Accueil | Site Prestashop piraté

SITE PRESTASHOP PIRATÉ

Nous contacter
down-arrow

MON SITE PRESTASHOP EST PIRATÉ : LES SYMPTÔMES

Les manifestations d’un site piraté sont multiformes et par définition inattendues. La créativité des hackers étant sans borne il est difficile de prévoir tous les cas de détournement.

Dans ce domaine, votre expérience de l’utilisation de votre site est le premier indicateur de la corruption du PrestaShop.
En effet un site piraté intelligemment est peu perceptible par les internautes. Le but d’un pirate est de mystifier ses utilisateurs le plus longtemps possible afin de mener des opérations à son profit et le plus possible à l’insu de vos visiteurs.

Dans ce contexte, le propriétaire du site devient le premier à se rendre compte que “quelque chose ne va pas”.
Même si il existe beaucoup de cas grossiers où le site légitime est remplacé par le logiciel malveillant, Voici quelques exemples parmi de nombreux cas de hacking vécus par ITIS Commerce.

Consulter le guide des vulnérabilités Prestashop
1

Certains liens de votre site renvoient vers des URL ailleurs :

Comme vu ci-dessus, c’est le cas le plus grossier et donc visible par tout le monde, mais ça existe. Depuis son moteur de recherche, l’internaute clique sur votre lien et se retrouve sur un site au contenu sensible, par exemple un site porno.

2

Vos ventes ralentissent drastiquement:

Sans comprendre pourquoi, sans modification des algorithmes de Google, sans modification de votre PrestaShop, vous constatez qu’il n’y a plus de commande sur le site. Cela se produit du jour au lendemain.

3

Le site PrestaShop rame

Vous constatez que les temps de réponse sont dégradés, pourtant personne chez vous n’a rien touché. Il est même possible que le trafic du site, c’est-à-dire la bande passante réseau occupée, augmente considérablement.

4

Votre hébergeur bloque les envois de mail et vous signale une activité suspecte

Votre site sert de relais de mail pour spammer d’autres emails.
Vous ne recevez plus les emails de commandes ni les formulaires de contact.
Votre hébergeur vous signale cette activité suspecte.

5

Les moyens de paiement sont détournés

Le site e-commerce PrestaShop est “normal” sur tout le parcours de l’internaute, mais au moment de payer l’internaute ne s’en rend pas compte et il paye ailleurs que chez vous.

6

Des fichiers sont modifiés

Des informaticiens se rendent sur l’hébergement du site et constatent des fichiers anormaux, des dates de modifications qu’ils ne comprennent pas… En creusant, ils découvrent que des fichiers ont été modifiés sans autorisation.

7

La base de données contient des données encodées

Ce sera encore une fois vos informaticiens qui vont le découvrir. En se connectant à la base de données pour analyser un sujet quelconque, ils pourraient s’étonner de ne pas comprendre les données visualisées.

Ce sujet de base de données se retrouve aussi dans les images ou d’autres formats non destinés à accueillir du code ou des cryptogrammes. ITIS Commerce a déjà constaté que les pirates cachent du code exécutable dans des images jpeg, des pdf…

Différence entre un site piraté et un site attaqué

Il est important de comprendre la différence entre un site piraté et un site attaqué.

Comme expliqué plus haut, le site piraté est modifié par le hacker. Une fois piraté, le site PrestaShop contient des portions de code programme qui ne sont pas légitimes. Avec ce code le pirate est en mesure de mener des actions à son profit.

Un site attaqué n’est, quant à lui, pas corrompu. Aucun code informatique ne s’exécute dont il n’est pas le propriétaire.

En réalité, les attaques correspondent à toutes les tentatives qui ne modifient pas le code du site ni n’injectent des données SQL permettant de détourner son fonctionnement.

Dans ce cas d’attaque, il faut prendre des mesures correctives, comme par exemple, l’ajout d’un Captcha, la modification de l’infrastructure.

