En este post escribiremos sobre un problema que se está volviendo cada vez más grave en el mundo del comercio electrónico, los hackers. Frente a ellos, podemos decir que ningún sitio puede ser completamente seguro.
Sin embargo, no tiene por qué entrar en pánico, hay algunas cosas que puede hacer para proteger su sitio de ellos. La seguridad de su sitio debe ser lo más importante. Piénselo un poco, ¿cuánto tiempo ha dedicado hasta ahora a crear el sitio perfecto? - y me refiero desde el principio hasta hoy. Estoy seguro de que no estarías muy contento si se borrara de un día para otro o si perdieras todo el control sobre él.
Hoy en día hay cada vez más problemas con estos ciberdelincuentes. Habíamos visto sitios completos eliminados de sus servidores o algunos que se convirtieron en sitios de phishing para robar contraseñas e información de tarjetas de crédito. Tenemos que mencionar que PrestaShop estándar no tiene vulnerabilidades, los problemas siempre provienen de módulos y temas.
Hay algunos módulos que sabemos que no son seguros en absoluto, nos gustaría llamar su atención para eliminarlos lo más rápido posible para reducir la incertidumbre en su sitio.
- El primero es el módulo Attribute Wizard Pro, que se descubrió que es una forma fácil para que los piratas informáticos obtengan el control de su sitio web.
- Otro módulo que puede causarle serios problemas es el módulo Enviar a un amigo. En nuestra opinión, todos los usuarios deben eliminar este módulo lo más rápido posible, no es suficiente con deshabilitarlo, ¡debe eliminarse!
- El tercer módulo es el módulo Abandoned Cart Reminder Pro que fue creado por Addons pero es vulnerable. Al igual que los módulos anteriores, los piratas informáticos pueden acceder a este. Mientras lo tenga, incluso si está desactivado, puede causar grandes problemas.
- El cuarto módulo que debe mencionarse es el módulo Advanced Theme Configurator & Css Magician, que se sabe que causa muchos problemas.
Si tiene alguno de los módulos enumerados anteriormente, le recomendamos que los desinstale lo antes posible y que compruebe si ya está infectado o no.
Cada sitio es diferente, pero los defectos de seguridad son básicamente los mismos. La forma más eficaz de luchar contra los piratas informáticos es tener una copia de seguridad de sus archivos y base de datos actuales o actualizar a la versión más reciente de PrestaShop.
Hay algunas formas de recuperar la seguridad total del sitio:
- Restaurar una copia de seguridad previa al pirateo
- Debe eliminar todos los archivos y usar los archivos archivados de PrestaShop
¿Cómo se puede reparar un sitio dañado?
- Cambiar la contraseña de BackOffice y otras cuentas de administrador
- Consulte las páginas de los empleados para asegurarse de que no se hayan creado otras nuevas.
- Cambiar la contraseña de SQL, FTP
- Modifique el nombre de usuario y la contraseña de sus módulos bancarios si los usa.
En estos momentos, nadie puede ofrecer una forma de proteger su sitio al 100% de los piratas informáticos. Pero puede reducir sus formas de llegar a su sitio eligiendo módulos en los que tenga más confianza. Si llegan a su sitio, debe estar preparado para reducir la pérdida causada por estos tipos.