Prestashop hacking: guida alla rimozione di malware e hack di PrestaShop

Condividi questo articolo:

L’hacking di Prestashop è una pratica abbastanza comune che rischia di compromettere il tuo ecommerce e i dati dei tuoi clienti. Hai notato qualche attività insolita come – amministratori sconosciuti, pop-up malevoli, manipolazione dei prezzi, ordini falsi, calo del traffico, l’aggiunta di pagine false, e così via – sul tuo negozio PrestaShop? I tuoi clienti si sono lamentati dell’abuso della carta di credito? Hai ricevuto lamentele relative allo spam dai tuoi clienti ultimamente? Questi sintomi sono un forte segno di un negozio PrestaShop violato.I casi di hacking di PrestaShop non sono sempre facili da affrontare. Inoltre, con la mancanza di informazioni e guide adeguate, è tutto troppo sconcertante. Ti consiglio di leggere anche questo mio altro articolo per approfondire: PrestaShop vs WooCommerce [Apr 2022] – Sicurezza, SEO e Design la guida completa

Beh, non più.

Con questa guida dettagliata e passo dopo passo, abbiamo intenzione di aiutarvi a rilevare e rimuovere l’hack dal tuo negozio PrestaShop, con successo. Porta pazienza con noi mentre ti portiamo attraverso il processo di rimozione dell’hack PrestaShop.

Sintomi di un negozio PrestaShop Hackerato

Dove c’è un incendio, c’è del fumo.

Quando il tuo negozio PrestaShop viene violato, ci sono più cose che possono andare male. Devi solo essere abbastanza attento da notare questi cambiamenti.

Prima annusi che qualcosa sta andando storto nel tuo negozio, prima puoi risolverlo, riducendo così l’entità del danno in grande misura.

Alcuni segni rivelatori di un PrestaShop violato sono:

1. Inizierai a ricevere messaggi di avvertimento
Ogni volta che qualcuno cerca di visitare il tuo sito web, il motore di ricerca mostrerà alcuni messaggi pop-up per avvertirlo del pericolo che lo attende.

2. Riceverai un messaggio di avvertimento dal tuo fornitore di hosting.
Potresti ricevere un’e-mail che ti notifica la blacklist del tuo dominio.

2. Cambiamenti nei file del negozio
Nuovi file vengono aggiunti in directory come /admin, /app, /classes, /config, ecc. Questo è un indicatore enorme, poiché queste directory raramente contengono file extra.
I link di reindirizzamento cominceranno ad apparire nei tuoi post.
I tuoi file inizieranno a mostrare errori di meta descrizione.
Quando accedi al tuo sito web, potresti incontrare alcuni file FTP che non sono stati creati da te.

3. La tua compagnia di hosting disabiliterà il tuo sito web
Quando un sito web hackerato inizia a inviare spam ai suoi clienti, la società di hosting del sito disabiliterà il suddetto sito web.
I link dannosi sul tuo sito web possono anche essere la ragione per cui il tuo host disabilita il tuo sito web.

4. Aumento improvviso del traffico del negozio PrestaShop
Un aumento improvviso del traffico punta verso un attacco bot o DDOS sul tuo negozio. Puoi controllare questo attacco tramite Google Analytics & o tramite un firewall. Questo attacco può provocare un crash del sito web, un enorme utilizzo delle risorse del server, ecc.

5. La velocità del tuo sito web rallenterà o si bloccheràDurante un attacco, il tuo sito web riceverà diverse richieste non autenticate che riscalderanno il tuo server. E questo rallenterà il tuo sito web. Oppure, riceverai delle richieste anormalmente grandi (di solito il lavoro dei bot) che bloccheranno il tuo server.

6. Attività insolite sul tuo sito web

  • Diversi annunci e pop-up non autenticati appariranno sul tuo sito web.
  • Il tuo sito web reindirizzerà i tuoi visitatori a un sito web dannoso.
  • Le e-mail inviate dal tuo sito web finiranno nelle cartelle di spam.
  • Strani codici iniziano ad apparire nei file del tuo sito web. Per esempio, il seguente codice maligno è stato trovato in un negozio PrestaShop infettato dal malware XsamXadoo.

Come risolvere un hack di PrestaShop?

