În această postare, vom vorbi despre o problemă care devine din ce în ce mai gravă în lumea e-commerce-ului, respectiv hackerii. În fața lor, putem spune că niciun site nu poate fi complet în siguranță.
Cu toate acestea, nu trebuie să intri în panică, există câteva lucruri pe care le poți face pentru a-ți proteja site-ul de ei. Securitatea site-ului tău trebuie să fie cea mai importantă prioritate. Gândește-te puțin, cât timp ai petrecut până acum creând site-ul perfect? - și mă refer de la început până azi. Sunt sigur că nu ai fi prea fericit dacă ar fi șters peste noapte sau dacă ai pierde controlul asupra lui.
În zilele noastre, există tot mai multe probleme cu acești infractori cibernetici. Am văzut site-uri întregi șterse de pe serverele lor sau unele transformate în site-uri de pescuit pentru a fura parole și informații despre cardurile de credit. Trebuie să menționăm că PrestaShop-ul standard nu are vulnerabilități, problemele apar întotdeauna din module și teme.
Există câteva module pe care le știm că nu sunt deloc sigure, dorim să-ți atragem atenția să le ștergi cât mai rapid posibil pentru a reduce incertitudinea pe site-ul tău.
- Primul este modulul Attribute Wizard Pro, care s-a dovedit a fi o modalitate ușoară pentru hackeri de a obține controlul asupra site-ului tău.
- Un alt modul care îți poate cauza probleme serioase este modulul Send to a Friend. În opinia noastră, toți utilizatorii ar trebui să șteargă acest modul cât mai repede posibil, nu este suficient să-l dezactivezi, trebuie șters!
- Al treilea modul este modulul Abandoned Cart Reminder Pro, care a fost creat de Addons, dar este vulnerabil. La fel ca și modulele de mai sus, acesta poate fi accesat de hackeri. Atâta timp cât îl ai, chiar dacă este dezactivat, poate cauza probleme imense.
- Al patrulea modul care trebuie menționat este modulul Advanced Theme Configurator & Css Magician, care este cunoscut pentru a provoca multe probleme.
Dacă ai vreunul dintre modulele menționate mai sus, îți recomandăm să le dezinstalezi cât mai curând posibil și să verifici dacă ești deja infectat sau nu.
Fiecare site este diferit, dar defectele de securitate sunt în mare parte aceleași. Cea mai eficientă modalitate de a lupta împotriva hackerilor este să ai o copie de siguranță a fișierelor și bazei de date actuale sau să faci upgrade la cea mai nouă versiune a PrestaShop-ului.
Există câteva modalități de a recupera securitatea completă a site-ului:
- Restabilirea unei copii de siguranță realizate înainte de atac
- Trebuie să ștergeți toate fișierele și să utilizați fișierele arhivate PrestaShop.
Cum poți repara un site stricat?
- Schimbă parola BackOffice și a altor conturi de administrator
- Verifică paginile angajaților pentru a te asigura că nu au fost create noi
- Schimbă parola SQL, FTP
- Modifică numele de utilizator și parola modulelor bancare, dacă le folosești.
În aceste momente, nimeni nu poate oferi o modalitate de a proteja site-ul tău 100% împotriva hackerilor. Dar poți reduce modalitățile prin care aceștia pot ajunge la site-ul tău alegând module în care ai cea mai mare încredere. Dacă ajung la site-ul tău, trebuie să fii pregătit să reduci pierderile cauzate de acești indivizi.