Raúl Jiménez – CEO Nicripsia Internet Experto en Ecommerce

Raúl Jiménez – CEO Nicripsia Internet Experto en Ecommerce

PrestaShop Day allí nos vemos

Publicado el 12 abril 2016 en la categoría PrestaShop

Prestashop Day

Dentro de unas semanas se celebra el PrestaShop Day Madrid, un evento organizado por PrestaShop para juntar a toda la comunidad, dar formaciones y enseñar todas las novedades. Este tipo de eventos son muy útiles para dar a conocer proyectos nuevos, ideas e intercambiar impresiones entre los asistentes, para conocer hacia donde va PrestaShop y el ecommerce en España. Aunque no soy mucho de ir a eventos, en este hay ponencias interesantes. Una de las ponencias más recomendadas será la que dé mi amigo y consultor Jordi Ordóñez  y no podía perderme e intercambiar impresiones con algunos clientes que asisten y otras empresas del sector. Un buen lugar y momento.

No te quedes sin ir y reserva una de las últimas entradas del evento por 5€ aquí. Nos vemos en el PrestaShop Day.

¿Cómo quitar malware de PrestaShop?

Publicado el 29 febrero 2016 en la categoría PrestaShop

Esta semana nos llegó un cliente, del que ya hablaré más adelante, sobre cómo la estructura organizativa puede afectar a tus ventas. Nos llegaba con un malware de PrestaShop y en todos los ficheros .js que se encontraban en el hosting, prestashop, wordpress, módulos… Todo lo que te puedas imaginar estaba infectado y esto ocasionó que Google penalizara la web por malware y alertase a todo el que entraba desde el buscador que podía dañar su equipo.

Cuando encuentras esto, lo primero es mirar en tu FTP los ficheros modificados recientemente.

Lo que encontrarías en tus ficheros sería algo como esto:

img_56d07860d127c

El primero paso cuando encuentras algo como esto es encontrar por dónde han entrado. En nuestro caso era sencillo el template del WordPress tenia una vulnerabilidad documentada desde hacía tiempo y no estaba solucionada, por lo que teníamos al culpable. Ahora había que delimitar el alcance; al principio pensamos que sólo afectaría a WordPress pero no, nuestra suposición inicial era errónea, todos los ficheros .js alojados en esa cuenta de hosting estaban infectados: PrestaShop, WordPress, desarrollos internos, todo. (más…)