Vulnérabilité de sécurité PrestaShop ( piratage )

haker prestashop

Hack Prestashop

Ceci une information importante pour les entreprises fonctionnant sous Prestashop

Une faille de sécurité a été exploitée par des hakers et ont pu pirater plusieurs boutiques PrestaShop, la faille étant plutôt sérieuse, car il s’agit de système de paiement, nous allons vous aider à comprendre et agir.

Si vous êtes héberger par Genisoft, pas d’inquiétude nos serveurs sont ultra sécurisés et vos boutiques fonctionnent correctement.

Si vous êtes hébergé par un autre prestataire: Il va falloir agir en urgence et vérifier que votre site n’est pas impacté. Pour cela, la première étape est de vérifier si votre site est infecté.

pour cela il faut se connecter à votre site en tant que client et regarder la page de paiement si vous tombez sur une page qui ressemble à celle-ci c’est que votre site est piraté.

pirate-prestashop

Dans ce cas contactez nous rapidement pour mettre les choses en ordre et sécurisé votre site pour que cela ne se reproduit pas.

Si votre page est normale faite quand même un contrôle de sécurité par un expert sécurité prestashop pour que cela n’arrivera plus à votre boutique en ligne.

Détails techniques de la vulnérabilité

L’attaque nécessite que la boutique soit vulnérable aux exploits d’injection SQL.

La dernière version de PrestaShop et ses modules sont exempts de ces vulnérabilités.

Les attaquants ciblent les magasins en utilisant des logiciels ou des modules obsolètes, des modules tiers vulnérables ou une vulnérabilité encore à découvrir.

D’après l’échange de prestashop avec les propriétaires de boutiques et les développeurs, le mode opératoire récurrent ressemble à ceci :

L’attaquant soumet une requête POST au point de terminaison vulnérable à l’injection SQL.

Après environ une seconde, l’attaquant soumet une requête GET à la page d’accueil, sans paramètres.

Cela se traduit par la création d’un fichier PHP nommé blm.php à la racine du répertoire de la boutique. L’attaquant soumet maintenant une requête GET au nouveau fichier qui a été créé, blm.php, lui permettant d’exécuter des instructions arbitraires.

Après que les attaquants aient réussi à prendre le contrôle d’un magasin, ils ont injecté un faux formulaire de paiement sur la page de paiement du front-office. Dans ce scénario, les clients de la boutique pourraient entrer leurs informations de carte de crédit sur le faux formulaire et l’envoyer sans le savoir aux attaquants.

Optimiser mon site PrestaShop

optimiser mon site prestashop

PrestaShop est sans  doute le meilleur CMS pour la vente en ligne qui permet au e-commerçant de vendre leurs produits en ligne sans avoir beaucoup de connaissances techniques.

Cela n’empêche pas qu’il y a des améliorations à faire qui sont pas intégré dans la solution jusu’a la version 1.6.1.6.
Dans cet article je vais présenter ces améliorations seulement coté SEO, c’est à dire ceux qui agissent sur le positionnement du site dans les moteurs de recherche.

1- Optimisation des meta Open Graph pour Facebook:
La solution est simple, il suffit d’éditer le fichier header.tpl de votre thème et rajouté dans la suite des Meta le code suivant:
< meta property=" og:title " content="{$meta_title|escape:'htmlall':'UTF-8'}"/>
< meta property=" og:type " content="website"/>
< meta property=" og:url " content="http://{$smarty.server.HTTP_HOST}{$smarty.server.REQUEST_URI}"/>
< meta property=" og:site_name " content="{$shop_name|escape:'htmlall':'UTF-8'}"/>
< meta property=" og:image " content="{$img_ps_dir}logo.jpg"/>

2- Désindexer les pages inutile de votre site:  (ne pas appliquer cette solution que si activé la ré-écriture d’URL est activé)

PrestaShop génère beaucoup d’urls pour les filtres, la pagination,…. ce qui pourra générer des balises titre en double , des balises descriptions et beaucoup d’autres détails qui peuvent nuire à la position de votre site.

