¿Cómo quitar malware de PrestaShop?

29 de Febrero de 2016 / PrestaShop

Esta semana nos llegó un cliente, del que ya hablaré más adelante, sobre cómo la estructura organizativa puede afectar a tus ventas. Nos llegaba con un malware de PrestaShop y en todos los ficheros .js que se encontraban en el hosting, prestashop, wordpress, módulos… Todo lo que te puedas imaginar estaba infectado y esto ocasionó que Google penalizara la web por malware y alertase a todo el que entraba desde el buscador que podía dañar su equipo.

Cuando encuentras esto, lo primero es mirar en tu FTP los ficheros modificados recientemente.

Lo que encontrarías en tus ficheros sería algo como esto:

img_56d07860d127c

El primero paso cuando encuentras algo como esto es encontrar por dónde han entrado. En nuestro caso era sencillo el template del WordPress tenia una vulnerabilidad documentada desde hacía tiempo y no estaba solucionada, por lo que teníamos al culpable. Ahora había que delimitar el alcance; al principio pensamos que sólo afectaría a WordPress pero no, nuestra suposición inicial era errónea, todos los ficheros .js alojados en esa cuenta de hosting estaban infectados: PrestaShop, WordPress, desarrollos internos, todo.Ya tenemos el culpable, ya tenemos hasta donde está afectado el proyecto, ahora toca eliminarlo. En un principio pensamos en que se podría hacer a mano, total son un montón de ficheros pero con paciencia se podría. Pero imposible, hay miles de carpetas, miles de ficheros y sería imposible por lo que nos pusimos a hacer un script que escaneara todos los ficheros, buscara la cadena del virus y la eliminara, total: 800 ficheros limpios.

Ahora toca proceder a cambiar la contraseña de todos los empleados de PrestaShop, los usuarios de WordPress, la contraseña de las bases de datos, del FTP, si tienes alguna contraseña más igual, la cambias; más vale prevenir.

Y ahora el proceso de verificación de Google, que tenía que verificar que nuestra web estaba limpia. Para ello vamos a Webmaster Tools, allí tendremos un mensaje esperando donde podremos pedir la verificación de que el sitio ya está limpio. El proceso de verificación tarda unas horas, paciencia.

Así hemos terminado todo el proceso, si necesitas un ayuda extra en EsPrestaShop te podremos ayudar.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.