Masz na swojej stronie wirusa, który dodaje na końcu zamówienia fałszywy formularz do płatności kartą kredytowej. To nie koniec świata. Można jeszcze odratować Twój sklep.
Wirus na sklepie Prestashop i fake formularz
Wirusy w świecie IT są i będą. Nie analizowałem skąd się wziął ten wirus na sklepie mojego klienta, ale wirusy biorą się z:
- Luka bezpieczeństwa w oprogramowaniu
- Zapisane hasła w miejscu do którego jakiś bot miał dostęp
- Włamanie do naszego systemu windows i przechwycenie hasła
O ile Sklepy na Prestashop przez wiele lat były oazą spokoju w kwestii wirusów tak ze wzrostem popularności hakerzy zaczęli również interesować się tym oprogramowaniem. Co nie oznacza że Presta jest tak szybko podatna jak WP z milionem wtyczek. Dalej jest to spokojna przystań, ale zdarzają się wpadki jak teraz z tym formularzem.
Jak usunąć wirusa karty kredytowej krok po kroku
1. Sprawdzamy jaką wersję prestashop posiadamy. Numer widoczny jest w prawym górnym rogu. Tu mamy akurat 1.7.8.9 najnowszą.
2. Pobieramy czystą instalację Prestashop zgodną z naszą wersją z https://github.com/PrestaShop/PrestaShop/releases
Jeśli masz wersję 1.6.1.12 to pobierz właśnie taką i ją rozpakuj.
3. Połącz się ze swoim serwerem ftp i podmień pliki z nowej instalacji nadpisując te stare na swoim serwerze:
Pamiętaj stwórz kopię swojego sklepu przed rozpoczęciem prac!
Wszystkie pliki w folderze:
- classes/controller
- tools/
- classes/
Dodatkowo, polecam pobrać program winmerge, dzięki któremu porównamy naszą instalację ze świeżą instalacją.
Jeśli problem powraca i nie masz sił na walkę z wiatrakami jestem w stanie wykonać za Ciebie odwirusowanie Prestashop w kwocie ~400zł netto. Tel 728 658 005 lub mailowo adamj240 małpa gmail.com
Zabezpiecz sklep Prestashop
Udało się pozbyć wirusa? To teraz musisz zabezpieczyć swój sklep. Najważniejsze:
Jak poprawić bezpieczeństwo Prestashop w szybkich krokach
- Zmień hasła wszystkim administratorom na sklepie
- Zmień hasło do bazy danych i uaktualnij na swoim serwerze
- Zmień wszystkie konta FTP mające dostęp do folderu sklepu
- Zmień adres admina z sklep.pl/admin123fgh234 na inny np. sklep.pl/26admin66
- Przeskanuj swój komputer
- Staraj się nie mieć jednego hasła do wszystkiego.
Jeśli nie poradzisz sobie z wirusem, możesz liczyć na moją odpłatną pomoc przy pozbyciu się wirusa. Po więcej informacji zapraszam do zakładki kontakt.
Najszybszy kontakt będzie ze mną przez telefon 728 658 005