Tenga cuidado con los hackers que pueden destruir una obra de la vida Parte 2.

En: Comentario: 0 Golpear: 1229
App icon

Tenga cuidado con los hackers que pueden destruir una obra de la vida. Parte 2.

App image
author

Como prometimos, en la edición de hoy obtendrás una visión más clara de un tema de PrestaShop que debes evitar.

Al crear un nuevo sitio, uno de los primeros pasos es elegir un tema. Como hay muchas opciones, las posibilidades son pequeñas de elegir exactamente el tema más vulnerable a los hackers. El tema que estamos hablando específicamente y que debe evitar es Warehouse, uno de los temas más vendidos de PrestaShop.

Image

El tema es muy popular y se vende en el mercado ThemeForest, pero no es nada seguro para su sitio PrestaShop. Tiene módulos que contienen serios defectos de seguridad. La primera vulnerabilidad se encontró en el módulo Image Banner, pero hay otros módulos que parecen ser problemáticos:

image

SIMPLE DIAPOSITIVA

image

COLUMN ADVERTS

image

ANUNCIO DE LA PÁGINA DE INICIO

image

ANUNCIO DE LA PÁGINA DE PRODUCTO

Después del lanzamiento del tema, se encontraron cerca de 30 personas cuyos sitios estaban rotos, hubo sitios que fueron totalmente eliminados y encontramos casos donde los sitios se convirtieron en páginas de phishing o spam. Se ha descubierto que hay una herramienta por la cual, el tema se detecta y los hackers atacan de inmediato los archivos vulnerables.

¿Cómo se puede reparar un sitio roto?
Hay dos maneras de reparar el sitio hackeado o vulnerable, puede hacerlo usted mismo, pero también puede obtener ayuda de expertos. Si no está muy bien preparado técnicamente, sería mejor contratar a un experto para limpiar el sitio, a veces puede hacer más daño que bien probar por su cuenta.

Como se menciona en la Parte 1 del artículo (Leer aquí) Si tiene una copia de seguridad de los archivos y la base de datos puede facilitar el trabajo. Al restaurarlo, usted será capaz de deshacerse de los archivos que han sido hackeados. Por supuesto, sería mejor tener una copia de seguridad "fresca", para no perder información como órdenes, cuentas de clientes y nuevos productos.

Otra forma es limpiar manualmente el sitio. Usted o el experto debe comenzar por ejecutar software antivirus y, a continuación, tiene que filtrar los archivos que no tienen nada que buscar en los archivos básicos de PrestaShop. La limpieza manual de un sitio es un proceso agotador, todo el sitio debe ser escaneado manualmente por alguien que conoce PrestaShop y sabe qué archivos deben estar allí. Al mismo tiempo, usted tiene que mirar los archivos para que pueda ver lo que están haciendo. Podría conectar a otros archivos en su servidor y si los suprime usted puede estropear su sitio aún más. Desafortunadamente, en estos momentos, no hay manera más fácil y más rápida para reparar un sitio hackeado.

En estos momentos, nadie puede ofrecerle una manera de protegerse 100% de los hackers. Pero puede reducir sus formas de llegar a su sitio mediante la elección de módulos y temas que tienen la máxima confianza pulg Si su sitio se dirigirá a un ataque como este, debe estar preparado para reducir la pérdida causada.

comentarios

Deje su comentario