PrestaShop Guru

  • Accesso ai Corsi
  • Prestashop
    • Corsi
    • eBay
    • Installazione
    • Manuali
    • Moduli
    • News
    • Segnalazioni
    • Tutorial
  • Ecommerce
  • Contattaci
Home  /  Prestashop  /  Problemi di sicurezza su Prestashop
Prestashop
14 Marzo 2017

Problemi di sicurezza su Prestashop

Roberto Di Stefano Leave a Comment

Ci risiamo,

A distanza di 6 mesi, pare sia ricominciato un nuovo ciclo di attacco alla sicurezza si Prestashop.

Ad Agosto del 2016 il problema di vulnerabilità era legato al tema “warehouse” ed ai moduli ad esso associati, adesso invece pare ci siano altri punti critici, molto lascia pensare che derivino dai temi Fieldthemes

Ecco come comportarsi;

1. Come capire se il proprio sito è stato hackerato?
Spesso gli hosting se notano “anomalie” bloccano il sito, ma non sempre.
Quindi per ogni evenienza andate sul vostro ftp, controllatela root e guardate se sono presenti dei file strani, solitamente inseriscono dei file chiamati:
“mw.php”
“revslider.php”
“up.php”

Inoltre nella cartella modules spesso si trovano alcuni file, come
“bin.zip”
“up.zip”
“up.php”
“m.php”
ecc…

2. Come risolvere
Siccome i file caricati sono davvero molti e spesso sono anche in altre sottocartelle ed alcuni sono rigeneranti, consiglio di richiedere i backup dei file risalenti al giorno prima che iniziasse l’attacco.
Inoltre leggere il punto 3.

3. Come prevenire?
Prestashop in seguito a ciò che è successo, ha rilasciato una nota ufficiale su come comportarsi,
Questo è il link
https://www.prestashop.com/…/544579-major-security-issues-…/

In poche parole, aggiornate quanto più possibile temi e moduli presenti nel vostro sito (consiglio sempre di fare un aggiornamento in una copia del sito e verificare che tutti funzioni).
Dato che non sono un esperto in sicurezza, chiunque voglia inserire modifiche o aggiungere nuove notizie, può commentare questo post così da tenerlo sempre aggiornato, inoltre potete sempre rimanere in contatto su facebook nel gruppo Prestashop Italia

Spero questo articolo ti abbia aiutato in qualche modo...
Resta aggiornato sul mondo di Prestashop
Teniamo alla tua Privacy
Previous Article Evento: Inbound Strategies
Next Article Prestashop 1.7.1 – Ecco le novità

About Author

Roberto Di Stefano

Leave a Reply

Annulla risposta

Devi essere connesso per inviare un commento.

Roberto Di Stefano

Prestashop Ambassador dal 2015 Esperto Prestashop, formatore e sviluppatore da diversi anni a seguito della laurea Informatica. Ascolto le aziende e cerco in maniera maieutica le soluzioni migliori per il loro business online. Oltre all’ecosistema Prestashop, mi occupo di digital marketing, sviluppando e gestendo strategie volte ad aumentare le vendite massimizzando il guadagno.

Resta aggiornato su Prestashop
Teniamo alla tua Privacy.

Ultimi articoli

  • GOOGLE ADS: come funziona?
  • Prestashop e le spese di spedizione
  • Google Ads – Primi passi per gli Ecommerce
  • Facebook Ads per ecommerce –campagne traffico o campagne conversioni?
  • Prestashop versione 1.7.7
  • Facebook e Remarketing: Come valorizzare il tuo ecommerce
  • Prestashop 1.7.5
© Copyright 2015 - Presta-guru.com