Pour vérifier que vous avez déjà ce problème ou pas consultez votre searche console et regardez la rubrique « amélioration HTML », si vous n’avez pas encore lier votre boutique en ligne à cette outil puissante je vous conseille de le faire . Ajouter mon site dans la console serache de google.

Voici comment faire: éditez le fichier header.tpl  et remplacer cette ligne:

Par
{assign var=myURI value=$smarty.server.REQUEST_URI}
{if $myURI|strstr:"/recherche" ||
$myURI|strstr:"mentions-legales" ||
$myURI|strstr:"products-comparison.php" ||
$myURI|strstr:"orderby" ||
$myURI|strstr:"orderway" ||
$myURI|strstr:"fabricants" ||
$myURI|strstr:"fournisseurs" ||
$myURI|strstr:"magasins" ||
$myURI|strstr:"commande" ||
$myURI|strstr:"promotions" ||
$myURI|strstr:"id_cms" ||
$myURI|strstr:"id_manufacturer" ||
$myURI|strstr:"id_category" ||
$myURI|strstr:"back=" ||
$myURI|strstr:"back%3D" ||
$myURI|strstr:"sendtoafriend-form.php" ||
$myURI|strstr:"attachment.php" ||
$myURI|strstr:"/content/category" ||
$myURI|strstr:"n=" ||
$myURI|strstr:"n%3D" ||
$myURI|strstr:"p=" ||
$myURI|strstr:"p%3D" ||
$myURI|strstr:"qty" ||
$myURI|strstr:"noredirect=" ||
$myURI|strstr:"add=" ||
$myURI|strstr:"add%3D" ||
$myURI|strstr:"selected_filters" ||
$myURI|strstr:"bPost=" ||
$myURI|strstr:"search_query=" ||
$myURI|strstr:"token"}

{else}

{/if}

J’ai appliqué cette solution que 3 sites et j’ai remarqué nettement l’augmentation du trafic vers ces boutiques, ainsi que les erreurs on disparu du console searche au bout de 10 jours environ.

Optimiser mon site PrestaShop 1.7

importance de l’optimisation:

Dans cette section, vous découvrirez l’importance de l’optimisation et comment elle peut contribuer à améliorer le classement de votre site Web dans les moteurs de recherche. Nous allons répondre à la question comment optimiser mon site ?

Ce que vous apprendrez :

-Comment optimiser votre contenu pour les robots des moteurs de recherche

-Les avantages d’utiliser des outils de référencement pour aider à l’optimisation

-L’importance des mots clés dans l’optimisation de votre contenu

1- Comment optimiser votre contenu pour les robots des moteurs de recherche:

Les robots des moteurs de recherche suivent un ensemble d’instructions pour identifier le contenu de votre site Web et le classer pour les requêtes de recherche. Ces instructions incluent des facteurs sur site tels que les titres de page, les URL, les méta descriptions et les légendes. En plus de ces facteurs, vous devez également optimiser votre contenu pour des facteurs hors site tels que les balises de titre, les méta-descriptions et le texte du lien – qui aideront tous les robots à comprendre le sujet de votre page.

2-Les avantages d’utiliser des outils de référencement pour aider à l’optimisation:

 

Les outils de référencement peuvent faire toute la différence pour toute entreprise cherchant à améliorer sa présence en ligne. Ces outils permettent aux spécialistes du marketing et aux rédacteurs de suivre le succès de leur contenu, de mesurer dans quelle mesure ils répondent aux besoins des clients et de déterminer dans quelle mesure leur contenu résonne auprès du public. Avec une variété d’outils gratuits ou peu coûteux disponibles, il n’y a jamais eu de meilleur moment pour investir dans le référencement !

