear un nuevo sitio, uno de los primeros pasos es elegir un tema. Como hay muchas opciones, hay pocas posibilidades de elegir exactamente el tema más vulnerable a los piratas informáticos. El tema del que estamos hablando específicamente y que debe evitar es Warehouse, uno de los temas más vendidos de PrestaShop.

El tema es muy popular y se vende en el mercado de ThemeForest, pero no es seguro para su sitio PrestaShop. Tiene módulos que contienen fallas graves de seguridad. La primera vulnerabilidad se encontró en el módulo Banner de imagen, pero hay otros módulos que parecen ser problemáticos:

  • SIMPLE PRESENTACIÓN
  • PUBLICIDAD COLUMNA
  • PUBLICIDAD DEL HOMEPAGE
  • PAGINAS DE PRODUCTOS

Después del lanzamiento del tema, se encontraron casi 30 personas cuyos sitios se rompieron, hubo sitios que se eliminaron por completo y encontramos casos en los que los sitios se convirtieron en páginas de phishing o correo no deseado. Se ha descubierto que hay una herramienta por la cual, el tema se detecta y los piratas informáticos atacan de inmediato los archivos vulnerables.

¿Cómo puedes reparar un sitio roto?
Hay dos formas de reparar el sitio pirateado o vulnerable, puede hacerlo usted mismo, pero también puede obtener ayuda de expertos. Si no está muy bien preparado técnicamente, sería mejor contratar a un experto para limpiar el sitio, a veces puede hacer más daño que bien para probarlo solo.

Como se menciona en la Parte 1 del artículo (Lea aquí), si tiene una copia de seguridad de los archivos y la base de datos puede facilitar el trabajo. Al restaurarlo, podrá deshacerse de los archivos que han sido pirateados. Por supuesto, sería mejor tener una copia de seguridad “nueva”, no perder información, como pedidos, cuentas de clientes y nuevos productos.

Otra forma es limpiar manualmente el sitio. Usted o el experto deben comenzar ejecutando un software antivirus y luego deben filtrar los archivos que no tienen nada que buscar en los archivos básicos de PrestaShop. La limpieza manual de un sitio es un proceso agotador, todo el sitio debe ser escaneado manualmente por alguien que conozca PrestaShop y sepa qué archivos deberían estar allí. Al mismo tiempo, debe mirar los archivos para que pueda ver lo que están haciendo. Podría conectarse a otros archivos en su servidor y si los elimina puede dañar aún más su sitio. Desafortunadamente, en estos momentos, no hay una forma más fácil y rápida de reparar un sitio pirateado.

En estos momentos, nadie puede ofrecerle una forma de protegerse al 100% de los piratas informáticos. Pero puede reducir sus formas de llegar a su sitio eligiendo módulos y temas en los que tenga la máxima confianza. Si su sitio se centrará en un ataque como este, debe estar preparado para reducir la pérdida causada.