Contestación
Hola,
Alguna vez nos hemos topado con robos de identidad y ataques a webs de nuestros clientes. Lo primero que hemos hecho en este caso es reforzar la seguridad y después ir tomando medidas conforme consideráramos. En tu caso, nosotros te aconsejaríamos lo siguiente:
- Lógicamente, cambia y modifica cualquier clave de acceso tanto a los archivos como a la base de datos, panel de control, etc. Si los correos crees que también pueden haberse visto comprometidos, te aconsejaría que también modificaras contraseñas.
- Si PrestaShop comparte espacio en el hosting con otros CMSs como WordPress, Joomla o similares, te aconsejo atacar también a estos modificando contraseñas, reforzando seguridad evitando posibles modificaciones de archivos mediante permisos, módulos que puedan capar la entrada y htaccess bien configurados.
- Con la nueva seguridad implantada, te aconsejaría reponer todos los archivos básicos de los CMSs que estén en peligro (conservando eso si, OJO CUIDAO!!, los datos de conexión a la base de datos para poder volverlo a poner todo al sitio). Tras subir estos archivos deberías revisar también sus permisos para evitar ataques.
- Si todo esto continúa fallando, en PrestaShop puedes recurrir a módulos que generen formularios de contacto alternativos para intentar evitar el problema que tienes. De esta forma si está atacando a través de URL, como estos módulos pueden generar nuevas URLS de contacto, podrías evitarlo aumentando también así la funcionalidad de tu/s formularios de contacto.
Espero que esta contestación te pueda ser de ayuda y te sirva para solucionar tu problema ;)
Los comentarios están cerrados.