Jump to content

Hackeado Prestashop

Majucama
 Share

Recommended Posts

Majucama Newbie

Majucama

Posted
Posted

Hola,

Soy nueva en el foro.  Me han hackeado prestahop.  En el front office han puesto una pantalla como de virus, y el back office aunque parece que esté bien no he querido entrar por si las moscas.

Estoy a la espera de hacer la restauración de la copia de seguridad, ya que la buena noticia es que no parece muy "malo".

 

Hace un par de meses ya me hackearon la web, hice varios cambios para tener mayor seguridad, pero lo que no pude hacer es actualizar la versión de prestashop estoy en la versión 1.6, ya que es una web heredada yo bastante inexperta y no supe hacerlo.

 

Me gustaría saber vuestra opinión, si es posible que por no tener la última versión sea más vulnerable la web a los hackers. o por el contrario es mala suerte.

 

Muchas gracias de antemano por los consejos y vuestro tiempo.

 

Un saludo,

 

Maite.

Link to comment
Share on other sites
ventura Community Regular

ventura

Posted
Posted

-Cambia las contraseñas a todos los accesos de tu servidor y backoffice para prevenir futuros ataques y puertas abiertas.

-Si tienes una copia de seguridad de tu instalacion de Prestashop es momento de utilizarla, si no la tienes solicitasela a tu hosting a ver si te pueden conseguir un backup de hace unos dias, dependiendo del tipo de servidor que se tenga contratado se suelen realizar backups de los ultimos 5 dias. 

-Si no hay suerte con los backups y no tienes o no puedes conseguir ninguno, descargate todo el contenido del archivo raíz de tu servidor y pasale un antivirus de los buenos.

 

-

Link to comment
Share on other sites
Majucama Newbie

Majucama

Posted
  • Author
Posted

Hola muchas gracias a los dos por contestar,

Si tengo una copia de seguridad del hosting, pero como comentaba la web es heredada y sólo figuro como usuario de facturación, ya he mandado la documentación que me han requerido para cambiarlo y espero mañana poder tener acceso a las copias del hosting y restaurarlas.

Con relación a las contraseñas la del backoffice tengo claro como cambiarla, pero la de los servidores que me comentas no se muy bien cómo lo tengo que hacer, es en el hosting??

 

Respecto a la versión de prestashop no te puedo asegurar cuál es, se que es la 1.6 creo que 3 pero no estoy segura, el problema es que como es heredada, no tengo permiso de superadmin, sólo de empleada y no puedo actualizar la versión de prestashop.

 

Como comentaba soy inesperta y me da miedo entrar al backoffice mientras tengo el front hackeado, en cuanto restaure las copias te paso la información por si me puedes asesorar y es eso lo que me hace vulnerable.

 

De verdad muy agradecida por vuestro tiempo y por vuestros conocimientos.

 

Un saludo,

Link to comment
Share on other sites
Loadinges Enthusiast

Loadinges

Posted
Posted

Hola muchas gracias a los dos por contestar,

Si tengo una copia de seguridad del hosting, pero como comentaba la web es heredada y sólo figuro como usuario de facturación, ya he mandado la documentación que me han requerido para cambiarlo y espero mañana poder tener acceso a las copias del hosting y restaurarlas.

Con relación a las contraseñas la del backoffice tengo claro como cambiarla, pero la de los servidores que me comentas no se muy bien cómo lo tengo que hacer, es en el hosting??

 

Respecto a la versión de prestashop no te puedo asegurar cuál es, se que es la 1.6 creo que 3 pero no estoy segura, el problema es que como es heredada, no tengo permiso de superadmin, sólo de empleada y no puedo actualizar la versión de prestashop.

 

Como comentaba soy inesperta y me da miedo entrar al backoffice mientras tengo el front hackeado, en cuanto restaure las copias te paso la información por si me puedes asesorar y es eso lo que me hace vulnerable.

 

De verdad muy agradecida por vuestro tiempo y por vuestros conocimientos.

 

Un saludo,

 

Buenas,

 

Es indiferente que Prestashop esté actualizado, el problema viene por los módulos o plantilla instalada. Revisa si tienes instalados estos módulos:

 

/homepageadvertise/
/columnadverts/
/productpageadverts/
/simpleslideshow/
/vtemskitter/
/attributewizardpro/
 
En caso afirmativo te recomendaría eliminarlos por completo, salvo que haya salido una actualización recientemente de los mismos.
Link to comment
Share on other sites
Majucama Newbie

Majucama

Posted
  • Author
Posted

Muchas Gracias,

Todavía no he podido acceder porque el hosting no ha cambiado las autorizaciones y todavía no he podido restaurar las copias.

En cuanto entre lo miro y os cuento.

Gracias de nuevo me estáis sirviendo de mucha ayuda!!!

Link to comment
Share on other sites
Majucama Newbie

Majucama

Posted
  • Author
Posted

Hola,

El tema que tengo instalado es el siguiente

 

 
warehouse version 3.2

Diseñado por iqit-commerce.com 

 

y la versión de prestashop es 1.6.0.9

 

He revisado y no tengo ninguno de esos módulos instalados.

 

Qué puedo hacer para que no me vuelvan a hackear????

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...