J’étais en train de travailler tranquillement sur mes articles pour vous apporter des conseils SEO, quand j’ai été informée de la faille de sécurité XsamXadoo sur Prestashop. Comme cela peut toucher un certain nombre de mes lecteurs, j’ai préféré vous mettre au courant rapidement.
D’où vient la faille de sécurité Prestashop XsamXadoo
Elle vient d’une faille sur le framework PHPunit. Ce framework est utilisé pour faire des tests unitaires avec le langage de programmation PHP.
Il est utilisé dans d’autres framework, notamment par Symfony. Ce dernier est depuis la version 1.7 intégré à Prestashop.
On peut penser que seul la version 1.7 est touché. Hélas, ce n’est pas le cas. Voyez vous certains modules utilisent également le framework PHPunit. Ce qui fait que toutes les versions de Prestashop peuvent être touchées par cette faille.
Comment se fait il qu’il y a une faille de sécurité dans prestashop?
Aucun système n’est infaillible. Que ce soit prestashop, joomla, wordpress ou d’autres cms, des failles de sécurité apparaissent régulièrement. Les causes sont diverses, pour ne pas rentrer dans des termes trop techniques, sachez que même des grande banque ont un jour eu une ou des failles de sécurité. C’est juste qu’ils n’en parlent pas. Pourtant, elles n’utilisent pas des cms opensource.
Dans le cas de la sécurité web, tout est question d’être rapide à trouver la faille avant les hacker et de la réparer tout aussi rapidement. Connaissez vous le jeu du gendarme et du voleur? Si vous êtes le « voleur », vous vous cachez, contournez les obstacles et essayez de ne pas vous faire attraper par les « gendarmes ». Un bon hacker c’est celui qu’on ne détecte pas. Il ne va pas mettre votre site sans dessus dessous. Son but c’est de récolter vos données et pour les ecommerces celles de vos clients, tel les mails et les coordonnées bancaires, le plus longtemps possible.
J’en vois certains qui vont paniquer, reprenez votre souffle on peut détecter les malwares sur votre serveur à l’aide de quelques petits outils.
Par contre, si vous n’êtes pas à l’aise pour manipuler les fichiers de votre serveur ou d’aller lire vos logs, je vous conseille de faire appel à un professionnel. Sur le coup je fais un petit coup de pub, nous allons bientôt proposer un abonnement mensuel de 35€ dans notre ecommerce pour certains cms. Dans cet abonnement on s’occupe de la sécurité de votre site complètement, vous n’avez rien à gérer. Malheuresement, prestashop n’est pas pour l’instant inclus dans cette prestation. Pour ceux qui souhaitent un contrat de maintenace sur prestashop, demandez nous un devis.
Vous pouvez avoir un malware sans le savoir
J’ai souvent eu des clients qui m’ont dit » Moi je n’ai jamais eu de problème de sécurité. Mon site n’a jamais buggé, je n’ai jamais eu des modifications sur mon site qui ne venaient pas de moi » Et je leur aie répondu « Ceux qui vous modifie votre site sont souvent des hacker du dimanche. Des gens qui se font la main. Un bon pirate c’est celui qu’on ne voit pas et qui a la main mise sur votre site sans que vous ne le sachiez ».
Alors, comment savoir si vous avez un malware? Il existe des outils scannant votre site. Selon l’hébergeur utilisé, celui-ci vous fournit déjà cet outil. Sinon vous avez des plugins selon le cms que vous utilisez. Par exemple malcure pour wordpress, petit plugin intéressant qui vous cherche des scripts et autres bouts de code qui semble être malveillant. Néanmoins,il faut bien savoir interprété l’analyse. Mais avant d’utiliser ce genre de plugin vous avez des outils en ligne, plus ou moins efficace si votre hébergeur ne vous en fournis pas.
J’aime bien sucuri et siteguarding qui fait partie de ceux qui détaillent bien les étapes qui ont été vérifiées. Plus simple et en français vous avez le malware checker de Google.
Comment corriger la faille sécurité XsamXadoo sur Prestashop ?
Tout d’abord, je me dois de préciser que même si vous n’avez rien maintenant sur votre site, cela ne veut pas dire que dans que les semaines ou mois cela sera toujours le cas.
Les raisons sont simples, dans un premier temps le robot/bot malicieux doit tomber sur votre site. Or il existe des milliers d’autres ecommerce utilisant prestashop. Si par exemple vous ne figurez pas ou pas bien dans les résultats de recherche de Google, vous avez moins de chance d’être trouvé par le bot. En outre le temps que le bot va mettre à trouver le premier site et le 10000éme peut être de plusieurs semaines ou mois. Et donc aujourd’hui vous n’avez rien, même si la faille existe et d’un seul coup quatre mois plus tard vous avez le malware.
Passons aux choses sérieuses. Si vous êtes à l’aise pour manipuler vos dossier et que vous avez vos identifiants ftp ces instructions seront faciles.
- Connectez-vous sur le serveur en ftp si possible en sftp
- A la racine de votre site, regarder si vous trouvez un dossier Vendor. Aller dans ce dernier
- Ensuite, vérifiez si vous avez un dossier se nommant phpunit
- Si c’est le cas supprimer le
- La vérification ne s’arrête pas là. Il faut regarder que dans chaque dossier module, il n’y a pas un dossier vendor.
- Dans le cas où un dossier vendor existe, vérifier qu’il n’y a pas un dossier phpunit. Et supprimer le dossier phpunit
Suivez bien ces instructions pour vous protéger de cette faille de sécurité. Dans le cas où vous n’êtes pas à l’aise pour manipuler vos fichiers et que vous souhaitez une intervention rapide contre le bot XsamXadoo, nous vous invitons à prendre contact avec nous.
Il va sans dire que l’agence It’s Web a déjà sécurisé tous les ecommerces qui ont souscrit à un contrat de maintenance avec nous. Cet article a pour but d’aider nos lecteurs et tout propriétaires d’une boutique prestashop.