CyberCrim

decisionpme.com

TOUTE L'ACTUALITÉ DÉDIÉE A LA TRANSFORMATION NUMÉRIQUE DANS LES TPE & PME

NOUS CONTACTER

DécisionPME/.

Site Internet, SEO, Social Média, Marketing

 

Ⓡ Une marque de Cymadiau Conseil

brand-logo Accueil
  • CyberCriminalité
  • Site Internet
  • SEO
  • Social Média
  • Marketing
  • Avis d'Expert
  • Contact
  • Activités
    • Nos Structures
    • Cymadiau Conseil
    • MaPageSurLaToile
    • WebTemplates
    • Nos portails Thématiques
    • StratégieAchats
    • DécisionPME
  • A Propos

Décision PME | AVIS D'EXPERTS, SITE INTERNET, CYBERCRIMINALITÉ, E-COMMERCE, SEO, SOCIAL MÉDIA, MARKETING...

TOUTE L'ACTUALITÉ DÉDIÉE A LA TRANSFORMATION NUMÉRIQUE POUR LES ARTISANS, COMMERCANTS, TPE & PME

Cymadiau

Conseil

Marketing, Stratégie, Conseil

MaPageSurLaToile

 by Cymadiau

Site Internet, SEO, Social Média

Intuiweb

 by Cymadiau

Le Web durable & Responsble

StratégieAchats

by Cymadiau

La Stratégie des Directions Achats

WebTemplates

by MaPageSurLaToile

Site Internet, Support, Formation WebAcappella

DécisionPME | CyberCriminalité

CYBERCRIMINALITÉ, AVIS D'EXPERTS, SITE INTERNET, SEO, SOCIAL MÉDIA, MARKETING...

CyberCriminalité  |  Boutique Prestashop : Attention ! faille de sécurité à corriger  |  Décision PME

Boutique Prestashop : Une faille de sécurité majeure à corriger de toute urgence...

Boutique Prestashop : Une faille de sécurité majeure à corriger de toute urgence...

Très récemment, une faille de sécurité majeure a été découverte sur Prestashop. La faille de sécurité touche toutes les versions et même si aucun cas de piratage n’a été détecté. Il est primordial de corriger ce problème de sécurité le plus rapidement possible.  Ce malware peut être utilisé pour avoir accès à une boutique en ligne et en prendre le contrôle.

Didier Taormina - Dir. de Publication DécisonPME

Didier Taormina

Dir. de Publication 

DécisonPME 

 

CEO

Cymadiau Conseil

MaPageSurLaToile

e-commerce
site marchand
Double Authentification
3DS 2
Taux de Conversion

Ce jour va être le moment de pour vous de voir dans quelle mesure votre prestataire d'hébergement est sérieux. Cette semaine, Prestashop a communiqué sur l'ensemble des hébergeurs mondiaux afin de les avertir qu'une faille de sécurité majeure avait été détectée. 

Si votre prestataire ne vous a pas donné signe de vie par mail, c'est que ce n'est pas très sérieux...

Au vu de la gravité de la faille, votre hébergeur doit avoir corrigé la majorité des installations de cette énorme faille de sécurité en suivant les recommandations de prestashop. Cependant, certaines installations n’ayant pas été effectuées initialement, à l’aide des outils de votre hébergeur, celles-ci n’ont peut-être pas été détectées et donc n'ont pu être corrigées.  Afin d’éviter des surprises, tous les possesseurs d'une boutique Prestashop doivent contre-vérifier leur installation. 

 

Pour savoir si votre boutique est vulnérable à une attaque, voici la procédure. Celle-ci doit être impérativement validée avec votre hébergeur avant toute action : 

 

  • Sur votre serveur, regardez le dossier Vendor, à la racine de votre site PrestaShop.

  • Si le dossier Vendor contient un dossier “phpunit”, vous pouvez être vulnérable à une attaque extérieure.

  • Vous pouvez simplement supprimer le dossier “phpunit” et son contenu.

 

Une fois que vous avez vérifié le dossier principal PrestaShop, il vous suffit de répéter ces étapes pour chacun des dossiers de modules :

 

  • Dans chaque dossier module, vérifiez s’il y a un dossier Vendor.

  • Dans le dossier Vendor de chacun de ces modules, vérifiez s’il y a un dossier “phpunit”.

  • Si un dossier module contient le dossier “phpunit”, ce module peut vous rendre vulnérable à une attaque extérieure.

  • Supprimez le dossier “phpunit”.

  • Vérifiez à nouveau que chaque dossier Vendor ne contient plus un dossier “phpunit”.

 

Le fonctionnement des modules ne sera pas affecté. Cette simple étape protègera votre boutique en ligne de cette vulnérabilité, mais il est important de préciser que votre site a peut-être déjà été touché par le malware. Si tel est le cas, contactez le support de votre hébergeur le plus rapidement.

