sécurité sur prestashop 1.6.9 chez OVH dedié

[Bruno Schouler]

Bonjour

Nous avonbs ces temps ci des problèmes générés par des accès malgré firewall programmé et respect des conseils OVH en ùmatière de sécurité

Rien ne s'indique dans les logs, mais des fichiers sont ajoutés et génère un affichage de page dangereuse.

Je recherche un conseil sécurité efficace pour corriger ce problème Prestashop 1.6.9

Le site nous propose de passeer en 1.6.20, mais nous avons peur que des modules soient alors non fonctionnels.

Que dois je faire ? passer en 1.7 ? Selon mon développeur, il faut alors refaire tout le site ??? :-(

 

 

 

[doekia]

Oui, passer en 1.7 implique entre autre de refaire tous le thème et la stabilité 1.7 c'est juste comique.

Migrer - même en 1.6.1.20 - de toute manière n'est pas une option tant que n'a pas été identifié la source de la pénétration, à l'exception d'une version 1.4, aucune version ne contient de backdoor, il ne peux donc s'agir que de module tier ou de porte déposées préalablement par une autre attaque.