Se il tuo sito web mostra uno dei sintomi di cui sopra, allora il tuo PrestaShop è molto probabilmente violato.

  • Passi per riparare l’hack di PrestaShop
  • Fai un backup del negozio
  • Attiva la modalità di manutenzione
  • Scansiona il tuo negozio PrestaShop con uno scanner di malware
  • Pulire il malware trovato
  • Controllare le vulnerabilità dell’estensione o del tema
  • Cambiare le password attuali
  • Diagnosticare i file
  • Proteggere con un firewall
  • Ora, è possibile ottenere una pulizia professionale del malware da parte di Astra, in cui gli esperti di sicurezza Astra rileveranno e puliranno il malware dal tuo negozio tutto sotto 4 ore.

Oppure si può indulgere nell’esteso processo di rimozione manuale dell’hack. Tuttavia, come esperti di sicurezza, sappiamo che ci sono troppe complicazioni nel backend e nel database di un sito web, che dovrebbero essere gestite con molta attenzione per non rovinare completamente il sito.

Questo è il motivo per cui non raccomandiamo di armeggiare con i file sensibili del tuo negozio a meno che tu non abbia una precedente conoscenza tecnica ed esperienza nella rimozione degli hack. Se non sei pratico di queste cose, puoi sempre chiedere agli esperti di sicurezza di Astra di aiutarti con questo piano di rimozione immediata del malware.

Altrimenti, segui questi passaggi per rilevare e rimuovere il malware:

1. Scansiona il tuo negozio con uno scanner di malware

Per confermare e rilevare il caso di PrestaShop violato, scansiona il tuo sito web con lo scanner Astra Malware.

Astra è uno scanner di malware incorporato e automatizzato che rileva qualsiasi attività dannosa in corso sul tuo negozio PrestaShop con un semplice clic di un pulsante. I risultati della scansione dello scanner di malware appaiono come la seguente istantanea:

In caso di infezione nei file esistenti, il firewall Astra vi dà anche la possibilità di rivedere le modifiche in questi file con la sua funzione ‘View File Difference’.

Nel caso in cui troviate file dannosi sul vostro server, potete facilmente eliminarli dalla dashboard di Astra con un solo clic. È possibile iniziare a utilizzare lo scanner di malware di Astra con un prezzo a partire da 24 dollari al mese.

2. Backup del tuo sito web Prestashop

Prima di procedere oltre, fai un backup completo del tuo negozio PrestaShop. Fare un backup è uno dei passi più cruciali nella rimozione manuale del malware. Con un backup funzionale e completo, puoi facilmente ripristinare il tuo sito, se un errore importante accade durante il corso della pulizia.

Il backup di un sito web include il backup di tutti i file e le directory importanti come /admin, /classes, /bin, /config, ecc e il database.

Backup dei file

Tutti quei file che contengono informazioni relative al codice del tuo sito web, alla configurazione, ai temi, ai plugin, al design e al contenuto dovrebbero essere inclusi nel backup. Puoi contattare il tuo fornitore di hosting per fare un backup completo del tuo negozio. Oppure fare uso di plugin di backup come NT Backup and Restore che rendono l’intero processo di backup più facile. Per creare un backup, devi solo

  • Installare il plugin
  • Attivare il plugin
  • E fare il backup del tuo sito web e conservarlo in un posto sicuro.
  • In alternativa, puoi anche migrare il tuo negozio nel cloud tramite SSH. Per fare questo, segui i passi menzionati:
  • Accedi al tuo sito web tramite SSH.
  • Esegui il seguente comando per creare un file zip del tuo sito web: – zip -r backup-pre-cleanup.zip

Backup del database

Per fare il backup del database di PrestaShop, puoi usare il comando mysqldump nel tuo client MYSQL per fare un backup completo del tuo database.

