Faites attention aux pirates qui peuvent détruire un travail de vie!

Sur: Commentaire: 0 Frappé: 1164
App icon

Faites attention aux pirates qui peuvent détruire un travail de vie!

author

Dans ce post, nous écrirons sur un problème qui devient de plus en plus sérieux dans le monde du commerce électronique, les pirates informatiques. Devant eux, on peut dire qu'aucun site ne peut être complètement sécurisé.

image

Cependant, vous n'avez pas à paniquer, il y a quelques choses que vous pouvez faire pour protéger votre site à partir d'eux. La sécurité de votre site doit être la plus importante. Pensez-y un peu, combien de temps avez-vous passé jusqu'ici sur la création du site idéal? - et je veux dire du début jusqu'à aujourd'hui. Je suis sûr que vous ne seriez pas très heureux s'il a été supprimé d'un jour à l'autre ou si vous avez perdu tout contrôle.

De nos jours, il y a de plus en plus de problèmes avec ces cybercriminels. Nous avions vu des sites entiers supprimés de leurs serveurs ou certains qui ont été transformés en sites de phishing pour voler des mots de passe et des informations sur les cartes de crédit. Nous devons mentionner que PrestaShop standard n'a aucune vulnérabilité, les problèmes proviennent toujours de modules et de thèmes.

Il y a quelques modules dont nous savons que nous ne sommes pas sûrs, nous voudrions attirer votre attention sur les supprimer le plus rapidement possible afin de réduire l'incertitude sur votre site.


image

Le premier est le module Attribute Wizard Pro qui a été découvert pour être un moyen facile pour les pirates de prendre le contrôle de votre site.

image

Un autre module qui peut vous causer de sérieux problèmes est le module Envoyer à un ami. À notre avis, tous les utilisateurs devraient supprimer ce module aussi rapidement que possible, il ne suffit pas de désactiver, il devrait être supprimé!

image

Le troisième module est Abandoned Cart Reminder Pro module créé par Addons mais il est vulnérable. Tout comme les modules ci-dessus, celui-ci est accessible par les pirates informatiques. Tant que vous l'avez, même s'il est désactivé, cela peut causer d'énormes problèmes.

image

Le quatrième module qui doit être mentionné est Advanced Theme Configurator & Css Module magicien qui est connu pour causer beaucoup de problèmes.

Screen image

Si vous avez l'un des modules énumérés ci-dessus, nous vous conseillons de les désinstaller dès que possible et de vérifier si vous êtes déjà contaminé.
Chaque site est différent, mais les défauts de sécurité sont largement identiques. Le moyen le plus efficace de se battre avec les pirates informatiques est de sauvegarder vos fichiers et bases de données actuels ou de passer à la version la plus récente de PrestaShop.

.

Il existe certaines façons de récupérer la sécurité complète du site:

- Restauration d'une sauvegarde pré-piratage
- Vous devez supprimer tous les fichiers et utiliser les fichiers archivés PrestaShop

.

En plus de nettoyer les fichiers et de les remplacer par une sauvegarde, vous devriez:

- Modifiez le mot de passe Back Office et les autres comptes d'administrateur
- Vérifiez les pages des employés afin de s'assurer qu'aucune nouvelle n'a été créée
- Modification du mot de passe SQL, FTP.
- Modifier le nom d'utilisateur et le mot de passe de vos modules bancaires si vous les utilisez.

Dans ces moments, personne ne peut offrir un moyen de protéger votre site 100% contre les pirates informatiques. Mais vous pouvez réduire leurs façons d'atteindre votre site en choisissant des modules dont vous avez le plus confiance. S'ils arrivent sur votre site, vous devez être prêt à réduire les pertes causées par ces personnes.

Image

PS: Dans notre prochaine publication, vous pourrez lire les thèmes PrestaShop qui peuvent contenir de graves vulnérabilités.

commentaires

laisse ton commentaire