Masz na swojej stronie wirusa, który dodaje na końcu zamówienia fałszywy formularz do płatności kartą kredytowej. To nie koniec świata. Można jeszcze odratować Twój sklep.

Wirus na sklepie Prestashop i fake formularz

Wirusy w świecie IT są i będą. Nie analizowałem skąd się wziął ten wirus na sklepie mojego klienta, ale wirusy biorą się z:

  • Luka bezpieczeństwa w oprogramowaniu
  • Zapisane hasła w miejscu do którego jakiś bot miał dostęp
  • Włamanie do naszego systemu windows i przechwycenie hasła

O ile Sklepy na Prestashop przez wiele lat były oazą spokoju w kwestii wirusów tak ze wzrostem popularności hakerzy zaczęli również interesować się tym oprogramowaniem. Co nie oznacza że Presta jest tak szybko podatna jak WP z milionem wtyczek. Dalej jest to spokojna przystań, ale zdarzają się wpadki jak teraz z tym formularzem.

Jak usunąć wirusa karty kredytowej krok po kroku

1. Sprawdzamy jaką wersję prestashop posiadamy. Numer widoczny jest w prawym górnym rogu. Tu mamy akurat 1.7.8.9 najnowszą.

2. Pobieramy czystą instalację Prestashop zgodną z naszą wersją z https://github.com/PrestaShop/PrestaShop/releases

Jeśli masz wersję 1.6.1.12 to pobierz właśnie taką i ją rozpakuj.

3. Połącz się ze swoim serwerem ftp i podmień pliki z nowej instalacji nadpisując te stare na swoim serwerze:

Pamiętaj stwórz kopię swojego sklepu przed rozpoczęciem prac!

Wszystkie pliki w folderze:

  • classes/controller
  • tools/
  • classes/

Dodatkowo, polecam pobrać program winmerge, dzięki któremu porównamy naszą instalację ze świeżą instalacją.


Jeśli problem powraca i nie masz sił na walkę z wiatrakami jestem w stanie wykonać za Ciebie odwirusowanie Prestashop w kwocie ~400zł netto. Tel 728 658 005 lub mailowo adamj240 małpa gmail.com


Zabezpiecz sklep Prestashop

Udało się pozbyć wirusa? To teraz musisz zabezpieczyć swój sklep. Najważniejsze:

Jak poprawić bezpieczeństwo Prestashop w szybkich krokach

  • Zmień hasła wszystkim administratorom na sklepie
  • Zmień hasło do bazy danych i uaktualnij na swoim serwerze
  • Zmień wszystkie konta FTP mające dostęp do folderu sklepu
  • Zmień adres admina z sklep.pl/admin123fgh234 na inny np. sklep.pl/26admin66
  • Przeskanuj swój komputer
  • Staraj się nie mieć jednego hasła do wszystkiego.

Jeśli nie poradzisz sobie z wirusem, możesz liczyć na moją odpłatną pomoc przy pozbyciu się wirusa. Po więcej informacji zapraszam do zakładki kontakt.

Najszybszy kontakt będzie ze mną przez telefon 728 658 005