PrestaShop – ozbiljan sigurnosni propust
Vaša trgovina možda je ranjiva na zlonamjerni softver. 2. siječnja otkriven je zlonamjerni softver pod nazivom XsamXadoo Bot.
Evo što trebate učiniti, a trebalo bi trajati samo 5 minuta.
Je li moja web lokacija ranjiva?
Da biste saznali je li vaša trgovina ranjiva na ovaj napad trebali biste imati pristup datotekama vašeg servera. Ako vam nije lako upravljati datotekama na vašem poslužitelju, obratite se svom administratoru koji vam je postavio web trgovinu ili direktno davatelju usluge zakupa poslužitelja.1. Na svom poslužitelju potražite Vendor folder unutar instalacije web trgovine PrestaShop
2. Ako mapa sadrži mapu "phpunit", možda ćete biti izloženi vanjskom napadaču.
3. Da biste to spriječili možete jednostavno izbrisati mapu "phpunit" i njezin sadržaj.
Nakon što provjerite glavnu mapu PrestaShop, ponovite iste korake, ali unutar svake mape modula:
1. U svakoj mapi modula provjerite postoji li Vendor folder2. Unutar Vendor foldera svakog modula provjerite postoji li mapa pod nazivom "phpunit".
3. Ako jedna mapa modula sadrži tu mapu "phpunit", ovaj modul može vas učiniti ranjivim na vanjskog napadača.
4. Jednostavno možete izbrisati mapu "phpunit" .
Dvaput provjerite sadrži li svaki modul vašeg web shopa mapu "phpunit". Ništa drugo ne biste trebali izbrisati . To neće utjecati na ponašanje modula. Ovaj će jednostavni korak zaštititi vašu internetsku trgovinu od ove ranjivosti, ali imajte na umu da je vaša web stranica možda već ugrožena.
→ Ako niste pronašli nijedan modul koji sadrži ovu mapu phpunit, vaša trgovina nije ranjiva.
Što se može dogoditi ako moja trgovina bude ugrožena?
Ova ranjivost pruža napadaču pristup vašoj web trgovini: na primjer, to znači da napadač može ukrasti vaše podatke.Što PrestaShop trenutno radi na ovoj ranjivosti?
vi partneri i agencije koje koriste PrestaShop su obaviješteni i trebali su već osigurati trgovine nad kojima imaju kontrolu. Svi PrestaShop moduli su ažurirani i sada su sigurni. Trenutno provjeravamo i svaki drugi modul dostupan na PrestaShop Addonsu, kako bismo vidjeli sadrži li ranjivu mapu „phpunit“.Ako smatrate da je vaša web stranica već ugrožena, savjetujemo vam da se obratite svom administratoru.
Sigurnost internetskih trgovina u središtu je brige PrestaShopa. Naši timovi osiguravaju da utjecaj ovog zlonamjernog softvera bude što manji. Svakako ćemo vas redovno informirati po tom pitanju.
Tvrtka NetBIT osigurala je pravovremenu zaštitu svih internet trgovina kojima je administrator.
13
lis 2023
U ovom okruženju digitalnog marketinga koji se brzo razvija, otkrio sam da je ključ uspjeha ostati informiran o promjenama koje slijede. Budući da optimizacija za tražilice (SEO) još uvijek drži titulu u podizanju online vidljivosti i pokretanju organskog prometa, uspon umjetne inteligencije (AI) postao je prekretnica u industriji.
13
lis 2023
Tehnički SEO je dobro izvedena strategija koja uzima u obzir različite signale rangiranja na stranici i izvan nje kako bi se vaša web stranica rangirala više u SERP-ovima. Svaka SEO taktika igra veliku ulogu u poboljšanju ranga vaše stranice osiguravajući da alati za indeksiranje weba mogu lako indeksirati i rangirati vašu web stranicu.
19
sij 2023
U 2022. tržište e-trgovine vrijedilo je više od 5 trilijuna dolara, a internetska prodaja brzo se povećala.
04
tra 2022
Adresa web stranice sastoji se od dvije komponente. Prvi je naziv domene, jedinstveni element koji povezuje vašu internetsku adresu s imenom i ciljevima vašeg brenda. Druga je ekstenzija naziva domene, koja odražava vrstu web stranice i njezinu svrhu.