Quando si ha il sospetto di una intromissione o si rilevano file di dubbia provenienza o malevoli, è necessario procedere alla bonifica del CMS seguendo la guida sotto riportata. Una volta accertata la compromissione effettuare le
10 operazioni seguenti:
- eseguire il backup dell'attuale contenuto dello spazio web;
- se l'accesso al pannello di amministrazione di PrestaShop è consentito, annotare il tema usato e l'elenco dei moduli attivi;
- effettuare il reset dello spazio web seguendo le istruzioni nella guida dedicata;
- ricercare e scaricare la versione originale di PrestaShop utilizzata dal sito ufficiale; se non si conosce la versione che si sta utilizzando verificare nei file del backup eseguito al primo punto; verificare nei seguenti file a seconda della versione:
Versione:1.6 |
config/settings.inc.php |
Versione:1.7 |
app/config/config.html oppure app/config/config.php |
- scompattare nel PC locale il pacchetto scaricato dal sito ufficiale;
- caricare tutto via FTP sullo spazio pulito;
- modificare il file di configurazione sullo spazio web soltanto con i parametri del database utilizzato in precedenza. Il file può essere modificato tramite FTP o File Manager ed i parametri sono recuperabili dal backup eseguito al primo punto. I campi che, all'interno del file identificano il database, sono specificati nella presente guida.
È molto importante non utilizzare il file di configurazione dal backup ma crearlo nuovo come da istruzioni sopra modificando soltanto i parametri necessari in modo da mantenerlo pulito ed evitare di ripubblicare eventuali malware.
- se il tema utilizzato non è quello predefinito, occorre scompattare i file che lo compongono e pubblicarli tramite FTP;
- pubblicare nella cartella "modules" i moduli utilizzati nella precedente installazione scaricandoli exnovo e scompattandoli nel proprio PC locale.
Per la pubblicazione accedere tramite FTP allo spazio del dominio, aprire la cartella "modules" e trascinare da locale tutti i moduli decompressi.
- eseguire un test di funzionalità: verificare che il sito venga correttamente visualizzato e provare l'accesso al pannello di controllo di PrestaShop.
Nel caso in cui non si utilizzi l'ultima versione di PrestaShop è consigliabile eseguire l'upgrade, in quando le versioni più recenti risolvono problemi di vulnerabilità risultando più sicure e performanti.