Faites attention aux pirates qui peuvent détruire un travail de la vie Partie 2.

Sur: Commentaire: 0 Frappé: 1230
App icon

Faites attention aux pirates qui peuvent détruire un travail de vie. Partie 2.

App image
author

Comme nous l'avons promis, dans l'édition d'aujourd'hui, vous obtiendrez une vision plus claire d'un thème PrestaShop que vous devez éviter.

Lors de la création d'un nouveau site, l'une des premières étapes consiste à choisir un thème. Comme il existe de nombreuses options, il est peu probable de choisir le thème le plus vulnérable aux pirates. Le thème dont nous parlons précisément et dont vous devez éviter est Warehouse, l'un des thèmes les plus vendus de PrestaShop.

Image

Le thème est très populaire et vendu sur le marché ThemeForest mais n'est pas du tout sûr pour votre site PrestaShop. Il comporte des modules contenant de graves défauts de sécurité. La première vulnérabilité a été trouvée dans le module Image Banner, mais il existe d'autres modules qui semblent problématiques:

image

SIMPLE DIAPORAMA

image

ANNONCES DE COLONNE

image

ANNONCE PUBLICITAIRE

image

PUBLICATIONS DE PAGE DE PRODUIT

Après le lancement du thème, près de 30 personnes ont été trouvées dont les sites étaient brisés, il y avait des sites totalement supprimés et nous avons rencontré des cas où les sites étaient transformés en pages de phishing ou de spam. Il a été découvert qu'il existe un outil par lequel, le thème est détecté et les pirates qui attaquent immédiatement des fichiers vulnérables.

Comment réparer un site brisé?
Il existe deux façons de réparer le site piraté ou vulnérable, vous pouvez le faire vous-même, mais vous pouvez également obtenir de l'aide d'experts. Si vous n'êtes pas très bien préparé techniquement, il serait préférable d'embaucher un expert pour nettoyer le site, parfois vous pouvez faire plus de mal que de bien essayer.

Comme mentionné dans la partie 1 de l'article (Lire ici) si vous avez une sauvegarde des fichiers et de la base de données, vous pouvez faciliter le travail. En le restaurant, vous pourrez vous débarrasser des fichiers qui ont été piratés. Bien sûr, il serait préférable d'avoir une sauvegarde «fraîche», de ne pas perdre des informations telles que les commandes, les comptes clients et les nouveaux produits.

Une autre façon est de nettoyer manuellement le site. Vous ou l'expert devrait commencer par exécuter un logiciel anti-virus, puis vous devez filtrer les fichiers qui n'ont rien à rechercher dans les fichiers basiques de PrestaShop. Le nettoyage manuel d'un site est un processus fatigant, tout le site doit être scanné manuellement par quelqu'un qui connaît PrestaShop et sait quels fichiers devraient être là. Dans le même temps, vous devez regarder les fichiers afin que vous puissiez voir ce qu'ils font. Il pourrait se connecter à d'autres fichiers sur votre serveur et si vous les supprimez, vous pouvez gâter votre site encore plus. Malheureusement, à l'heure actuelle, il n'y a pas de moyen plus simple et rapide de réparer un site piraté.

Dans ces moments, personne ne peut vous offrir un moyen de vous protéger 100% des pirates informatiques. Mais vous pouvez réduire leurs façons d'atteindre votre site en choisissant des modules et des thèmes auxquels vous avez la plus grande confiance. Si votre site cible une attaque comme celle-ci, vous devez être prêt à réduire les pertes causées.

commentaires

laisse ton commentaire