La sécurité de votre site PrestaShop est cruciale, et un piratage peut entraîner des pertes de données, des problèmes de performance, des pénalités SEO ou un détournement de votre page de paiement !. Si vous soupçonnez que votre site a été piraté, voici un guide pratique pour utiliser notre script de détection afin de trouver et de neutraliser des menaces potentielles (Malware, Skimmer etc…)
Comment détecter un piratage ?
Le script fourni dans cet article, développé par notre équipe, scanne les fichiers critiques de votre site PrestaShop (PHP, JS, TPL) à la recherche de signes de code malveillant. Il est particulièrement utile pour vérifier si des fichiers ont été compromis et si du code suspect a été injecté dans votre boutique en ligne.



Fonctionnement du script
Ce script inspecte plusieurs répertoires sensibles de votre site PrestaShop (1.6 -> 8.x), notamment :
- classes/
- controllers/
- override/
- themes/
- config/
- modules/appagebuilder/
Il s’agit de répertoires souvent ciblés par les pirates pour insérer des scripts ou code malveillants. Le script analyse également les modules populaires tels que appagebuilder et tous les templates « LeoTheme » fréquemment utilisés dans les boutiques PrestaShop.
Étapes pour scanner votre site
- Installation du script : Placez le fichier du script à la racine de votre site PrestaShop.
- Lancement du scan : Exécutez le script via votre navigateur ou en ligne de commande pour débuter l’analyse , exemple : https://www.monsite.fr/scan.php
- Analyse des résultats : Le script vous présentera une liste de fichiers infectés, en indiquant les lignes de code suspectes ainsi que leur contexte.
Ce que le script recherche
Le script est programmé pour détecter des motifs spécifiques associés à des activités malveillantes, tels que :
- Des chaînes encodées en base64, md5, souvent utilisées pour masquer du code malveillant.
- La désactivation de la vérification des certificats SSL, signe d’une possible attaque de type man-in-the-middle.
- Des fonctions dangereuses comme shell_exec(), passthru() et eval() qui permettent l’exécution de commandes externes ou de code arbitraire.
- Des expressions régulières malveillantes telles que preg_replace() avec le modificateur /e, pouvant permettre l’exécution de code.
- Des web shell comme : c99,b374k et wso.php
En cas de détection d’un code malveillant, le script vous montre un aperçu des lignes de code affectées, avec des numéros de ligne et le contexte pour faciliter l’investigation.
Que faire si un fichier est infecté ?
Si un fichier infecté est détecté, suivez ces étapes :
- Sauvegardez votre site : Avant toute manipulation, assurez-vous d’avoir une copie de sécurité de votre site.
- Analysez le code : Vérifiez les fichiers infectés en consultant les informations fournies par le script. Cela vous permettra de déterminer si le fichier a été modifié de manière malveillante.
- Nettoyez les fichiers : Si vous avez les compétences techniques, supprimez ou nettoyez manuellement les sections suspectes. Sinon, faites appel à un expert en sécurité pour vous assister.
- Mettez à jour PrestaShop et vos modules : Utilisez toujours les dernières versions de PrestaShop et de vos modules pour réduire les vulnérabilités.
- Mot de passe : Changer immédiatement tous les mots de passe des utilisateurs de votre BackOffice et de vos boites emails !
Prévention et protection
- Mettez à jour régulièrement PrestaShop : Les nouvelles versions corrigent souvent des failles de sécurité.
- Utilisez des mots de passe forts : Assurez-vous que vos identifiants d’administration sont robustes et uniques.
- Installez des modules de sécurité : Utilisez des outils de sécurité supplémentaires pour surveiller l’activité de votre site ou utilisé un WAF (Firewall Applicatif)
- Faites des sauvegardes régulières : En cas d’attaque, une sauvegarde récente vous permettra de restaurer rapidement votre site.
En cas de suspicion de piratage, l’utilisation de ce script peut grandement faciliter la détection des fichiers compromis. En combinant une analyse approfondie avec de bonnes pratiques de sécurité, vous pouvez réduire les risques et protéger votre boutique en ligne.
Vous souhaitez effectuer une analyse de votre site web ? Contactez-nous ! Le module est gratuit sur simple demande via notre formulaire de contact.
Sources :
https://blog.sucuri.net/2022/07/prestashop-skimmer-concealed-in-one-page-checkout-module.html
https://www.mediacom87.fr/vulnerabilite-majeure-de-securite-sur-les-sites-prestashop/
Friends of Presta (Fop Security) : La communauté tech et sécurité de Prestashop