Dans ce post, nous allons écrire sur un problème qui devient de plus en plus grave dans le monde du commerce électronique, les hackers. En face d’eux, nous pouvons dire qu’aucun site ne peut être complètement sûr.

Cependant, vous n’avez pas à paniquer, il y a quelques choses que vous pouvez faire pour protéger votre site d’eux. La sécurité de votre site doit être la chose la plus importante. Pensez-y un peu, combien de temps avez-vous passé à créer le site parfait? – et je veux dire depuis le début jusqu’à aujourd’hui. Je suis sûr que vous ne seriez pas très heureux si elle était supprimée du jour au lendemain ou si vous perdiez tout contrôle sur elle.

De nos jours, il y a de plus en plus de problèmes avec ces cybercriminels. Nous avions vu des sites entiers supprimés de leurs serveurs ou certains qui ont été transformés en sites d’hameçonnage pour voler des mots de passe et des informations de carte de crédit. Nous devons mentionner que PrestaShop standard n’a aucune vulnérabilité, les problèmes viennent toujours des modules et des thèmes.

Nous savons que certains modules ne sont pas sûrs du tout, nous aimerions attirer votre attention sur leur suppression le plus rapidement possible afin de réduire l’incertitude sur votre site.

  • Le premier est le module Attribute Wizard Pro qui a été découvert pour être un moyen facile pour les pirates de prendre le contrôle de votre site Web.
  • Un autre module qui peut vous causer de sérieux problèmes est le module Envoyer à un ami. À notre avis, tous les utilisateurs devraient supprimer ce module le plus rapidement possible, il ne suffit pas de le désactiver, il devrait être supprimé!
  • Le troisième module est Abandoned Cart Reminder Pro qui a été créé par Addons mais il est vulnérable. Tout comme les modules ci-dessus, celui-ci peut être consulté par les pirates. Tant que vous l’avez, même si elle est désactivée, cela peut causer d’énormes problèmes.
  • Le quatrième module qui doit être mentionné est le module Advanced Theme Configurator & Css Magician qui est connu pour causer beaucoup de problèmes.

Si vous avez l’un des modules listés ci-dessus, nous vous conseillons de les désinstaller le plus rapidement possible et de vérifier si vous êtes déjà infecté ou non.
Chaque site est différent, mais les défauts de sécurité sont largement les mêmes. Le moyen le plus efficace de lutter contre les pirates est d’avoir une sauvegarde de vos fichiers et de votre base de données actuels ou de passer à la version la plus récente de PrestaShop.

Il existe plusieurs façons de récupérer la sécurité complète du site:

– Restauration d’une sauvegarde de pré-hack
– Vous devez supprimer tous les fichiers et utiliser les fichiers archivés de PrestaShop

En plus de nettoyer les fichiers et de les remplacer par une sauvegarde, vous devez:

-Changer le mot de passe BackOffice et les autres comptes d’administrateur
– Vérifiez les pages des employés pour vous assurer qu’aucun nouveau n’a été créé
– Modification du mot de passe SQL, FTP
-Modifier le nom d’utilisateur et le mot de passe de vos modules bancaires si vous les utilisez.

Dans ces moments, personne ne peut offrir un moyen de protéger votre site à 100% contre les pirates. Mais vous pouvez réduire leur façon d’atteindre votre site en choisissant les modules auxquels vous faites le plus confiance. S’ils accèdent à votre site, vous devez être prêt à réduire les pertes causées par ces personnes.

PS: Dans notre prochain article, vous pourrez lire les thèmes de PrestaShop qui peuvent contenir de graves vulnérabilités.