Ci risiamo,
A distanza di 6 mesi, pare sia ricominciato un nuovo ciclo di attacco alla sicurezza si Prestashop.
Ad Agosto del 2016 il problema di vulnerabilità era legato al tema “warehouse” ed ai moduli ad esso associati, adesso invece pare ci siano altri punti critici, molto lascia pensare che derivino dai temi Fieldthemes
Ecco come comportarsi;
1. Come capire se il proprio sito è stato hackerato?
Spesso gli hosting se notano “anomalie” bloccano il sito, ma non sempre.
Quindi per ogni evenienza andate sul vostro ftp, controllatela root e guardate se sono presenti dei file strani, solitamente inseriscono dei file chiamati:
“mw.php”
“revslider.php”
“up.php”
Inoltre nella cartella modules spesso si trovano alcuni file, come
“bin.zip”
“up.zip”
“up.php”
“m.php”
ecc…
2. Come risolvere
Siccome i file caricati sono davvero molti e spesso sono anche in altre sottocartelle ed alcuni sono rigeneranti, consiglio di richiedere i backup dei file risalenti al giorno prima che iniziasse l’attacco.
Inoltre leggere il punto 3.
3. Come prevenire?
Prestashop in seguito a ciò che è successo, ha rilasciato una nota ufficiale su come comportarsi,
Questo è il link
https://www.prestashop.com/…/544579-major-security-issues-…/
In poche parole, aggiornate quanto più possibile temi e moduli presenti nel vostro sito (consiglio sempre di fare un aggiornamento in una copia del sito e verificare che tutti funzioni).
Dato che non sono un esperto in sicurezza, chiunque voglia inserire modifiche o aggiungere nuove notizie, può commentare questo post così da tenerlo sempre aggiornato, inoltre potete sempre rimanere in contatto su facebook nel gruppo Prestashop Italia