Oppure puoi esportare il tuo database e conservarlo sul tuo computer tramite PHPMyAdmin. Per fare questo,

1.Accedi al tuo sito web usando PHPMyAdmin.
2. Esporta il database del tuo sito web.
3. Attiva la modalità di manutenzione

Apportare modifiche in un sito web dal vivo non è mai una buona idea. Può ostacolare l’esperienza dei clienti e lasciarli con un gusto terribile sul tuo negozio di e-commerce. Invece, attiva la modalità di manutenzione e poi fai le modifiche. Questo mostrerà ai tuoi clienti una pagina simile alla seguente:

Per attivare la modalità di manutenzione:

Accedi all’account admin del tuo negozio PrestaShop.
Seleziona Preferenze dalla barra dei menu in alto e poi seleziona l’opzione Manutenzione dal menu a tendina.
Seleziona No sotto la casella Enable per rendere il tuo negozio offline.
Nella casella Manutenzione, inserisci l’indirizzo IP che vuoi avere accesso al tuo sito web nel periodo di manutenzione.
Clicca su Save.
Dopo aver attivato la modalità di manutenzione, i visitatori del tuo sito web riceveranno un messaggio di avviso del sito web in manutenzione.

4. Controlla le vulnerabilità delle estensioni

Gli add-on/moduli non sicuri sono uno dei vettori di attacco più comuni per gli hacker. Più del 50% dei casi di PrestaShop violato avevano almeno una vulnerabilità di add-on/moduli in gioco.

È possibile che il tuo negozio sia diventato vittima di un exploit attivo su qualche vulnerabilità zero-day. Quindi, non dimenticare di controllare sui forum se altri stanno affrontando lo stesso problema.

Inoltre, mentre cerchi le vulnerabilità sui forum, non dimenticare di controllare il tuo backend se hai qualche add-on defunto e obsoleto installato. Se è così, assicuratevi che tutti i componenti aggiuntivi non sicuri siano rimossi dal vostro sito web.

5. Cambiare le password attuali

Ogni volta che c’è un hack sul sito web, è più sicuro presumere che tutti i vostri account di amministrazione e le password siano compromessi. Se è possibile ottenere l’accesso al tuo account anche dopo un hack, allora la tua prima risposta dovrebbe essere quella di cambiare tutte le password immediatamente. Dopo aver cambiato le password, optate per la riautenticazione per effettuare il logout da ogni altro sito web. Usa una password forte per il tuo sito web.

6. Diagnosticare i file

Diagnosticare i file è un passo molto importante nella rimozione di PrestaShop hack. Sotto un attacco informatico, i file sono colpiti gravemente come l’attaccante tende a cambiare la struttura dei file e delle cartelle per i loro benefici. L’immagine seguente mostra la possibile struttura dei file di un sito PrestaShop.

 

Esegui i tuoi file attraverso uno scanner di malware per i codici dannosi.
Confronta i tuoi file attuali con i file originali di PrestaShop.
Trova i file che sono diversi dai nomi dei file sopra indicati.

7. Pulire il malware dal sito PrestaShop

Dopo aver trovato il software dannoso e li elenca, il passo successivo è quello di rimuovere il malware dal tuo sito web. Pulire i file principali di PrestaShop come /admin, /classes, /config, /bin, ecc. Ecco alcune importanti guide approfondite di rimozione di PrestaShop hack in relazione a certi sintomi di PrestaShop hack.

Fixing PrestaShop Redirect hack (se il tuo sito web sta reindirizzando il visitatore a un sito web dannoso)
Fissare Prestashop index.php (è la pagina di destinazione di un negozio PrestaShop dove avviene la maggior parte degli attacchi)
Fix Cryptojacking CoinHive malware
Fissare la lista nera di Google del tuo sito web (I messaggi di avviso appaiono quando c’è un hacking sul sito web)
Rimozione di malware e backdoor di PrestaShop

8. Bloccare l’accesso

Quando un sito web è sotto attacco, il primo passo da fare è bloccare l’accesso alle cartelle sensibili. Può essere fatto introducendo un file .htaccess al loro interno. In quel file, inserite quali indirizzi IP permettere e quali indirizzi negare.

9. Controllare i permessi

È importante non ignorare di controllare i permessi giusti per i vostri file. Assicuratevi che per i file sia 644 (rw-r-r-) e per le directory sia 755 (rwxr-xr-x). In modo che non siano usati impropriamente.

