fichier parameters hacké ?

[Bibifree]

Bonjour

Je découvre Prestashop. Ce n'est pas moi qui l'ai installé. Nous avons remarqué que la bdd se remplissait vite, alors qu'on s'en sert très peu.

J'ai récupéré le fichier parameters pour y écrire le nom de la nouvelle bdd, mais j'ai découvert qu'à la fin il y avait plein de code qui commence par -----BEGIN PUBLIC KEY----- et finit par -----END PUBLIC KEY----- puis je trouve  'api_private_key' => '-----BEGIN PRIVATE KEY----- et ça se termine par END PRIVATE KEY

Est ce que ça veut dire que le site a été acké ?

Est-ce que je peux effacer tout ça ?

Merci

[4presta]

Bonjour.

Ne les supprimez pas. Ce sont des clés de chiffrement pour les mots de passe et autres paramètres. Les supprimer rendrait votre boutique en ligne inaccessible ! La base de données peut vite se remplir en cas de nombreux accès de bots et de spammeurs. Dans phpMyAdmin, vous pouvez trier les tables par taille. Ensuite, indiquez-nous le nom des tables volumineuses, par exemple ps_connection, ps_guest, ....

N'oubliez pas de nous indiquer également votre version de Prestashop.

Edited January 18 by 4presta (see edit history)

[Bibifree]

Ah d'accord. Merci. Pour l'instant je ne suis pas encore allée voir la bdd. Je n'ai pas le mot de passe. Mais je suppose que c'est 'database_password' ?

Et le mot de passe pour l'administration du site se trouve sur un autre fichier ?

Je l'ai mais quand je veux me connecter à l'admin j'ai un message d'erreur :

500 Server Error

Oops, something went wrong.

Try to refresh this page or feel free to contact us if the problem persists.

 

Du coup je ne peux pas vous indiquer la version. L'installation date de l'année dernière.

Bien cordialement

[4presta]

Le mot de passe d'administration de la e-shop en ligne se trouve dans la base de données, table ps_employee. Il est chiffré.

[Bibifree]

Bonjour

J'ai classé les tables par taille.

La plus grosse est ps_connections_source, puis ps_customer_message, puis ps_connections, puis ps_guest, puis ps_customer_thread

Le reste est très léger. C'est une toute petite boutique où on vend de temps en temps quelques DVD.

Je me demande si la bdd ne s'est pas remplie en dehors de toute activité d'achat.

Merci pour l'info du mot de passe admn.

[Mediacom87]

Bonjour,

Ce sont les données statistiques de chaque visite, et si vous avez une vieille version, il doit même y avoir les visites de tous les robots.

Soit vous désinstallez le module de récupération des données statistiques, soit vous nettoyez régulièrement votre base de données.

[Bibifree]

Merci. Quelles tables faut-il vider pour nettoyer ?

[4presta]

Bonjour.

Voici les requêtes SQL à exécuter dans phpMyAdmin.

Avant de les exécuter, je vous recommande de sauvegarder les tables suivantes :

ps_connections, ps_connections_page, ps_connections_source, ps_guest, ps_customer_thread, ps_customer_message.

TRUNCATE TABLE `ps_connections`;

TRUNCATE TABLE `ps_connections_page`;

TRUNCATE TABLE `ps_connections_source`;

DELETE FROM `ps_guest` WHERE `id_customer` = '0';

DELETE FROM `ps_customer_thread` WHERE `id_customer` = '0';

DELETE FROM `ps_customer_message` WHERE `id_customer_thread` NOT IN (SELECT `id_customer_thread` FROM `ps_customer_thread`);

Il serait également judicieux de supprimer les paniers abandonnés, de sécuriser le formulaire de contact, etc. Pour ce faire, utilisez l'administration de votre boutique en ligne : rendez-vous dans le menu « Commandes » puis « Paniers ». En bas de la page, sélectionnez « Tout sélectionner » dans la liste des offres, puis « Supprimer la sélection ». Répétez l'opération jusqu'à ce qu'il n'y ait plus de paniers abandonnés.

[Bibifree]

Merci.

Je vais faire ça

[Bibifree]

Bonjour

Je n'ai fait qu'une partie de ce que vous avez dit, car je n'ai pas compris DELETE FROM... WHERE, etc. Mais déjà j'ai gagné beaucoup de place. Et j'ai supprimé les paniers abandonnés. Merci

Quelle extension conseillez vous pour gérer cela plus facilement ? Gratuitement ou pas trop chère ?

 

[4presta]

Bonjour.

Je pensais qu'il vous suffisait de copier l'intégralité du code SQL de l'article et de le coller dans le champ SQL de votre phpMyAdmin, puis de l'exécuter. Il n'est pas nécessaire de modifier le code SQL.

Concernant la recommandation de module, il est fortement conseillé d'utiliser une solution incluant un système anti-spam, un blocage des achats inachevés par des robots, un blocage des fausses inscriptions, etc.

Je suis désolé de ne pas pouvoir vous fournir de lien vers un module , vous pouvez le rechercher sur la page des modules complémentaires de PrestaShop. https://addons.prestashop.com/fr/

[Mediacom87]

Il y a 11 heures, Bibifree a dit :

Gratuitement ou pas trop chère ?

 

Je dois être dans la catégorie trop cher :-(