{"id":6510,"date":"2016-01-13T14:45:26","date_gmt":"2016-01-13T19:45:26","guid":{"rendered":"http:\/\/marketingmedia.ca\/?p=6510"},"modified":"2022-06-30T14:13:54","modified_gmt":"2022-06-30T18:13:54","slug":"protegez-et-nettoyez-votre-site-prestashop-grace-a-nos-services-de-suppression-des-virus","status":"publish","type":"post","link":"https:\/\/marketing.media\/fr\/protegez-et-nettoyez-votre-site-prestashop-grace-a-nos-services-de-suppression-des-virus\/","title":{"rendered":"Prot\u00e9gez et nettoyez votre site Prestashop gr\u00e2ce \u00e0 nos services de suppression des virus"},"content":{"rendered":"

 <\/p>\n

AVIS \u00c0 TOUS – PR\u00c9SENCE D\u2019UN MALWARE SUR LA PLATEFORME PRESTASHOP<\/h2>\n

En date du 2 janvier 2020, un logiciel malveillant (malware) nomm\u00e9 XsamXadoo Bot a \u00e9t\u00e9 d\u00e9couvert sur la plateforme Prestashop. Ce malware aurait pu \u00eatre utilis\u00e9 pour avoir acc\u00e8s aux boutiques et e-commerce Prestashop, et en prendre le contr\u00f4le.<\/p>\n

Notre \u00e9quipe a \u00e9t\u00e9 inform\u00e9e imm\u00e9diatement que ce logiciel malveillant utilise une vuln\u00e9rabilit\u00e9 connue de l\u2019outil phpunit, qui a aussit\u00f4t \u00e9t\u00e9 signal\u00e9e sous le num\u00e9ro CVE-2017-9841. Si vous soup\u00e7onnez une attaque sur votre site Web Prestashop, ou que votre site Web a \u00e9t\u00e9 infect\u00e9, voici quelques questions \u00e0 vous poser.<\/p>\n

 <\/p>\n

Mon site Prestashop est-il vuln\u00e9rable?<\/h3>\n

Pour savoir si votre magasin est vuln\u00e9rable \u00e0 une attaque, voici ce que vous devez faire.<\/p>\n

    \n
  1. Sur votre serveur, v\u00e9rifiez le dossier Vendor au niveau de la racine de votre site PrestaShop.<\/li>\n
  2. Si votre dossier Vendor contient un dossier \u00ab\u00a0phpunit\u00a0\u00bb, vous \u00eates plus susceptible d\u2019\u00eatre vuln\u00e9rable \u00e0 un attaque. Vous pouvez maintenant simplement supprimer le dossier \u00ab\u00a0phpunit\u00a0\u00bb et son contenu.<\/li>\n
  3. Apr\u00e8s avoir v\u00e9rifi\u00e9 le dossier principal de PrestaShop, vous devez r\u00e9p\u00e9ter les m\u00eames \u00e9tapes mais \u00e0 l’int\u00e9rieur de chaque dossier de module : Dans chaque dossier de module, v\u00e9rifiez s’il y a un dossier \u00ab\u00a0Vendor\u00a0\u00bb.<\/li>\n<\/ol>\n

     <\/p>\n

    Ces actions n\u2019affecteront pas le comportement du module. Cette simple \u00e9tape prot\u00e9gera votre boutique en ligne contre cette vuln\u00e9rabilit\u00e9, mais n’oubliez pas que votre site web peut d\u00e9j\u00e0 avoir \u00e9t\u00e9 compromis.<\/p>\n

    Cependant, si vous \u00e9prouvez une r\u00e9ticence quant \u00e0 l\u2019accomplissement de ces actions, nous vous recommandons fortement de faire appel aux sp\u00e9cialistes de monhebergeur, qui pourront effectuer la d\u00e9tection, le nettoyage, la suppression de malwares et la protection de votre site Web Prestashop.<\/p>\n

     <\/p>\n

    Que peut-il se passer si mon site Web ou ma boutique en ligne est compromise ?<\/h3>\n

    Si votre site a \u00e9t\u00e9 compromis \u00e0 cause du malware XsamXadoo Bot, ce piratage permet \u00e0 l\u2019attaquant d\u2019acc\u00e9der \u00e0 votre site Web, donc potentiellement voler vos donn\u00e9es et celles de vos clients.<\/p>\n

     <\/p>\n

    Que peuvent faire les sp\u00e9cialistes PrestaShop en ce moment \u00e0 propos de cette vuln\u00e9rabilit\u00e9 ?<\/h3>\n

    En tant que partenaire PrestaShop, nous avons tous \u00e9t\u00e9 inform\u00e9s de ce piratage et nous avons d\u00e9j\u00e0 s\u00e9curis\u00e9 les sites Web et les e-commerces que nous g\u00e9rons.<\/p>\n

    Chaque module de PrestaShop a \u00e9t\u00e9 mis \u00e0 jour et a \u00e9t\u00e9 s\u00e9curit\u00e9. Nous sommes aussi en train d\u2019effectuer une v\u00e9rification compl\u00e8te de tous les autres modules disponibles sur PrestaShop Addons, afin de voir s\u2019ils contiennent le dossier vuln\u00e9rable \u201cphpunit\u201d<\/p>\n

    Si vous avez quelque doute que ce soit sur la s\u00e9curit\u00e9 ou l\u2019int\u00e9gralit\u00e9 de votre site Web PrestaShop, prenez imm\u00e9diatement contact avec nous, et il nous fera plaisir de prendre en charge la protection et la surveillance de votre site Web PrestaShop.<\/p>\n

     <\/p>\n

    <\/embed><\/p>\n

    <\/embed><\/p>\n","protected":false},"excerpt":{"rendered":"

      AVIS \u00c0 TOUS – PR\u00c9SENCE D\u2019UN MALWARE SUR LA PLATEFORME PRESTASHOP En date du 2 janvier 2020, un logiciel malveillant (malware) nomm\u00e9 XsamXadoo Bot a \u00e9t\u00e9 d\u00e9couvert sur la plateforme Prestashop. Ce malware aurait pu \u00eatre utilis\u00e9 pour avoir […]<\/p>\n","protected":false},"author":4,"featured_media":6270,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[57],"tags":[],"class_list":["post-6510","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blogue"],"_links":{"self":[{"href":"https:\/\/marketing.media\/fr\/wp-json\/wp\/v2\/posts\/6510","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/marketing.media\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/marketing.media\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/marketing.media\/fr\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/marketing.media\/fr\/wp-json\/wp\/v2\/comments?post=6510"}],"version-history":[{"count":2,"href":"https:\/\/marketing.media\/fr\/wp-json\/wp\/v2\/posts\/6510\/revisions"}],"predecessor-version":[{"id":6519,"href":"https:\/\/marketing.media\/fr\/wp-json\/wp\/v2\/posts\/6510\/revisions\/6519"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/marketing.media\/fr\/wp-json\/wp\/v2\/media\/6270"}],"wp:attachment":[{"href":"https:\/\/marketing.media\/fr\/wp-json\/wp\/v2\/media?parent=6510"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/marketing.media\/fr\/wp-json\/wp\/v2\/categories?post=6510"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/marketing.media\/fr\/wp-json\/wp\/v2\/tags?post=6510"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}