10. Proteggi con un firewall

Proteggi il tuo negozio da tutti i futuri casi di violazione di PrestaShop con un WAF (Web Application Firewall) in tempo reale e proattivo. Un firewall non solo filtra il traffico malevolo in arrivo, ma blocca anche i tentativi di attacco. Scegliere un firewall efficiente come quello di Astra protegge il tuo sito web da XSS, SQLi, CSRF, BAD BOTS, SPAM, CREDIT CARD HACK, OWASP TOP 10, LFI/RFI, CODE EXECUTION e 100+ altri tipi di attacchi.

Quali sono le possibili ragioni dell’hacking di PrestaShop?

La rimozione del malware non è mai abbastanza per garantire la sicurezza di un sito web. È come pulire il pavimento della tua stanza una volta e non disinfettarlo. Cioè, non è che il pavimento si disinfetta da solo, giusto? Per garantire la completa sicurezza del vostro sito web, è importante conoscere tutti i possibili motivi in modo da potersi preparare agli attacchi. Alcuni di essi sono:

1. Usare una versione non aggiornata di PrestaShop

Quando viene lanciato un nuovo aggiornamento per un sito web, non solo contiene le solite caratteristiche del CMS, ma contiene anche caratteristiche di sicurezza aggiuntive. E se stai ancora usando una versione non aggiornata di PrestaShop stai solo attirando gli hacker al tuo sito web. Quindi fai in fretta e installa l’ultima versione!

2. Usare credenziali di accesso deboli

Non utilizzare il tuo nome utente, il tuo nome, il tuo numero di telefono, ecc. Queste password sono abbastanza facili da decifrare. Assicurati che la tua password sia composta da alfabeti, valori numerici e caratteri. Perché una combinazione di questi può rendere la tua password molto forte.

3. Condividere un server host

Alcuni proprietari di siti web decidono di condividere un server host per mantenere bassi i costi. Ospitare un server condiviso può mantenere il costo basso, ma può anche invitare gli aggressori al tuo server. E può costarvi molto di più di quello che avete risparmiato.

4. Usare permessi di file non corretti

Impostate i permessi dei file corretti, 644 per i file e 755 per le directory. Quindi, non vengono utilizzati in modo improprio. Per maggiori dettagli sui permessi di file PrestaShop e come impostarli, visita qui.

5. Utilizzo di plugin e temi non aggiornati

Quando utilizzi versioni obsolete di plugin e temi sul tuo sito web, potresti voler riconsiderare la cosa. Le versioni più vecchie di plugin e temi inattivi sono i luoghi dove l’hacker tende a lasciare una backdoor o una serie di codici maligni. Quindi, se gli aggiornamenti di plugin e temi sono disponibili, assicurati di averli!

Come gli hacker attaccano il sito PrestaShop?

1. PrestaShop hack: Iniezione SQL

L’attacco SQL Injection rappresenta più del 51% degli attacchi in tutto il mondo. I database basati su SQL sono abbastanza vulnerabili agli attacchi di iniezione. Questo attacco si verifica quando l’aggressore inserisce delle query SQL nella casella di input al posto delle credenziali valide. Queste query saranno eseguite dal vostro database e possono fare modifiche al vostro database senza il vostro permesso.

Potete salvare il vostro sito web con la convalida dell’input, l’audit di routine, ecc. Per maggiori informazioni sull’attacco SQL Injection, visita qui: Attacco SQL Injection(SQLi): Tutto quello che dovete sapere.

2. PrestaShop hack: XSS (Cross-site scripting)

Negli ultimi anni, le vulnerabilità XSS sono state trovate in più del 50% dei siti web. Se non risolto, può causare perdite a milioni di utenti. Si tratta di un attacco di iniezione lato client. L’attaccante inietta alcuni link al tuo sito web che porteranno il visitatore a una pagina dannosa o infetta. Per prevenire un attacco XSS sul tuo sito web, è necessario sapere tutto su di loro. Attacco XSS: Una guida completa, questo blog contiene tutto ciò che devi sapere per proteggere il tuo sito web da un attacco XSS, dai tipi di attacchi XSS ai modi per prevenirli.

3. PrestaShop hack: Esecuzione di codice a distanza

Come suggerisce il nome, l’aggressore ottiene l’accesso da remoto al tuo sito web piantando un bug sul tuo sito web. Dopo aver ottenuto l’autenticazione al tuo sito web, lui/lei può eseguire il tuo sito secondo le loro preferenze. Per ulteriori informazioni su Remote code execution, visita qui.