3-L’importance des mots clés dans l’optimisation de votre contenu:

Les moteurs de recherche comme Google et Bing utilisent des mots-clés pour identifier le contenu des sites Web. Si vous souhaitez que votre contenu apparaisse dans les résultats de recherche, il est important que vous incluiez des mots-clés dans tout le texte. Une façon d’y parvenir consiste à ajouter des mots-clés dans les titres et sous-titres, à utiliser des variantes de mots et à ajouter des synonymes.

Pour quoi choisir PrestaShop

mode debug prestashop

introduction à Prestashop en tant que plateforme

Prestashop est une plate-forme de commerce électronique basée sur PHP, MySQL et Bootstrap, conçue pour être facile à installer et à gérer pour tout utilisateur.

Prestashop dispose d’un système d’administration puissant avec une interface graphique et d’une architecture modulaire, ce qui signifie qu’il peut être étendu avec des modules pour ajouter des fonctionnalités.

La communauté Prestashop propose un grand nombre de modules.

5 meilleures raisons de choisir Prestashop

1. Le code open source de Prestashop est écrit en PHP.

2. Prestashop ne nécessite aucun logiciel de base de données supplémentaire pour fonctionner.

3. Prestashop offre gratuitement un grand nombre de fonctionnalités et d’extensions.

4. Prestashop peut être facilement personnalisé avec des modules et des modèles adaptés à vos besoins.

5. Prestashop est réactif et optimisé pour les mobiles, de sorte que vos produits et contenus sont toujours accessibles au client, quel que soit l’appareil sur lequel il se trouve.

Principes de base de l’optimisation de votre boutique Prestashop

Avec la concurrence toujours croissante sur le marché du commerce électronique, il est impératif pour les détaillants en ligne de se concentrer sur l’optimisation du taux de conversion. Le but de cette section est de fournir un bref aperçu de la façon dont vous pouvez optimiser votre boutique Prestashop pour de meilleures conversions.

La première étape vers l’optimisation de votre boutique Prestashop consiste à configurer le suivi des conversions. Cela vous aidera à comprendre quelle partie de votre site Web génère le plus de conversions et quel contenu fonctionne le mieux avec votre public. Vous pouvez ensuite utiliser ces données pour améliorer ces domaines et augmenter vos taux de conversion.

L’étape suivante consiste à utiliser l’outil Google Analytics afin d’identifier les problèmes qui nuisent à vos taux de conversion. Il vous montrera quelles pages poussent les gens à quitter sans conversion et quelles mesures ils ont prises avant d’abandonner leur panier ou leur compte. Tu peux utilisez ces informations pour résoudre le problème ou optimisez-les et rendez-les plus attrayantes. Si rien d’autre, vous pouvez utiliser ces données pour créer des rapports exploitables qui vous permettent de savoir ce que font vos clients.

Flexibilité de Prestahop

PrestaShop possède un certain nombre de fonctionnalités qui en font une option attrayante pour de nombreux marchands en ligne, notamment :

Options de conception flexibles

Plusieurs passerelles de paiement

Outils d’optimisation du référencement

Outils marketing intégrés

Module de blog intégré

Rapports personnalisables.

Héberger votre boutique en ligne

Le serveur est l’épine dorsale de tout site Web. Il détermine la vitesse de chargement de votre site et la quantité de trafic qu’il peut gérer. Si un serveur ne dispose pas de suffisamment de ressources, il aura du mal à fournir du contenu aux visiteurs et conduira finalement à un mauvais classement SEO.

Si vous voulez que votre site soit bien classé sur les moteurs de recherche, vous avez besoin d’un bon serveur optimisé pour le référencement.

Il existe de nombreux fournisseurs d’hébergement qui proposent des installations d’hébergement PrestaShop. Vous pouvez choisir celui qui convient le mieux à vos besoins. selon vos exigences

Vous trouverez ci-dessous quelques-uns des principaux hébergeurs proposant des services