Comme nous l’avions promis, dans l’édition d’aujourd’hui, vous aurez une vision plus claire d’un thème PrestaShop que vous devez éviter.

Lors de la création d’un nouveau site, l’une des premières étapes consiste à choisir un thème. Comme il y a beaucoup d’options, les chances sont minces de choisir exactement le thème le plus vulnérable aux pirates. Le thème dont nous parlons spécifiquement et que vous devez éviter est Warehouse, l’un des thèmes les plus vendus de PrestaShop.

Le thème est très populaire et vendu sur le marché de ThemeForest mais n’est pas du tout sûr pour votre site PrestaShop. Il a des modules contenant de graves failles de sécurité. La première vulnérabilité a été trouvée dans le module Image Banner, mais il y a d’autres modules qui semblent problématiques:

  • DIAPORAMA SIMPLE
  • ANNONCES COLONNE
  • ANNONCE D’HOMEPAGE
  • ANNONCES DE PAGE DE PRODUIT

Après le lancement du thème, près de 30 personnes ont été trouvées dont les sites ont été brisés, il y avait des sites qui ont été totalement supprimés, et nous avons rencontré des cas où les sites ont été transformés en pages de phishing ou de spam. Il a été découvert qu’il existe un outil par lequel, le thème est détecté et les pirates attaquent immédiatement les fichiers vulnérables.

Comment pouvez-vous réparer un site endommagé?
Il existe deux façons de réparer le site piraté ou vulnérable, vous pouvez le faire vous-même, mais vous pouvez également obtenir de l’aide d’experts. Si vous n’êtes pas très bien préparé techniquement, il serait préférable d’embaucher un expert pour nettoyer le site, parfois vous pouvez faire plus de mal que de bien pour essayer par vous-même.

Comme mentionné dans la partie 1 de l’article (Lire ici) si vous avez une sauvegarde des fichiers et de la base de données, vous pouvez faciliter le travail. En le restaurant, vous pourrez vous débarrasser des fichiers qui ont été piratés. Bien sûr, il serait préférable d’avoir une sauvegarde « fraîche », pour ne pas perdre d’informations telles que les commandes, les comptes clients et les nouveaux produits.

Une autre méthode consiste à nettoyer manuellement le site. Vous ou l’expert devez commencer par exécuter un logiciel anti-virus, puis vous devez filtrer les fichiers qui n’ont rien à rechercher dans les fichiers PrestaShop de base. Le nettoyage manuel d’un site est un processus fatigant, l’ensemble du site doit être scanné manuellement par quelqu’un qui connaît PrestaShop et qui sait quels fichiers devraient être là. En même temps, vous devez regarder les fichiers pour voir ce qu’ils font. Il pourrait se connecter à d’autres fichiers sur votre serveur et si vous les supprimez, vous pouvez gâcher votre site encore plus. Malheureusement, à ces moments, il n’y a pas de moyen plus facile et plus rapide de réparer un site piraté.

Dans ces moments, personne ne peut vous offrir un moyen de vous protéger 100% des pirates. Mais vous pouvez réduire leur façon d’atteindre votre site en choisissant des modules et des thèmes auxquels vous faites entièrement confiance. Si votre site cible une attaque comme celle-ci, vous devez être prêt à réduire la perte causée.