Protege tu tienda PrestaShop de ataques maliciosos con este script de limpieza automática

jordigsanz Seguir

Beta
Verificación en dos pasos desactivada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
9 Abr 2016
Mensajes
42
No sé si lo habréis leído, pero hace unos días se descubrió una vulnerabilidad de seguridad bastante grave en PrestaShop, concretamente en la caché de plantillas (Smatry) que permitía la inyección de código SQL y la suplantación de la página de pago.
Investigando sobre el tema y viendo diversas soluciones, comenzamos a desarrollar un protocolo de desinfección y otro de protección.
Al final, el otro día me animé y grabé un vídeo en Youtube, porque resulta que encontramos un script de un francés muy muy bueno que identifica archivos infectados en PrestaShop y lo mejor de todo es que no solo es válido para esta infección, sino que también sirve para detectar infecciones por ejemplo del famoso virus "Bajatax".
El script elimina la infección automáticamente y si no puede, te informa de los archivos que han sido infectados para que puedas hacerlo a mano de forma segura.
Ojo porque lo que el scritp NO hace es PROTEGER tu tienda, solo la limpia.
En el vídeo lo explico todo, están los enlaces y la información de las diversas fuentes de donde nos hemos nutrido para hacerlo.
Os lo dejo por aquí por si es de vuestro interés.
Un saludo!

 

Carlos Frias

1
Ro
SysManager
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Suscripción a IA
Desde
6 Nov 2016
Mensajes
7.656
Normal... Prestashop esta cagadisimo de vulnerabilidad pues no es la única, espero que lo resuelvan pronto y no tapen el dedo con un sol
 

jordigsanz

Beta
Verificación en dos pasos desactivada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
9 Abr 2016
Mensajes
42
Normal... Prestashop esta cagadisimo de vulnerabilidad pues no es la única, espero que lo resuelvan pronto y no tapen el dedo con un sol
A los pocos días sacaron el parche para arreglarlo.
Sin querer defenderlos, sí que he de decir que en esta ocasión, han sido rápidos con la gestión del problema (porque era un fallo muy importante)
Lo que sucede es que, si tu web ha sido atacada, con el parche solo solucionas uno de los problemas: evitar que entren de nuevo, pero no limpias lo que ya tengas infectado, que es lo que hace el script del que hablo.
 

4ngeluxpunk

Zeta
Programador
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
22 Ago 2009
Mensajes
1.643
A los pocos días sacaron el parche para arreglarlo.
Sin querer defenderlos, sí que he de decir que en esta ocasión, han sido rápidos con la gestión del problema (porque era un fallo muy importante)
Lo que sucede es que, si tu web ha sido atacada, con el parche solo solucionas uno de los problemas: evitar que entren de nuevo, pero no limpias lo que ya tengas infectado, que es lo que hace el script del que hablo.

Hasta el momento no hay un parche oficial, existe tiendas actuales que estoy dando soporte que han sido afectados están usando otros Backdoor para afectar a las tiendas, en este caso han aprovechado el módulo update-1-click. Esperar haber como va la gestión de Prestashop para que solucionen completamente ese fallo.
 

¡Regístrate y comienza a ganar!

Beneficios

  • Gana dinero por participar
  • Gana dinero por recomendarnos
  • Descubre ofertas de empleo diariamente
  • Negocios seguros
  • ¡Información premium y más!

Acceder

¿Ya tienes una cuenta? Accede aquí

Arriba