Quando hai il sospetto di una intromissione o rilevi file di dubbia provenienza o malevoli, procedi alla bonifica del CMS seguendo la guida sotto riportata. Una volta accertata la compromissione effettua le 10 operazioni seguenti:
- esegui il backup dell'attuale contenuto dello spazio web;
- se l'accesso al pannello di amministrazione di PrestaShop è consentito, annota il tema usato e l'elenco dei moduli attivi;
- effettua il reset dello spazio web;
- ricerca e scarica la versione originale di PrestaShop che utilizzi dal sito ufficiale; se non conosci la versione che stai utilizzando, verifica nei file del backup eseguito al primo punto; verifica nei seguenti file a seconda della versione:
Versione:1.6 config/settings.inc.php
Versione:1.7 app/config/config.html oppure app/config/config.php
- scompatta nel PC locale il pacchetto scaricato dal sito ufficiale;
- carica tutto via FTP sullo spazio pulito;
- modifica il file di configurazione sullo spazio web soltanto con i parametri del database utilizzato in precedenza. Puoi modificare il file tramite FTP o File Manager ed i parametri sono recuperabili dal backup eseguito al primo punto.
È molto importante non utilizzare il file di configurazione dal backup ma crearlo nuovo come da istruzioni sopra modificando soltanto i parametri necessari in modo da mantenerlo pulito ed evitare di ripubblicare eventuali malware. - se il tema utilizzato non è quello predefinito, occorre scompattare i file che lo compongono e pubblicarli tramite FTP;
- pubblica nella cartella "modules" i moduli utilizzati nella precedente installazione scaricandoli exnovo e scompattandoli nel tuo PC locale.
Per la pubblicazione accedi tramite FTP allo spazio del dominio, apri la cartella "modules" e trascina da locale tutti i moduli decompressi. - esegui un test di funzionalità: verifica che il sito venga correttamente visualizzato e prova l'accesso al pannello di amministrazione di PrestaShop.
Nel caso in cui non utilizzi l'ultima versione di PrestaShop ti consigliamo di eseguire l'upgrade, in quanto le versioni più recenti risolvono problemi di vulnerabilità risultando più sicure e performanti.