Dans cette situation, le site fonctionne et est intègre. Ceci même si vous êtes gênés par les conséquences de l’attaque.

Voici quelques attaques communes 

  • la création de comptes clients illégitimes en masse

 

 

  • les tentatives de piratage n’aboutissant pas

 

  • la présentation d’utilisateurs et mots de passe en masse (brute force) pour accéder au back office de votre PrestaShop

IL Y A URGENCE :
MON SITE PRESTASHOP EST PIRATÉ, QUE FAIRE ?

Vous avez contacté ITIS Commerce. Il est avéré que votre site e-commerce PrestaShop est piraté. Comment allons-nous procéder pour vous aider ?
En premier lieu, nous devons vérifier si vous disposez d’une sauvegarde.

Oui : ouf, on va s’en sortir.
Non : le site est hacké : ouf, on va s’en sortir.
Non : le site est détruit et remplacé par autre chose : Aïe.

Ensuite, nous exécutons des scripts d’analyse pour les fichiers et pour la base de données. Cela permet de faire un premier ménage et de tenter le redémarrage.

Le redémarrage est géré soit après une restauration, soit après le ménage. Il signifie la remise en état de fonctionnement et pas la réouverture au public.

Une fois le redémarrage possible nous mettons en place des solutions de tracking des modifications. Lorsque votre PrestaShop a été piraté, il est difficile de détecter par quel point d’entrée fragile les hackers ont pénétré.

Il est toujours plus compliqué de défendre que d’attaquer car les possibilités d’attaques sont multiples. Initialement nous cherchons une aiguille (la faille utilisée) dans une botte de foin (les failles potentielles).

L’essentiel de l’enjeu sera donc de mettre en place un système de traçage des points d’entrée des bandits. À partir de ce moment, ITIS Commerce est en mesure de lutter contre vos attaquants puis de les neutraliser.

Les failles de sécurité Prestashop

SE PRÉMUNIR DES ATTAQUES

Aucun informaticien n’est en mesure d’affirmer qu’un site internet est totalement protégé d’un piratage. Toutefois il est possible de limiter les ouvertures béantes et de rendre la tâche des hackers plus compliquée.

Il est aussi possible de prévoir un plan de reprise d’activité (PRA) voire de continuation d’activité (PCA).

Pour la partie la plus visible, limiter les attaques via des failles évidentes, il faudra tenir à jour le plus possible :

  • La version de Prestashop et de modules
  • Eviter les développements spécifiques et maintenir ceux en place
  • Tenir à jour les versions des logiciels systèmes

 

Bref, être à jour des versions

Pour ce qui est des PRA et PCA vous anticipez les menaces en envisageant plusieurs axes de travail :

  • Mettre en place des solutions tierces de protection
  • Disposer de sauvegardes
  • Disposer de logs
  • Mettre en place du tracking de modifications
  • Avoir une agence en charge de vous aider et qui connaisse votre environnement (là c’est notre instant publicité)
  • voir une gestion rigoureuse des comptes employés du Prestashop
Vous devriez anticiper un piratage en maintenant à jour vos versions de logiciels et en utilisant des moyens qui compliquent la vie des hackers.

Vous pourriez aussi vous préparer en mettant en place une méthodologie qui anticipe une potentielle ou problable attaque.

Je sécurise mon site

DÉPIRATER UN SITE PRESTASHOP COMBIEN ÇA COÛTE ?

En se basant sur des interventions réelles réalisées sur des sites PrestaShop hackés, nous avons travaillé entre 8 jours et 15 jours en moyenne.
Nous assurons une surveillance le mois suivant la remise en service afin de valider que les attaques sont terminées à l’issue de notre travail.
Le tarif d’intervention est de 890€ / jour.

Découvrir nos services

Création de site e-commmerce Prestashop
Migration site Prestashop
migration vers prestashop
Formation Prestashop
Herbergement prestashop
Maintenance site Prestashop