Search the Community

Adjunto imagen de la incidencia. Hola a todos, estaba trabajando en el back office de la tienda, cuando de repente la pantalla ha cambiado y me ha salido un mensaje que pone "La conexión no es privada". Me he llevado un gran susto porque, en el mensaje pone: Es posible que los atacantes estén intentando robar tu información de "midominio.com" (por ejemplo, contraseñas, mensajes o tarjetas de crédito) La página tiene su certificados SSL, y el candado siempre aparece en la parte superior del explorador, pero en este momento critico, desaparecio el candado! Yo le daba a "Salir de aquí", pero nada no respondia, hasta que despues de unos 5 minutos volvio todo a su lugar. Así que me he quedado mal, he cambiado la contraseña, pero me quedo con muchas dudas de si pueden acceder a mi back office sin mi permiso ó hacer cosas dentro de la web!!!. Puede alguien explicarme que puede haber pasado, y que medidas tomar en adelante, por favor. Mil gracias

Hola, a ver si me podéis ayudar. Quería proteger la dirección de correo electrónico de ser "robada" o usada para robots para después enviarnos spam. El caso es que correo electrónico de la tienda es público y ésta en el footer. He intentado ponerle la @ entre corchetes para que no se detecte fácilmente pero al ir parámetros de la tienda>contactos> tiendas y poner la [@] no me deja guardarlo ¿qué debería hacer para proteger el mail queriendo dejarlo visible? Muchas gracias

Buenos días. En el caso de desactivar el bloqueo en los campos de información de cliente, como nombre, apellidos, ciudad, etc, que se encuentra en las funciones del fichero validate.php como sería el campo nombre "return preg_match(Tools::cleanNonUnicodeSupport('/^[^0-9!<>,;?=+()@#"°{}_$%:¤|]*$/u'), stripslashes($name));", existen riesgos de seguridad o posibles conflictos de esos caracteres especiales en la base de datos por los que se desaconseja desactivarlo? ¿O no habría ningún problema? Muchas gracias.

Hola, Tengo prestasho con la versión 1.6 y hay un problema de seguridad al recuperar las contraseñas. El problema es que envía la contraseña al correo donde se ha solicitado la recuperación pero la envia en texto plano. La mejor solución que creo que hay para esto es que no se pueda recuperar la contraseña, que cuando quieras recuperar la contraseña te oblige a cambiarla, sin enviar la contraseña antígua al correo. Mi consulta es que llevo unos días buscando como puedo hacer esto, o alguna otra solución similar a este problema y no encuentro nada. Gracias y espero vuestra ayuda.

Goodnight. I have an eCommerce that is in the process of implementation (www.tiendamedicauca.com), it is created in prestashop and I have to add the free SSL certificate provided by the hosting provider (inmotion hosting), communicate with the inmotion support and notify me that the process had already been carried out and that it should not take more than 20 minutes, however, it has already passed 6 hours and it has not yet been activated. I was reading and it says that it can be for the security complements in the content management system. Can you please help me to find out where these supplements are? because it says that I must deactivate them temporarily while the process is done. I appreciate your help. ---- Buenas noches. Tengo una eCommerce que esta en proceso de implementación (www.tiendamedicauca.com), esta creada en prestashop y debo agregar el certificado SSL gratuito que me brinda el proveedor de hosting (inmotion hosting), me comunique con el sopote de inmotion y me notificaron que ya se habia realizado el proceso y que no debia demorar más de 20 minutos, sin embargo ya paso 6 horas y aun no se activa. Estuve leyendo y dice que puede ser por los complementos de seguridad en el sistema de administración de contenido. Pueden por favor ayudarme para saber donde están estos complementos? porque dice que debo desactivarlos temporalmente mientras se realiza el proceso. Agradezco su ayuda.

Buenas Comunidad, Me gustaria saber que certificado de seguridad SSL Recomiendan para un sitio web en produccion, Gracias por el apoyo

Hola. Mi nombre es Gerardo y uso el Prestashop 1.6. He tenido un problema con el cambio de dominios, direccionamientos e historias con mi proveedor de Hosting (no ha sido culpa de ellos, es que yo no me desenvuelvo bien con todos estos temas). El caso es que quería pasar mi tienda creada con el Prestashop a mi dominio principal y ahí perdí todo mi trabajo (menos mal que realicé una copia de seguridad antes). El caso es que ahora no sé restaurarla. He vuelto a instalar la aplicación de Prestashop ya que, al cambiar el dominio principal, también cambió la URL con la cual accedía. Ahora accedo al backoffice de Prestashop con otra URL pero claro, Prestashop está vacío. ¿Cómo puedo restaurar mi copia de seguridad directamente desde Prestashop? Es decir, que no tenga que restaurarla por Filezilla o por phpMyAdmin como he visto en algunos foros. Muchas gracias, saludos. Gerardo.

