Une vulnérabilité de sécurité sur le module ps_contactinfo de PrestaShop a récemment été découverte. Il s’agit du module qui permet d’afficher vos informations de contact sur votre boutique en ligne PrestaShop. Cette faille impacte la sécurité de votre site PrestaShop. En effet, des hackers pourraient s’en servir pour accéder à des données importantes ou modifier vos coordonnées. De tels actes impactent la confiance que vous porte vos internautes et même votre chiffre d’affaires. En effet, il n’est pas rare qu’en cas d’attaques abouties, de voir un site internet dysfonctionner. C’est pourquoi, notre support PrestaShop vous recommande de rester vigilant et de prendre rapidement les mesures nécessaires pour sécuriser votre site e-commerce. C’est partie ! Nous allons vous expliquer en détail ce qu’il faut faire face à la vulnérabilité du module ps_contactinfo de PrestaShop.
Le module ps_contactinfo est natif au CMS PrestaShop. Il est donc présent dès l’installation de votre boutique en ligne. Et sur tous les sites internet créés avec cette solution, à moins que vous l’ayez supprimé. Par conséquent, la faille de sécurité du script XSS est elle aussi présente sur un grand nombre de sites PrestaShop. Une très belle opportunité pour les hackers. Grâce à cette vulnérabilité, ils ont la possibilité d’injecter du code malware afin de récupérer des données sensibles (comme les informations de contact de vos clients), de rediriger votre site vers des sites malveillants ou encore de casser votre boutique en ligne.
Après de tels actes, la réputation de votre entreprise pourrait être sérieusement entachée. Une perte financière est également à prévoir si votre site venait à être redirigé ou à dysfonctionner.
Pour les experts PrestaShop, vous retrouverez des détails plus techniques concernant cette faille de sécurité ici.
Dans un premier temps, nous vous recommandons de vous rendre dans votre administration PrestaShop > Modules > Gestionnaire de modules. Recherchez le module ps_contactinfo via la barre de recherche :
Lorsque vous l’avez trouvé, si PrestaShop vous propose de mettre à jour ce module, c’est qu’il est dans une version inférieure à 3.3.3. Il est fortement recommandé d’effectuer la mise à jour pour colmater la faille de sécurité.
Une fois la mise à jour du module ps_contactinfo effectuée, inspectez les fichiers source du module pour rechercher d’éventuelles modifications suspectes. Pour être bien certain qu’aucune tentative de hack n’a été effectuée sur votre site, pensez également à analyser vos fichiers logs.
Si ces démarches sont un peu trop technique pour vous, vous pouvez un outil de scan de votre site comme Sucuri ou VirusTotal. Attention : il est important de noter que c’est outil gratuit ne sont pas fiable à 100%. Ils peuvent vous indiquer que votre site n’est pas infecté, pour autant un malware peut être bien caché. C’est pourquoi, l’analyser des fichiers sources et des logs restent la solution la plus fiable.
La première chose à faire est de mettre à jour votre module ps_contactinfo de PrestaShop. Si la mise à jour du module n’est pas possible, supprimez le module temporairement, afin d’éviter que votre site soit piraté. Avant d’en arriver là, effectuez une sauvegarde de votre base de données, ainsi que de vos fichiers. Vous pourrez ainsi la restaurer lorsqu’une nouvelle version du module sera disponible.
De manière générale, renforcer la connexion à l’administration de PrestaShop grâce à l’authentification à double facteurs. Cela permettra d’éviter les tentatives de hacks de vos accès. D’ailleurs, il est recommandé de paramétrer des mots de passe forts pour les comptes administrateurs de votre boutique en ligne. Pour réussir à créer des mots de passes sécurisés, suivez ce guide.
Vous avez également la possibilité d’installer un pare-feu applicatif. Il est en quelque sorte le gardien de votre site internet. Il va surveille toutes les activités entrantes et sortantes de votre e-commerce, afin de bloquer les tentatives d’attaques et principalement les tentatives d’injections SQL.
En tant qu’entrepreneur, vous rencontrez déjà beaucoup de problèmes courants liés au e-commerce. Il faut savoir gérer les ruptures de stocks, les SAV, les demandes d’information, les petits bugs liés aux modes de paiements, à l’hébergement ou aux transporteurs., ou bien encore les clients pas souvent agréables… Tous ces obstacles, vous avez appris à les surmonter et vous les gérer désormais très bien. Mais qu’en est-il de la maintenance et de la sécurisation de votre site PrestaShop ?
Votre boutique en ligne est un pilier central à votre activité. Si demain celle-ci vient à dysfonctionner, cela peut représenter une énorme perte d’argent, en plus d’un impact très négatif sur votre réputation auprès de vos clients ou futurs clients. Si vous n’avez pas les compétences pour gérer ces aspects de votre site, le mieux est de vous entourer d’un partenaire de confiance. Contactez l’un de nos spécialistes PrestaShop au 09.54.43.67.20. Nous pourrons vous épauler dans le domaine de la maintenance et de la sécurisation, ainsi que vous accompagner dans l’évolution fonctionnelle et ergonomique de votre site marchand.
La faille de sécurité du module ps_contactinfo nous rappelle à quel point il est important d’effectuer une veille assidue de tous les éléments de son site PrestaShop et de les maintenir à jour dans leurs dernières versions. La maintenance préventive est essentielle pour protéger votre boutique en ligne et lui éviter des risques inutiles. Pensez donc à bien vérifier les mises à jour de PrestaShop 😉