Avis d'experts

TOUTE L'ACTUALITÉ DÉDIÉE A LA TRANSFORMATION NUMÉRIQUE DANS LES TPE & PME

NOUS CONTACTER

DécisionPME

by MaPageSurLaToile

Site Internet, SEO, Social Média, Marketing

Décision PME | SITE INTERNET, SEO, SOCIAL MÉDIA, MARKETING...

TOUTE L'ACTUALITÉ DÉDIÉE A LA TRANSFORMATION NUMÉRIQUE POUR LES ARTISANS, COMMERCANTS, TPE & PME

DécisionPME

by MaPageSurLaToile

Site Internet, SEO, Social Média, Marketing

StratégieAchats

by CYMADIAU

Budgets, Engagements, Achats

CymadiauConseil

Marketing, Stratégie, Conseil

MaPageSurLaToile

by CYMADIAU

Site Internet, SEO, Social Média

WebTemplates

by MaPageSurLaToile

Site Internet, Support, Formation WebAcappella

DécisionPME | Site Internet

AVIS D'EXPERTS, SITE INTERNET, SEO, SOCIAL MÉDIA, MARKETING...

Janvier 2020 | Site Internet | Boutique Prestashop : Attention ! faille de sécurité à corriger | Décision PME

Boutique Prestashop : Une faille de sécurité majeure à corriger de toute urgence...

Sites marchands & sécurité - La double authentification généralisée par les banques dès le 14 septembre 2019. Quels risques pour votre taux de convertion ?

Très récemment, une faille de sécurité majeure a été découverte sur Prestashop. La faille de sécurité touche toutes les versions et même si aucun cas de piratage n’a été détecté. Il est primordial de corriger ce problème de sécurité le plus rapidement possible. Ce malware peut être utilisé pour avoir accès à une boutique en ligne et en prendre le contrôle.

e-commerce

site marchand

Double Authentification

3DS 2

Taux de Conversion

Ce jour va être le moment de pour vous de voir dans quelle mesure votre prestataire d'hébergement est sérieux. Cette semaine, Prestashop a communiqué sur l'ensemble des hébergeurs mondiaux afin de les avertir qu'une faille de sécurité majeure avait été détectée.

Si votre prestataire ne vous a pas donné signe de vie par mail, c'est que ce n'est pas très sérieux...

Au vu de la gravité de la faille, votre hébergeur doit avoir corrigé la majorité des installations de cette énorme faille de sécurité en suivant les recommandations de prestashop. Cependant, certaines installations n’ayant pas été effectuées initialement, à l’aide des outils de votre hébergeur, celles-ci n’ont peut-être pas été détectées et donc n'ont pu être corrigées. Afin d’éviter des surprises, tous les possesseurs d'une boutique Prestashop doivent contre-vérifier leur installation.

Pour savoir si votre boutique est vulnérable à une attaque, voici la procédure. Celle-ci doit être impérativement validée avec votre hébergeur avant toute action :

Sur votre serveur, regardez le dossier Vendor, à la racine de votre site PrestaShop.
Si le dossier Vendor contient un dossier “phpunit”, vous pouvez être vulnérable à une attaque extérieure.
Vous pouvez simplement supprimer le dossier “phpunit” et son contenu.

Une fois que vous avez vérifié le dossier principal PrestaShop, il vous suffit de répéter ces étapes pour chacun des dossiers de modules :

Dans chaque dossier module, vérifiez s’il y a un dossier Vendor.
Dans le dossier Vendor de chacun de ces modules, vérifiez s’il y a un dossier “phpunit”.
Si un dossier module contient le dossier “phpunit”, ce module peut vous rendre vulnérable à une attaque extérieure.
Supprimez le dossier “phpunit”.
Vérifiez à nouveau que chaque dossier Vendor ne contient plus un dossier “phpunit”.

Le fonctionnement des modules ne sera pas affecté. Cette simple étape protègera votre boutique en ligne de cette vulnérabilité, mais il est important de préciser que votre site a peut-être déjà été touché par le malware. Si tel est le cas, contactez le support de votre hébergeur le plus rapidement.

Pour des instructions techniques plus détaillées, vous pouvez visiter le billet officiel de prestashop à cette adresse :

https://build.prestashop.com/news/critical-security-vulnerability-in-prestashop-modules/

La perfornance de votre site internet est un élément clés. Si votre commerce, votre TPE/PME ne dispose pas des ressources adéquats en interne, reposez-vous sur MaPageSurLaToile et Cymadiau, c'est un excellent choix...

DécisionPME

by MaPageSurLaToile

Site Internet, SEO, Social Média, Marketing

Restons connectés

Suivez notre actualité

Follow @PmeDecision

Services

> Site Internet

> SEO

> Social Média

> Marketing

Nous contacter

Du Lundi au vendredi

De 9h00 à 12h00

De 13h30 à 18h00

Rhône Alpes +33 (0) 4 20 10 21 20

Bretagne +33 (0) 2 29 05 08 66

Restons connectés

Suivez notre actualité

Follow @PmeDecision

Follow @StrategieAchats

Follow @MaPageSurToile

Follow @Cymadiau

Follow @WebAcappellaCMS

Décision PME | SITE INTERNET, SEO, SOCIAL MÉDIA, MARKETING...

TOUTE L'ACTUALITÉ DÉDIÉE A LA TRANSFORMATION NUMÉRIQUE POUR LES ARTISANS, COMMERCANTS, TPE & PME

DécisionPME | Site Internet

Janvier 2020 | Site Internet | Boutique Prestashop : Attention ! faille de sécurité à corriger | Décision PME

Boutique Prestashop : Une faille de sécurité majeure à corriger de toute urgence...

Ce jour va être le moment de pour vous de voir dans quelle mesure votre prestataire d'hébergement est sérieux. Cette semaine, Prestashop a communiqué sur l'ensemble des hébergeurs mondiaux afin de les avertir qu'une faille de sécurité majeure avait été détectée.

Si votre prestataire ne vous a pas donné signe de vie par mail, c'est que ce n'est pas très sérieux...

Pour savoir si votre boutique est vulnérable à une attaque, voici la procédure. Celle-ci doit être impérativement validée avec votre hébergeur avant toute action :

Sur votre serveur, regardez le dossier Vendor, à la racine de votre site PrestaShop.

Si le dossier Vendor contient un dossier “phpunit”, vous pouvez être vulnérable à une attaque extérieure.

Vous pouvez simplement supprimer le dossier “phpunit” et son contenu.

Une fois que vous avez vérifié le dossier principal PrestaShop, il vous suffit de répéter ces étapes pour chacun des dossiers de modules :

Dans chaque dossier module, vérifiez s’il y a un dossier Vendor.

Dans le dossier Vendor de chacun de ces modules, vérifiez s’il y a un dossier “phpunit”.

Si un dossier module contient le dossier “phpunit”, ce module peut vous rendre vulnérable à une attaque extérieure.

Supprimez le dossier “phpunit”.

Vérifiez à nouveau que chaque dossier Vendor ne contient plus un dossier “phpunit”.

Pour des instructions techniques plus détaillées, vous pouvez visiter le billet officiel de prestashop à cette adresse :

https://build.prestashop.com/news/critical-security-vulnerability-in-prestashop-modules/

La perfornance de votre site internet est un élément clés. Si votre commerce, votre TPE/PME ne dispose pas des ressources adéquats en interne, reposez-vous sur MaPageSurLaToile et Cymadiau, c'est un excellent choix...