Suscríbete a mi blog y no te pierdas nada

Inicio > Blog > Cómo resolver los ataques de malware y/o virus a Prestashop

Cómo resolver los ataques de malware y/o virus a Prestashop

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (todavía no tiene votos)
Cargando…

ATENCIÓN: si pese a seguir estos pasos el problema persiste, ponte en contacto conmigo a través de la sección CONTACTO

Hace unas semanas que, tanto clientes como conocidos (y yo mismo), están sufriendo ataques en sus eCommerce Prestashop.
En este post os voy a dar algunos consejos para resolver estos ataques y preveniros frente a nuevos ataques.

Lo principal es decir que no es un problema de vulnerabilidad de Prestashop en sí, si no que la mayoría de estos ataques se deben a vulnerabilidades de seguridad en los hostings que permiten meter inyecciones de código malicioso dentro de las plantillas de prestashop y de los archivos javascript que lo componen. Estas inyecciones de código son malware y, en su mayoría, son llamadas a sites de spam (al menos los que yo me he encontrado).

Además de esto, los servidores centrales de Prestashop fueron atacados, distribuyendo un virus entre tiendas y compradores. Esto es distinto del caso que me he encontrado yo, en el que solo era código malware.

Reconoceréis si vuestra web ha sido atacada porque el navegador mostrará una página con una advertencia en rojo con el texto “atención página web potencialmente peligrosa”. No paniquemos y vamos a resolverlo.

Mensaje:

Google ha detectado código dañino en tu sitio. Aunque aún no se ha llegado a un estado crítico, te recomendamos que soluciones esta incidencia lo antes posible. De lo contrario, es posible que los usuarios de Google vean una página de advertencia al intentar visitar páginas de este sitio

Si tenéis instaladas las Google Webmaster Tools, id directos a la opción “salud” para comprobar si el ataque está registrado dentro de estas. Lo más probable es que sea así. A partir de aquí, ¿cómo resolverlo?

En este artículo, los amigos de 4webs os explican cómo. Personalmente, no me he encontrado con el problema del virus, si no con inyecciones de malware en algunas de las webs que administro, así lo he resuelto (ver post en el foro de Prestashop España):

1- Entrar en http://sitecheck.sucuri.net/scanner/ y analizar el site. Si nos da positivo, pasar al paso 2 y, sobre todo, modificar a la de ya el password de tu FTP pues este podría estar comprometido.

2- Copiar la cadena de búsqueda que encuentre sucuri de código malicioso

3- Bajarse todo el contenido del site en local (al PC o al Mac)

4- Usando Dreamweaver o Eclipse, hacer un site/proyecto nuevo.
Cuando todos los archivos estén indexados en este site, hacer una búsqueda global mirando qué archivos contienen la cadena de búsqueda.
Lo más normal es que sean archivos con extensión *.tpl y *.js dentro de la carpeta root/themes/nombreDelTemaActivo.

5- Borrar ese código y resubir los archivos al servidor

6- Activar compilación smarty en Preferencias > Rendimiento y entrar en todas las páginas que contengan los tpl y js afectados.

7- Pasar de nuevo el site por sucuri y comprobar que todo está OK.
En paralelo avisar a los admins del servidor, informarles del ataque y que pongan los parches de seguridad necesarios.

8- Una vez resuelto, haced una petición a Google a través de las Google Webmaster Tools para que os reindexen y os quiten la advertencia fea de sitio potencialmente peligroso.

Y, sobre todo, seguir el foro de Prestashop España donde se irán contando las novedades de cómo combatir estos ataques, además de proporcionarnos los parches de seguridad necesarios. ¡Mucha suerte!

UPDATE

Os recomedamos también leer este post de la gente de loading, descargar su parche y ejecutarlo en vuestros Prestashop. ¡Genial aporte!

Publicado el 15.07.2012 en Prestashop
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (todavía no tiene votos)
Cargando…
Comentarios

Aún no hay comentarios para "Cómo resolver los ataques de malware y/o virus a Prestashop"

    Deja tu comentario

    Acepto expresamente la política de privacidad de jordiob.com