Hola, quisiera instalar un módulo de certificado ssl para activar el https en una web con el candado verde. Que modulo me recomendarías que es te bien y al ser posible económoico? Gracias de antemano. Versión 1.6 de prestashop

Buenas tardes, No me sale en mi web el certificado de seguridad, y tengo activado en la cofiguración de mi prestashop las SSL y Active las SSL en todas mis páginas. A parte force el reedirecionamiento a https a traves de htpacces y sigue sin aparecer el candado de seguro. Alguien me podría ayudar?? WEB: www.alaguapatos.es Gracias

Que tal, Desde ya agradezco el apoyo. Estoy teniendo problemas con mi hosting en godaddy, tengo un hosting compartido “Deluxe” el cual me da “espacio ilimitado” pero con un máximo de 250 mil archivos, ahí tengo instalada una web en wordpress, una con joomla y una con prestashop, esta última es la más activa y principal, la cosa es que a inicios de año me aparecía como que tenía al derredor de 100 mil archivos (que ya me parecían muchos), de pronto esto incrementó sin yo hacer nuevos cambios o instalaciones a más de 250 mil archivos, lo que ha hecho que mi servicio se vuelva inestable, ya me había pasado en una ocasión anterior algo similar, tenia en ese momento mi web principal con joomla, la cual según yo estaba muy robusta en términos de seguridad, sin embargo de pronto desde los formularios empecé a recibir muchos correos con extensión .ru y sin relación alguna con mi actividad (libros académicos), de pronto el volumen de archivos en mi servidor de disparo sin más, hasta ocasionar que mi web principal colapsara (solo la principal), en aquel momento mi web estaba con joomla y virtuemart, y por buscar nuevas opciones me mude a prestashop, por dos años fue un sueño, todo genial, sin embargo a inicios de año recibí un par de correos con extensión .ru nuevamente, y de pronto zaz, se multiplicaron los archivos y nuevamente estoy padeciendo problemas en UNICAMENTE mi web principal en prestashop, la que está en WP y la otra de joomla operan normalito. He buscado donde es que están dichos ficheros, carpeta por carpeta, pero no consigo dar con ellos, en la información de uso de disco desde el CPanel solo consigo ver el espacio que ocupan las carpetas, no la cantidad de ficheros que cada una tiene, y pues naturalmente así no consigo localizarlos, cabe decir que el uso del espacio actualmente es de 13.91GB, ya he borrado carpetas mías de respaldo con lo que en ocasiones he conseguido restablecer mi web, sin embargo en cosa de 5 días aparecen de la nada 10mil archivos y el problema se repite. He considerado eliminar todo con el fin de restaurarlo desde cero con mis respaldos, que los conservo todos y varios bien actualizados, y con toda la perdida de tiempo que esto supone, pero tengo la idea de que quizás restauraré también el problema. Ya hable con godaddy con el fin de ver si ellos me pudieran indicar donde es que se están replicando estos archivos, sin embargo solo me ofrecen venderme un producto y me señalan que solo pueden proporcionar el tamaño de las carpetas, no el número de archivos en ellas. Lo de los mails con extensión .ru ni siquiera estoy seguro de que tengan algo que ver, pero me parece mucha coincidencia, mi instalación de prestashop es totalmente limpia, lo mismo con la instalación de WP y de joomla, todas con reCAPTCHA, no instalo plugins no verificados ni hago cambios a ningún código justamente por mi psicosis, así mismo mantengo siempre al día cualquier actualización. Francamente no se que hacer, y agradecería muchísimo cualquier orientación al respecto. Saludos.

Saludos. Tengo tres sitios de prestashop que han sido afectados por una infección de malware y por más que tengo los sitios al día me siguen entrando inyecciones en casi todos los archivos index.php de todas las carpetas. Qué debo hacer para solucionar esto? Las inyecciones aparecen algo asi como el archivo anexo. Qué debo hacer antes de ponerme en contacto con servicio ténico del servidor? Los sitios están alojados en Cloudsites 2 de ellos están en Prestashop 1.6.1.18 y otro en 1.7..3.0. Corren Sobre PHP 5.6.30 Quedo Pendiente index.php

Buenas tardes, amigos, voy avanzando en la construcción de mi tienda, con Prestashop 1.6.0.9, y los pasos naturales me encaminan a aspectos relacionados con SEO y seguridad de la web. Necesito comprobar si el contenido alojado en mi servidor esta completamente libre de malware y he leido que para ello puedo usar las Herramientas para webmaster de Google, además de ser una herramienta indispensable para el SEO. Sin embargo mi web se encuentra aun en modo mantenimiento y sin indexar, y me surge la duda de si es posible usa las Herramientas antes mencionadas en este estado. ¿Puedo usarlas o para ello primero la web tendría que estar indexada?. Espero que alguien lo sepa, gracias de antemano por vuestras respuestas.

