Comme nous l'avons promis, dans l'édition d'aujourd'hui, vous aurez une vue plus claire d'un thème PrestaShop que vous devez éviter.
Lors de la création d'un nouveau site, l'une des premières étapes consiste à choisir un thème. Comme il existe de très nombreuses options, les chances sont faibles de choisir exactement le thème le plus vulnérable aux pirates. Le thème dont nous parlons spécifiquement et que vous devez éviter est Warehouse, l'un des thèmes PrestaShop les plus vendus.
Si vous trouvez des critiques négatives, vous devez être prudent.
Le thème est très populaire et vendu sur le marché ThemeForest mais n'est pas du tout sûr pour votre site PrestaShop. Il contient des modules contenant de graves failles de sécurité. La première vulnérabilité a été trouvée dans le module Image Banner, mais il existe d'autres modules qui semblent problématiques:
- DIAPORAMA SIMPLE
- PUBLICITÉS DE COLONNE
- PUBLICITÉ D'ACCUEIL
- PUBLICITÉS SUR LA PAGE PRODUIT
Après le lancement du thème, près de 30 personnes ont été trouvées dont les sites étaient cassés, il y avait des sites qui ont été totalement supprimés, et nous avons rencontré des cas où les sites ont été transformés en pages de phishing ou de spam. Il a été découvert qu'il existe un outil par lequel le thème est détecté et les pirates attaquent immédiatement les fichiers vulnérables.
Comment réparer un site cassé?
Il existe deux façons de réparer le site piraté ou vulnérable, vous pouvez le faire vous-même, mais vous pouvez également vous faire aider par des experts. Si vous n'êtes pas très bien préparé techniquement, il serait préférable de faire appel à un expert pour nettoyer le site, parfois vous pouvez faire plus de mal que de bien d'essayer par vous-même.
Comme mentionné dans la partie 1 de l'article (Lire ici) si vous avez une sauvegarde des fichiers et de la base de données, vous pouvez faciliter le travail. En le restaurant, vous pourrez vous débarrasser des fichiers qui ont été piratés. Bien sûr, il serait préférable d'avoir une sauvegarde «fraîche», de ne pas perdre des informations telles que les commandes, les comptes clients et les nouveaux produits.
Une autre méthode consiste à nettoyer manuellement le site. Vous ou l'expert devez commencer par exécuter un logiciel antivirus, puis vous devez filtrer les fichiers qui n'ont rien à rechercher dans les fichiers de base de PrestaShop. Le nettoyage manuel d'un site est un processus fatiguant, l'ensemble du site doit être scanné manuellement par quelqu'un qui connaît PrestaShop et sait quels fichiers devraient y être. En même temps, vous devez regarder les fichiers pour voir ce qu'ils font. Il pourrait se connecter à d'autres fichiers sur votre serveur et si vous les supprimez, vous pouvez gâcher encore plus votre site. Malheureusement, à ces moments-là, il n'y a pas de moyen plus simple et plus rapide de réparer un site piraté.
Dans ces moments, personne ne peut vous offrir un moyen de vous protéger à 100% des pirates. Mais vous pouvez réduire leurs moyens d'atteindre votre site en choisissant des modules et des thèmes dans lesquels vous avez la plus grande confiance. Si votre site cible une attaque comme celle-ci, vous devez être prêt à réduire les pertes causées.