Informazioni commerciali +39 0575 05077
  Assistenza telefonica +39 0575 0505

PrestaShop: bonificare un'installazione compromessa

Quando si ha il sospetto di una intromissione o si rilevano file di dubbia provenienza o malevoli, è necessario procedere alla bonifica del CMS seguendo la guida sotto riportata. Una volta accertata la compromissione effettuare le 10 operazioni seguenti:
  • eseguire il backup dell'attuale contenuto dello spazio web;
  • se l'accesso al pannello di amministrazione di PrestaShop è consentito, annotare il tema usato e l'elenco dei moduli attivi;
  • resettare lo spazio in autonomia oppure richiederlo ad Aruba inviando specifica documentazione scaricabile qui;
  • ricercare e scaricare la versione originale di PrestaShop utilizzata dal sito ufficiale; se non si conosce la versione che si sta utilizzando verificare nei file del backup eseguito al primo punto; verificare nei seguenti file a seconda della versione:
      Versione:1.6     config/settings.inc.php  
      Versione:1.7     app/config/config.html oppure app/config/config.php  
  • scompattare nel PC locale il pacchetto scaricato dal sito ufficiale;
  • caricare tutto via FTP sullo spazio pulito;
  • modificare il file di configurazione sullo spazio web soltanto con i parametri del database utilizzato in precedenza. Il file può essere modificato tramite FTP o File Manager ed i parametri sono recuperabili dal backup eseguito al primo punto. I campi che, all'interno del file identificano il database, sono specificati nella presente guida.
    È molto importante non utilizzare il file di configurazione dal backup ma crearlo nuovo come da istruzioni sopra modificando soltanto i parametri necessari in modo da mantenerlo pulito ed evitare di ripubblicare eventuali malware.
  • se il tema utilizzato non è quello predefinito, occorre scompattare i file che lo compongono e pubblicarli tramite FTP;
  • pubblicare nella cartella "modules" i moduli utilizzati nella precedente installazione scaricandoli exnovo e scompattandoli nel proprio PC locale.
    Per la pubblicazione accedere tramite FTP allo spazio del dominio, aprire la cartella "modules" e trascinare da locale tutti i moduli decompressi.
  • eseguire un test di funzionalità: verificare che il sito venga correttamente visualizzato e provare l'accesso al pannello di controllo di PrestaShop.
    Nel caso in cui non si utilizzi l'ultima versione di PrestaShop è consigliabile eseguire l'upgrade, in quando le versioni più recenti risolvono problemi di vulnerabilità risultando più sicure e performanti.
 
Quanto è stata utile questa guida?
 

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.