Buenas tardes foreros, Tengo unas dudas, y espero que no sean muy tontas Son las siguientes,... Es recomendable tener instalado algún módulo que muestre la información PHP (phpinfo en el panel de backoffice)? Existe algún módulo que avise con una notificación por email para saber cuando se accedió al backoffice por última vez? Y saber los cambios realizados en archivos/carpetas del servidor? En "Parámetros Avanzados / Información / Lista de Archivos Modificados" hay un buen detalle sobre los archivos modificados del PS. No es que sea paranoico, mas que nada por tener mas tranquilidad. Muchas gracias.

Hola compañeros, soy nuevo en prestashop pero considero que me he movido bastante bien dentro de el, tengo varias dudas pero que poco a poco voy resolviendo con ayuda de este foto con post pasados, pero si hay uno que de verdad siento que necesito de su ayuda. Hace unos meses al lobear al backend no había ningún problema con la seguridad, me marcaba el https sin problema, tiene un rato ya que no me lo marcaba, hasta que inicie una vez con chrome y me di cuenta de lo siguiente: A que se refiere con que no esta del todo seguro, o que es lo que debo de hacer al respecto, ya intente instalando de nuevo el SSL, y por otro lado, firefox me decía que existen imágenes que no están cifradas, si este es el problema, que debo de hacer, gracias. Aclaro, el problema es solo en el backend, porque al momento de iniciar sesión en la tienda o querer hacer una compra no hay ningún problema.

Hola a todos, Uso PS 1.5.6.0 con un tema desarrollado por mi, estoy tratando de modificar el registro de usuario para que sea lo más simple posible y tengo la siguiente duda de seguridad: Si quito la petición previa de email y pongo directamente todo el formulario de registro, podría recibir ataques de registro de usuarios automáticos? Entiendo que la petición previa de correo electrónico actua como "cortafuegos" y no se si un captcha seria la solución más adecuada. Un saludo

Buenas tardes, tengo una tienda realizada con Prestashop v.1.5.4.1 y multitienda activado y varios módulos de terceros activados. Me gustaría saber todo tipo de agujeros de seguridad encontrados, recomendaciones que me harían para aumentar la seguridad de mi página, herramientas de análisis existentes en el mercado para Prestashop, etc. En definitiva, imagino que todos ustedes se han encontrado o se encontrarán en esta situación, y me gustaría que me recomendaran la mejor manera para aumentar (en cuanto se pueda) de mi sitio. Y me refiero a la seguridad propia de la aplicación Prestashop (ataques de XSS, CSRF, agujeros en código encontrado en la versión de Prestashop, módulos de terceros instalados que pueden tener agujeros de seguriidad, etc.). Todo lo que es seguridad como Ataques de Denegación de Servicio, configuración de puertos, etc. ya lo tengo "cerrado" con mi proveedor de hosting. Muchas gracias. Un saludo

Buenas! Primero que nada, es mi primer Post en esta comunidad, estoy comenzando a sumergirme en el mundo de Prestashop... me parece muy bueno, pero tengo mucho que aprender. Mi consulta: Instalé PrestaShop™ 1.5.5.0 y estoy configurandolo en mi 'localhost/' y hay algo que me preocupa... para registrarse en la página el sistema no exige ninguna medida de seguridad (ni captcha, ni verificación por email, ni ninguna otra cosa), de hecho acabo de registrar a un cliente ficticio que nació el 13 de Enero de 1900 (tiene 113 años) que tiene un correo electrónico inexistente y el sistema no alegó nada. Eso me parece muy serio, pues dejaría que cualquier robot se registrara y causara estragos en la página... y aún cuando no pudiera hacer nada, no quiero tener una lista de +1000 clientes que realmente no existen. Me preocupa porque tuve problemas similares cuando instalé phpBB hace algunos años y fue un gran dolor de cabeza. ¿Hay alguna forma de aumentar la seguridad al momento de registrarse en la página? Muchas gracias por su ayuda.

