par | 24 Oct 2016

PrestaShop : la rançon du succès auprès des hackeurs

Votre site PrestaShop est-il aussi sécurisé que vous le pensiez ? La sécurité de votre site eCommerce devrait être l’une de vos principales préoccupations, car à la fin il peut ne rien vous rester… Plus de 100 failles de sécurité  PrestaShop ont été découvertes au cours de ces dernières semaines, et cela ne risque pas de diminuer. Dans cet article, vous verrez pourquoi les sites PrestaShop sont la nouvelle cible favorite des pirates, et quelles sont les solutions pour lutter efficacement contre les hackeurs  et les fraudeurs avant qu’il ne soit trop tard.

Et si les hackers pouvaient voler les identifiants admin de votre PrestaShop ?

Et si les #hackers pouvaient voler les identifiants admin de votre #PrestaShop ? Cliquez pour tweeter

En l’espace de quelques heures, des dizaines de numéros de cartes bancaires peuvent être volés au sein de sites eCommerce de PME, et sont utilisés par les hackers sur d’autres sites à travers le monde. La semaine dernière, Sucuri a détecté que plusieurs boutiques eCommerce étaient infectées par un voleur d’identfiants administrateur.

La plupart du temps, les hackers volent directement les données de cartes bancaires des clients. Cette fois-ci, ils ciblent les identifiants administrateurs des sites basés sur PrestaShop.

Pour procéder, l’attaquant implémente un code malicieux sur le site web de la victime :

prestashop-hack-security

Comme on peut le voir dans ce screen du code malicieux fournit par Sucuri, l’attaquant peut ainsi obtenir les identifiants administrateur pour accéder au backend d’un site basé sur PrestaShop. Ces informations sont directement envoyées au hacker par email (ici « bajatax121@gmail »).

Avec les identifiants admins, le hacker peut avoir le contrôle total sur l’interface backend du PrestaShop ciblé. Cela lui permet de changer votre page d’accueil, d’y implémenter un programme malveillant, de télécharger votre base de données et d’effectuer bien d’autres actions dangereuses…

Les 7 étapes pour sécuriser son site PrestaShop

Les 7 étapes pour #sécuriser son site #PrestaShop Cliquez pour tweeter

PrestaShop est l’une des plateformes eCommerce les plus populaires en Europe. Sa popularité attire de nombreux hackers prêts à tout pour voler les données confidentielles des clients et les utiliser à des fins désastreuses.

Nous avons vu des dizaines de sites totalement supprimés de leurs serveurs, des sites sains qui semblaient fonctionner normalement mais qui étaient infestés de backdoors, nous avons vu des sites qui ont été transformées en sites de phishing pour voler les mots de passe et des informations de carte de crédit des clients.

Pour casser cette tendance, je vous conseille de suivre les 7 astuces simples à mettre en place pour améliorer considérablement le niveau de sécurité de votre boutique PrestaShop. Au menu :

  1. Utilisez un mot de passe spécifique pour votre espace admin
  2. Exigez le protocole HTTPS/SSL pour vos pages de connexion
  3. Assurez-vous d’avoir la dernière version de PrestaShop
  4. Installez les derniers correctifs de sécurité
  5. Utilisez uniquement des extensions PrestaShop éprouvées
  6. Effectuez régulièrement des sauvegardes de votre base de données
  7. Evaluez les vulnérabilités de votre boutique en ligne

Les pirates trouvent tous les jours de nouveaux modules PrestaShop qui peuvent être piraté. Avec le temps et les coûts impliqués dans la vérification de tous les modules PrestaShop il est tout simplement impossible de tous les sécuriser. Un nouvel exemple est apparu ce week-end, avec une vulnérabilité dans le module VTEM Skitter de Prestashop CMS. Une vulnérabilité de plus, et combien de victimes ?

Une solution de cybersécurité pour PrestaShop

Une solution de #cybersécurité pour #PrestaShop Cliquez pour tweeter

Dans cet article nous avons détaillé plusieurs façons d’augmenter votre niveau de sécurité. Même si vous pouvez augmenter considérablement votre niveau de sécurité grâce à ces conseils, il y aura toujours le risque d’une vulnérabilité non identifiée au sein de votre boutique eCommerce.

Heureusement, il existe une solution de cybersécurité en ligne qui permet d’évaluer gratuitement et en toute simplicité le niveau de risque de votre site PrestaShop. A la fin du test, vous avez accès à un rapport de sécurité sur les vulnérabilités découvertes. En un clic vous pouvez remédier à ces vulnérabilités en les patchants. Cette solution de cybersécurité 360 vous permet de détecter les vulnérabilités mais également d’être à l’abri des cyber-attaques sophistiquées.

Et ce n’est pas tout, OZON vient juste de publier un module PrestaShop pour lutter contre la fraude en ligne.  Ce module gratuit permet d’intégrer une fonction de détection des transactions eCommerce et mCommerce frauduleuses sophistiquées à tout site utilisant la plate-forme eCommerce PrestaShop, et ce, quelque soit son chiffre d’affaires.

Vous souhaitez plus d’informations sur les fonctionnalités de ce module PrestaShop pour lutter contre la fraude ? Découvrez-les maintenant !

Anti-fraud-module-Prestashop-CCL-FR

Share This