4. PrestaShop hack: Escalation dei privilegi

L’attacco Privilege Escalation si verifica quando agli utenti inferiori viene concesso il potere degli utenti di grado superiore. È soprannominato CVE-2018-13784.

Quando un aggressore guadagna i privilegi forniti a un amministratore, lui/lei può usarli per cambiare il comportamento del tuo sito web. Può anche abusare di informazioni sensibili come le credenziali della carta di credito e gli indirizzi dei vostri clienti.

5. PrestaShop hack: Spam SEO giapponese

In Japanese keyword hack, l’attaccante inietta parole chiave giapponesi nel tuo sito web. Si tratta di un tipo di tecnica SEO black-hat che dirotta un sito web e visualizza parole chiave giapponesi su tutto il tuo sito web e sul motore di ricerca che stai usando.

Le ragioni del SEO Spam giapponese possono essere l’utilizzo di una versione obsoleta di PrestaShop, plugin difettosi, ecc. Per ulteriori informazioni, visita qui: Come rimuovere il keyword hack giapponese?

6. PrestaShop hack: CSRF (Cross-site Request Forgery)

Cross-site Request Forgery comporta l’invio di richieste non autenticate attraverso il tuo sito web senza le tue informazioni. Queste richieste variano dal reindirizzarti a un sito maligno al rubare i tuoi soldi con richieste non autenticate. Per maggiori informazioni sul CSRF, visitate qui: Attacco CSRF: Tutto quello che devi sapere.

Sicurezza dopo Prestashop Hackerato

1) Sicurezza Prestashop: Bloccare l’accesso

Se il tuo Prestashop è stato hackerato, prima blocca l’accesso alle cartelle sensibili. Questo può essere fatto creando un file .htaccess al loro interno. In quel file scrivi:

Ordine Nega,Consenti
Nega da tutti
Consenti da 22.33.44.55

Questo pezzo di codice nega l’accesso al file/cartella. Inoltre, l’ultima riga specifica quali IP permettere. Puoi anche aggiungere un intervallo di IP. Potresti voler guardare anche i file .htaccess modificati. Puliscili prima nel caso di un hack di Prestashop.

2) Sicurezza di Prestashop: Controllare le autorizzazioni

In secondo luogo, assicurati che ci siano i permessi corretti per i file. Nel caso delle directory sono 755 (rwxr-xr-x) e per i file 644(rw-r–r–). Assicuratevi che siano impostati correttamente per evitare un uso improprio dell’accesso ai file.

3) Sicurezza di Prestashop: Moduli insicuri

Abbiamo visto casi in cui Prestashop è stato violato a causa di plugin vulnerabili. Controlla se ci sono moduli buggati o obsoleti. Aggiornali o sostituiscili. Ci sono sempre opzioni alternative disponibili.

4) Sicurezza di Prestashop: Crittografia

Crittografa i valori di login nelle tabelle di amministrazione. Questo può agire come una seconda barriera nel caso in cui il database sia compromesso. Inoltre, usa un database separato per altre applicazioni web installate sullo stesso server.

5) Sicurezza Prestashop: Passwords

Usare credenziali FTP e di accesso forti. Non usare parole o frasi di uso comune!

6) Sicurezza di Prestashop: Prestashop Firewall

Per evitare l’hack di Prestashop in futuro usa un firewall. Un firewall fondamentalmente mantiene gli utenti non autorizzati fuori dal tuo sistema. Ci sono dei firewall abbastanza forti disponibili sul mercato. Alcuni sono gratuiti altri possono costare una tazza di caffè. Puoi anche usare un plugin per questo scopo.

Conclusione

Un hack di Prestashop può portare alla distruzione totale del tuo business. La sicurezza dell’e-commerce è una questione delicata. Ripulire il casino creato da un hack di Prestashop è un compito mastodontico. Pertanto, prevenire è meglio che curare. Quindi, usa WAF o una soluzione di sicurezza per tenere a bada gli hacker. Inoltre, aggiorna le tue installazioni regolarmente e continua a controllare le attività sospette. Ricorda che sei forte quanto il tuo anello più debole!

Condividi questo articolo:

Commenta per primo

Lascia un commento

L'indirizzo email non sarà pubblicato.


*