Hola, me gustaría saber si alguien se le ha ocurrido o se ha encontrado con el mismo problema que yo en su tienda. El problema es el siguiente: Si un producto tiene varias combinaciones el cliente podria pasarlas por alto y formalizar el pedido de un artículo que no es el que él quiere. Pongamos un ejemplo: En mi tienda se venden fregaderos y se puede elegir si se quiere el escurridor a la derecha o a la izquierda. Por defecto sale a la izquierda. Supongamos que el cliente da por hecho que le vendrá a la derecha y pasa por alto el desplegable de la posición del escurridor y cuando le llega el fregadero se da cuenta de que no le sirve para su encimera. Me gustaría saber si hay alguna forma de hacer que se avise al cliente de que el producto tiene distintas combinaciones y de que se asegure de que ha elegido la correcta. Os dejo el link a mi tienda. Trabajo con la version 1.5.6 http://www.tecnicashogar.es

Buenos días, estoy tratando de hacer la copia de seguridad definitiva de mi tienda para grabarla en cd y guardarla y existen 144 archivos fallidos en el Filezilla. Los archivos son todos de la ruta de archivos temporales (httpdocs/img/tmp/...), menos uno que es de la ruta (/dev/null). ¿Pasa algo si dejo de lado a estos archivos temporales y al "null" o son extrictamente necesarios?. Un saludo!!.

Buenos días a tod@s, Es la primera vez que me aparece este error/advertencia en un pedido de un cliente que no he sido capaz de identificar por lo que pido vuestra ayuda. Mi configuración: Prestashop 1.5.2.0 Modulo de pago oficial de redsys v.1.50 (el que aparece en su página web oficial) Modulo one page checkout PresTeamShop v.1.3.8 Explico el caso: Un cliente realiza un pedido que queda reflejado correctamente en el back office Como forma de pago: tarjeta Aparece error de pago asociado al pedido Identifico en el admin del tpv virtual de mi entidad (La Caixa) que efectivamente se ha denegado la operación con el codigo 0119 No soy capaz de identificar este codigo respuesta en la documentación del tpv virtual (ya he enviado un email a soporte para que me indiquen) En el BO, en los mensajes asociados al pedido, aparece: En 06/03/2014 desde Privado: errores:119Advertencia: la clave de seguridad está vacía, revise su cuenta de pago antes de la validación El mismo código de error que aparece en el TPV virtual, ¿casualidad? El cliente me informa por email que no ha podido completar el pago con dos tarjetas diferentes (utiliza un ipad para navegar aunque no creo que éste sea motivo de error a pesar de que no uso en la tienda una plantilla responsive) ¿Alguna idea al respecto? Muchas gracias. Un saludo,

Buenas tardes, al entrar a mi hosting con Filecilla veo que la carpeta que contiene mi tienda pesa mas de la cuenta y que hay carpetas clonadas, osea dentro de las carpetas de la tienda hay otra llamada -- (un guion o dos) que dentro contiene todas las carpetas de nuevo y creo que he sido yo que sin querer al intentar hacer una copia a mi pc de la tienda lo que haya hecho haya sido copiar de nuevo todo en el hosting (llamadme torpe). Lo que necesito es saber de que forma puedo hacer una copia de seguridad de la tienda en si, con los archivos justos que requiere para poder borrar todo lo que haya en el hosting y meter esta copia de seguridad limpia. Espero una respuesta, un saludo!!.

Hola, me gustaría saber si alguien me puede ayudar con la instalacion de un reCaptcha en los formularios de contacto y de registro. He mirado mil topics y mil paginas y con ninguna me funciona bien. Mi version de prestashop es la 1.5.6.1 Mi tienda es www.tecnicashogar.es Muchas Gracias

Buenas tardes, Tengo la v 1.5.3.1 y me han recomendado actualzarla a la 1.5.6.1 porque parece que es más estable y que no da los problemas que da la 1.5.3.1. A la fecha no he tenido ningún problema con esta versión. He leido que es mejor hacer una copia de seguridad en local y después descargar la nueva versión desde prestashop a local y no a través del servidor. Que opináis al respecto y como debo hacer la copia de seguridad en local. Muchas gracias. Saludos.

Hola a todos, en estos momentos me encuentro haciendo pruebas online para mi tienda. Tengo un certificado SSL, pero no se muestra verde totalmente el candado del navegador. Segun veo una de las causas son las imágenes. Si alguien puede darme algún consejo o sugerencia al respecto. Muchas gracias. Ej: Al entrar en la pagina principal del panel de administración. was loaded over HTTPS, but displayed insecure content from 'www': this content should also be loaded over HTTPS.

Hola a todos, He instalado prestashop 1.5.5.0, y al volver a poner los permisos de las carpetas en 755, no me funcionaba bien la tienda ni el gestor. He estado probando, y finalmente dejando los permisos de los archivos y subcarpetas de la carpeta "cache" en 777, he conseguido que me funcione correctamente. Mi consulta es: ¿Hay algún problema de seguridad o de otro tipo dejando los permisos así? Muchas gracias. Adolfo Beato