După cum am promis, în ediția de astăzi vei obține o perspectivă mai clară asupra unui temei PrestaShop pe care trebuie să o eviți.
La crearea unui site nou, unul dintre primii pași este alegerea unei teme. Având în vedere că există foarte multe opțiuni, șansele sunt mici să alegi exact tema cea mai vulnerabilă la atacurile hackerilor. Tema despre care vorbim în mod specific și pe care trebuie să o eviți este Warehouse, una dintre cele mai bine vândute teme PrestaShop.
Dacă găsești recenzii negative, ar trebui să fii precaut.
Tema este foarte populară și este vândută pe piața ThemeForest, dar nu este deloc sigură pentru site-ul tău PrestaShop. Are module care conțin probleme serioase de securitate. Prima vulnerabilitate a fost găsită în modulul Image Banner, dar există și alte module care par a fi problematice:
- SIMPLE SLIDESHOW
- COLUMN ADVERTS
- HOMEPAGE ADVERTISE
- PRODUCT PAGE ADVERTS
ADupă lansarea temei, au fost găsite aproape 30 de persoane ale căror site-uri au fost afectate, existau site-uri care au fost complet șterse, și am întâlnit cazuri în care site-urile au fost transformate în pagini de pescuit sau spam. S-a descoperit că există o unealtă prin care tema este detectată, iar hackerii atacă imediat fișierele vulnerabile.
Cum poți repara un site stricat?
Există două modalități de a repara un site spart sau vulnerabil: poți face acest lucru singur, dar poți, de asemenea, să ceri ajutor de la experți. Dacă nu ești foarte bine pregătit din punct de vedere tehnic, ar fi mai bine să angajezi un expert pentru curățarea site-ului, uneori poți face mai mult rău decât bine încercând pe cont propriu.
După cum s-a menționat în Partea 1 a articolului (citește aici), dacă ai o copie de siguranță a fișierelor și a bazei de date, poți ușura munca. Prin restaurarea acesteia, vei putea scăpa de fișierele care au fost compromise. Desigur, ar fi cel mai bine să ai o Copie de Siguranță "proaspătă", pentru a nu pierde informații precum comenzile, conturile clienților și noile produse.
O altă modalitate este să cureți manual site-ul. Tu sau expertul ar trebui să începeți prin rularea unui software antivirus, apoi să filtrați fișierele care nu ar trebui să se afle în fișierele de bază PrestaShop. Curățarea manuală a unui site este un proces obositor, întregul site trebuie scanat manual de cineva care cunoaște PrestaShop și știe ce fișiere ar trebui să fie acolo. În același timp, trebuie să te uiți la fișiere pentru a vedea ce fac. Acestea ar putea fi conectate la alte fișiere de pe serverul tău și, dacă le ștergi, poți strica site-ul și mai mult. Din nefericire, în aceste momente, nu există o modalitate mai ușoară și mai rapidă de a repara un site spart.
În aceste momente, nimeni nu-ți poate oferi o modalitate de a te proteja 100% împotriva hackerilor. Dar poți reduce modalitățile lor de a ajunge la site-ul tău alegând module și teme în care ai cea mai mare încredere. Dacă site-ul tău va fi ținta unui astfel de atac, trebuie să fii pregătit să reduci pierderile cauzate.