Odvirování PrestaShopu – placená služba

Jak se projevuje zavirovaný PrestaShop?

Zjistíte to třeba tak, že Váš web najednou „zmizí“ z indexace od Google popřípadě se závratně začne propadat ve full-textu ve vyhledávání. Nebo na google uvidíte zaindexované jiné texty, než jste napsali (převážně cizí jazyky, angličtina, čínština, ruština, atd.). Často se stává, že Váš eshop přesměruje na jinou stránku.

Nebo poslední roky (od 2022) je velmi populární útok, kdy se zobrazí cizí platební brána v košíku a Váš zákazník zaplatí útočníkovi!
Toto se děje nejčastěji vadou v nějakém modulu (typicky SQL injection, nezabezpečené ajax požadavky, upload formuláře apod).

Ještě je zde jeden specifický útok a to je útok přes nezabezpečené kontaktní formuláře (spam). Tento typ útoku není většinou přímo průnik do Vašeho e-shopu, ale zneužívá neošetřené formuláře. Řešení je poměrně jednoduché, stačí AntiSpam reCAPTCHA v3.
Pokud tedy z Vašeho e-shopu chodí cizí e-maily, většinou se jedná o tento typ útoku a je to lehké na vyřešení.

Horší je ta varianta, kdy se Vám v e-shopu zobrazí cizí kódy, platební brány (zejména malware odkaz na PayPal, který zřejmě zachytává údaje zadaných platebních karet, jak tomu bylo populární zejména v 2022/07 a i nyní v 2023 je to stále ještě aktuální téma, protože hodně zákazníků stále neaktualizovalo).
V tomto případě již je nutno vyhledat odbornou pomoc (např. nás), aby bylo provedeno adekvátní odvirování a zejména záplata díry, kudy se nákaza dostala do systému.
Varianta #1:

Varianta #2:
Jak probíhá odvirování?

Odvirování eshopu je komplexní činnost a její kroky jsou odlišné eshop od eshopu. Odvirování není jen odvirování, ale zejména odhalení nákazy!
Samotné odvirovaní bez odhalení zdroje nákazy nedává moc smysl, jelikož se nákaza může brzy vrátit (když nevíme, jak se tam dostala).
Tuto službu jsme schopni poskytnout pouze na našem hostingu, jelikož jiné hostingy nemají nástroje, které pro analýzu potřebujeme (od modsecurity, access logů, zejména až po naše vlastní inhouse nástroje, které jsme si speciálně pro odhalování zavirování PS navrhli a jsou naprosto klíčové pro naši práci a dlouhodobě je vyvíjíme).
Případně pokud nechcete odhalovat zdroj nákazy, budete muset aktualizovat veškeré moduly i PrestaShop a modlit se. Protože i poslední verze nějakého modulu může obsahovat chybu (o které se třeba zatím neví) a díky které dochází k průniku. Vždy doporučujeme řešení včetně odhalení nákazy a její eliminaci, jen tak může být práce efektivní.
Cena za odvirování je za fixní cenu 10 000 Kč + dph (v ceně nejsou započtené další případné služby „navíc“ jako je aktualizace PS apod. – tyto další služby navíc jsou o domluvě)
Práce od nás je s plnou garancí. Zaplatíte až poté, a to za výsledek. Tzn. vyčištěná PS bez nákazy, která se už ani nevrátí!

Vzhledem k charakteru a vážnosti problému jsme schopni tuto službu poskytnout obratem!

Nejspolehlivější postup odvirování, aneb jak to děláme a doporučujeme

1. Migrace hostingu k nám (pokud ještě u nás není -> máme u nás nástroje pro odhalení zdroje nákazy a bližší analýzu)
2. Odvirování e-shopu + změny hesel do PS adminu a do databáze
3. Aktualizace veškerých pluginů (free i placených)
4. Aktualizace PS (pokud je možná -> pokud není, tak alespoň tato alternativa)
5. Analýza a hledání zdroje nákazy, respektive čekání až/pokud se znovu stane průnik (monitoring z naší strany – až se nákaza znovu objeví, měli bychom zalogovat příčinu)
6. Díky zalogované příčině zvládneme najít původce a opravit/odstranit/vyřešit
7. Opětovné odvirování + změny hesel do PS adminu a do databáze
8. Hotovo

Co když nechci hosting měnit?

Jelikož jediný hosting, kde jsme schopni toto provést v 100% kvalitě je OpenServis, tak je změna hostingu nezbytná. Nicméně, jsme schopni to ale provést i „částečně“ bez změny hostingu. V tomto případě jsme schopni provést odvirování (viz odstavec výše) a to body 1+2+3+4+8. Kroky 5+6+7 není možno provést, protože na jiném hostingu nemáme naše inhouse nástroje, které využíváme a nebudeme je nikde s nikým sdílet a to nikdy (vývoj těchto nástrojů nám zabral mnoho let a je to pro nás velmi cenné know-how, které nelze vyjádřit penězi).

Tento „kompromis“ funguje tak, že si stáhneme kopii Vašeho e-shopu k nám, tady provedeme vše potřebné a poté upravené nahrajeme zpět na Váš hosting, tzn. odvirování proběhne, ale nejsme schopni najít zdroj nákazy (abychom to byli schopni udělat, musí e-shop reálně běžet od nás a díky tomu zvládneme zalogovat útok).
Z toho důvodu je možné, že pokud nebude odhalen zdroj nákazy, může se nákaza znovu vrátit a odvirování bude zbytečné. (Dává to smysl zejména v případě, že jste si jisti, že jste odhalili díru a jde tedy „pouze“ o dočištění).
Proto je nutné to zvážit, jestli tato polovičatá cesta bude ideální a nebo znovu zvážit, jestli opravdu není možno hosting změnit.
Náš hosting je plně optimalizovaný pro běh PS a je tvořen lidmi, kteří v PS programují více jak 10 let a hostingu se věnujeme již od roku 2009.
Spojení PS  vývojářů + PS hosterů je naprosto ideální pro Váš e-shop, protože PS velmi dobře rozumíme.

Každopádně, můžeme Vám tedy nabídnout i tento kompromis bez změny hostingu, ale nejsme schopni poté garantovat další řešení, když by se nákaza znovu objevila, např. vlivem nějaké chyby v modulu/PS, kterou jsme nemohli analyzovat z toho důvodu, že hosting reálně nepoběží od nás.
Rozhodně doporučujeme hosting u nás a to zejména proto, že budeme mít e-shop pod naši kontrolou a díky tomu budeme schopni odhalit nákazu a také proto, že OpenServis hosting je velmi rychlý a vyladěný pro běh PS. Což potvrzují přímo naši zákazníci v komentářích.
Zabijete tedy 2 mouchy jednou ranou 🙂

Objednat ODVIROVÁNÍ