Problemas con la parte del carrito

[Celita]

Buenos días. Necesito ayuda en un tema que llevo investigando bastante tiempo pero no saco nada... Os pongo en contexto:

Mi web funcionaba a la perfección, pero de un día a otro, sin tocar ninguna actualización y sin tocar nada, el checkout se rompió. Toda la web funciona bien, añades un producto al carrito y lo hace bien, cuando estas en el primer proceso del carrito lo hace bien, pero cuando llega a la pantalla de poner tus datos personales, dirección, métodos de envío etc.. parece que el CSS no carga bien en esa página, y se rompe el pie, los enlaces salen en color azul rotos, y lo más importante: me sale el método de envío por tarjeta abajo del todo, cuando ni siquiera tengo ese método de envío, porque lo hago con un módulo de redsys que no es ese... (incluso antes de poner todos los pasos previos.. ya sale ahí incrustado). Adjunto foto:

He probado a desactivar todos los módulos de pago (por si era problema de algún módulo), también bajé una copia de seguridad del mes pasado que funcionaba bien y se puso bien durante unos días, pero después a los días volvió a salir de nuevo (sin tocar nada...)

La versión de mi prestashop es: 1.7.6.3

Espero alguna respuesta, muchas gracias.

Edited January 3 by Celita (see edit history)

[lunaroja]

No soy experto pero tiene pinta de que te han hackeado la web. Es que parece que alguien quiere que tus clientes metan los datos de sus tarjetas ahí y por eso aparece.

Busca por el foro casos de hackeo, creo haber visto algo parecido.

[Celita]

Buenas!! Efectivamente, por si a alguien le sirve:

Me puse a investigar y resulta que en la carpeta /img tenía una "foto" .png que resulta que no era una foto... lo abrí con archivo de texto y era muy diferente al formato que traen las imagenes .png normales. Por lo visto eso era el archivo corrupto.

Después mirando todos los archivos también encontré uno llamado Mage.php en la carpeta /app, pero estaba vacío...de todos modos también lo eliminé.

Quitando esos 2 archivos se quitó el problema.

Ahora habrá que ver si con eso es suficiente o vuelve a aparecer.

[lunaroja]

Bien. A ver si no vuelve y se queda arreglada la web.

[LieBM]

El tema que comentas es porque has tenido un acceso no autorizado y te han insertado código malicioso que emula el formulario de método de pago por tarjeta para robarles las credenciales a tus clientes.  Hay código malicioso que lo están alojando en la carpeta var/cache para que continúe existiendo á través de su caché, aunque se elimine el código malicioso de la web.

Aquí el problema reside en que aunque hayas eliminado la amenaza, posiblemente no hayas eliminado la vulnerabilidad que ha sido la causante de que te pudieran insertar ese código malicioso.

Cuando acceden de esa manera, suelen romper archivos core de PrestaShop (parte Frontend), por la inserción masiva y aleatoria de código malicioso sin cerrar etiquetas, por lo que puedes experimentar errores CSS y HTML, descuadres, malfuncionamiento de módulos y Prestashop, y un sin fin de errores.

Lo que te recomendamos cuando ocurre este tipo de situaciones es instalación limpia de Prestashop, migrando los datos de la BBDD para que no pierdas los datos, y muy importante, eliminar módulos que no se usen y actualizar los que se estén utilizando a la última versión.

Este trabajo lo podemos realizar nosotros, pero son servicios que tiene un coste económico, dado que tienen varias horas de trabajo.

Saludos.