 

Pour des instructions techniques plus détaillées, vous pouvez visiter le billet officiel de prestashop à cette adresse : 

https://build.prestashop.com/news/critical-security-vulnerability-in-prestashop-modules/

Préparer et mettre en place une stratégie de création et de diffusion de contenus efficace demande la mobilisation de ressources humaines et un budget adapté.

Pour percevoir les bénéfices de votre stratégie, il vous faudra un site internet et consacrer du temps à la production de contenue afin d'en assurer la qualité. La régularité de vos publications et l'analyse de ses retombées seront un élément clé de votre performance de référencement.

 

Si votre Commerce, votre TPE/PME ne dispose pas des ressources adéquats en interne, reposez-vous sur MaPageSurLaToile by Cymadiau, c'est un excellent choix...

 

Vous craignez de manquer de régularité, le temps disponible et le budget sont contraints… concentrez vos ressources sur la production de quelques contenus à très forte valeur ajoutée. Associés à un référencement naturel bien pensé, ils produiront davantage de résultats qu’une stratégie de marketing de contenu à la "petite semaine" qui dégradera votre image et votre crédibilité...

 

La performance de votre site internet et de votre marketing est un élément clé de la performance de votre activité. Si votre commerce, votre TPE/PME ne dispose pas des ressources adéquats en interne, reposez-vous sur MaPageSurLaToile by Cymadiau, c'est un excellent choix...

 

Artisans, Commerçants, PME & PMI, votre site internet e-commerce à partir de 129 Euros par mois.

D'autres articles peuvent vous intéresser...

Quel impact du confinement sur les achats en ligne ?Artisans, Commerçants, TPE, PME... Bougez-vous !

Site internet : Comment vérifier la fiabilité d'un site, institutionnel ou de e-commerce.

Une fois encore, Wordpress boit la tasse... 

Quel impact du confinement sur les achats en ligne ?Artisans, Commerçants, TPE, PME... Bougez-vous !
Site internet : Comment vérifier la fiabilité d'un site, institutionnel ou de e-commerce.
Une fois encore, Wordpress boit la tasse... Des hackeurs exploitent la faille d’un plug-in WordPress et des milliers de sites associés...

En ce mercredi 28 octobre 2020, la France se prépare, semble-t-il, à un nouveau confinement dont le contour sera présenté ce soir. Les commerçants qui pensaient en avoir fini avec la fermeture de leur commerce et échapper ainsi à la nécessité impérieuse d'adapter leur modèle de vente à internet, en sera quitte à attendre patiemment (ou pas) la reprise de leur activité. Bien sûr, toutes les entreprises ne sont pas en mesure de vendre en ligne leurs produits service sur le net. Cependant, de nombreux commerçants et artisans ont "joué la montre" pensant que ce qui leur était arrivé lors du premier confinement ne se reproduirait plus...

 

Lorsque vous naviguez sur un site internet, qu'il soit institutionnel et encore plus de e-commerce pour effectuer des achats en ligne, assurez-vous que le site sur lequel vous faites l'achat n'est pas une arnaque. Quels sont les conseils à suivre ?

 

Pour être sûr que le site sur lequel vous souhaitez acheter un produit est fiable, la direction générale de la Concurrence, de la Consommation et de la Répression des fraudes (DGCCRF) recommande « d’entrer le nom du site ou du produit sur un moteur de recherche, éventuellement associé avec le terme arnaque ». Dans les résultats de la recherche, vous pourrez vérifier si d’autres internautes ont déjà eu des mauvaises expériences avec le vendeur.

Les attaques sur les sites Wordpress sont courantes. Cette fois-ci, c'est au plug-in WordPress, File Manager, qui compte près de 700 000 installations actives,  de faire les frais pour la moitié d'entre eux de cette grave vulnérabilité.

Sal Aguilar, un entrepreneur en charge de la sécurité des sites web chez @kinsta a indiqué dans un poste sur Twitter la vulnérabilité : « Oh m*rde !!! La vulnérabilité du gestionnaire de fichiers WP est SÉRIEUSE. Elle se propage rapidement et je vois des centaines de sites être infectés....

Lire l'article
Lire l'article
Lire l'article

DécisionPME/.

Site Internet, SEO, Social Média, Marketing

 

Ⓡ Une marque de Cymadiau Conseil

Restons connectés

Suivez notre actualité 

Follow @PmeDecision

Services

> Site Internet

> SEO

> Social Média

> Marketing

Nous contacter

Du Lundi au vendredi

De 9h00 à 12h00

De 13h30 à 18h00

 

Rhône Alpes +33 (0) 4 20 10 21 20

Bretagne +33 (0) 2 29 05 08 66

Restons connectés

Suivez notre actualité 

Follow @PmeDecision
Follow @StrategieAchats
Follow @MaPageSurToile
Follow @Cymadiau
Follow @WebAcappellaCMS

Copyright 2015, 2021 Cymadiau  - Tous droits réservés - Mentions légales et RGPD Politique de Confidentialité - Contact