Il y a quelques jours et plus précisément le 7 janvier, Prestashop, leader mondial de la solution de ecommerce en ligne, a partagé un communiqué concernant la découverte d’une faille de sécurité sur son CMS. Il est question d’une faille pouvant être exploité par un robot afin d’installer un Malware sur votre boutique en ligne !

Prestashop Lyon

J’ai un site sous Prestashop un peu vieux, est il vulnérable ?

Avant toute panique, il est important de prendre le temps de lire ce qui suit 🙂 Sachez que la procédure de vérification ne vous prendra pas plus de 5 minutes. Afin de vérifier si sa boutique est infestée il vous faut naviguer sur votre serveur FTP. Si vous n’êtes pas à l’aise avec d’éventuelles manipulations sur votre logiciel FTP tels que Filezilla, je vous invite à me contacter pour que nous puissions regarder cela ensemble !

Avant toutes choses, je vous recommande de faire une sauvegarde de votre FTP afin de sécuriser vos fichiers en cas de mauvaises manipulations.

1. Connectez vous à votre FTP avec vos identifiants, dans le dossier de votre site internet (www chez OVH par exemple) à la racine de votre site, cherchez le dossier nommé « Vendor« 
2. Si le dossier « Vendor » contient un dossier nommé « phpunit« , vous pouvez être vulnérable et/ou être infecté par ce malware.
3. Supprimez le dossier « phpunit » et son contenu de votre serveur FTP
4. Cela réalisé, il faut maintenant aller vérifier chaque dossier du dossier « modules » du site et les ouvrir un par un pour vérifier la présence d’un dossier « Vendor« , puis d’un dossier « phpunit« 
5. En cas de présence d’un dossier « phpunit » supprimez le afin de ne pas être vulnérable à ce hack !

Prestashop assure qu’aucune suppression de ce dossier n’affecte le fonctionnement de ses modules. Si vous ne trouvez pas ces dossiers sur votre serveur, bonne nouvelle alors, c’est que votre boutique n’est pas vulnérable !

J’ai des dossiers phpunit sur mon FTP, qu’est ce que cela signifie ?

Cette faille de sécurité sur votre Prestashop donne accès à votre site, à la personne derrière cette attaque, des données peut vous être volées !
Afin de déterminer si un hacker est passé sur votre site, il vous faut vérifier les éléments suivants :

Allez sur votre Back-office :

Paramètres avancés -> Informations

Puis regardez la « Liste des fichiers modifiés« 

Si vous remarquez des fichiers ont été modifiés et que ce n’est pas de votre ressort, vous avez été hacké ! Contactez immédiatement un expert en sécurité Prestashop pour vous aider à remettre d’aplomb votre site.

Vous pouvez aussi faire une recherche sur votre serveur pour les fichiers suivants :

• XsamXadoo_Bot.php
• XsamXadoo_deface.php
• 0x666.php
• f.php
• Xsam_Xadoo.html

Si certains de ces fichiers sont présents sur votre serveur, c’est que vous avez été hacké ! Contactez immédiatement un expert en sécurité Prestashop pour vous aider à remettre d’aplomb votre site.

Que faire une fois réparé ?

Une fois votre site à nouveau protégé, changez vos identifiants ! Il est important aussi de contacter chaque utilisateurs de votre site Prestashop et de les informer de la possible fuite de données concernant ce hack ! Invitez les dès à présent à changer leurs identifiants ! De ce fait votre site respecte la RGPD mais votre image en ressort que plus forte par le respect que vous avez envers vos clients 😉