Procedimiento de Seguridad PrestaShop

Noticias

Hace un par de dias prestahop sufrio un ataque con unas consecuencias, y viendose afectadas algunas versiones de la plataforma PrestaShop. Para resolverlo y /o prevenir os cito el texto en español del blog oficial:

Ayer por la noche, el sitio web oficial de PrestaShop, prestashop.com, fue hackeado, lo que produjo como consecuencia un script malintencionado destinado a transcribir la información de noticias en el Back Office de las tiendas PrestaShop.

Todo el equipo de PrestaShop nos hemos dedicado a identificar y solucionar este problema lo más rápido que nos ha sido posible. Este problema ha sido solucionado completamente.

¿Ha sido infectada mi tienda?

Esto sólo afecta a las versiones PrestaShop 1.4/1.4.1/1.4.2/1.4.3/1.4.4, pero no todas las tiendas que cuentan con estas versiones han sido afectadas necesariamente.

Si usa una de estas versiones, por favor verifique cualquiera de los siguientes síntomas:

  • Un archivo her.php se encuentra en la raíz de la carpeta /modules
  • Un archivo .php diferente del index.php se encuentra en las carpetas upload y download
  • El archivo footer.tpl ha sido modificado.
  • La carpeta tools/smartyv2 ha sido eliminada

SSi alguna de estas condiciones se cumple, su tienda puede haber sido infectada. Sin embargo, es fácil de arreglar con sólo seguir las instrucciones que se indican a continuación.

¿Qué debo hacer?

    • 1.Cambiar la contraseña de la base de datos (póngase en contacto con su servicio de hosting, si no sabe cómo hacerlo). Una vez hecho esto, abra el archivo settings.inc.php que encontrará en la carpeta /config y cambie la contraseña antigua por la nueva. Vea la siguiente imágen para saber cómo hacer este proceso:

  • 2.Descargue la revisión publicada por PrestaShop haciendo clic aquí
  • 3.Suba esta revisión a la carpeta raíz de su tienda utilizando su cliente de FTP preferido (Filezilla, Transmit, etc…)
  • 4.Diríjase a la url https://www.mitienda.com/herfix.php (ojo, hay que sustituir la url que aparece aquí por la de su tienda).
  • 5.La solución al problema será aplicada en ese momento. Por favor, no olvide eliminar el archivo herfix.php previamente subido en la raiz de su tienda.
  • 6.Cambie el nombre de la carpeta admin
  • 7.Cambie la contraseña de todos los administradores de la tienda

Si usted necesita ayuda o tiene alguna pregunta adicional, puede enviarnos un email a security@prestashop.com. Le responderemos tan pronto como sea posible.

Todo el equipo de PrestaShop quiere agradecer profundamente a la comunidad su ayuda en la identificación de este problema.

Quiero dar las gracias a jesusruiz por su gran trabajo y ayuda, él tradujo todo el texto y nos ayudó a mantener informada a la comunidad española. Gracias de nuevo.

Os dejo aqui un enlace a la publicación: visitar Publicación oficial

Desde aqui os recomendamos seguir estos pasos para prevenir y corregir este asuntillo. Como habeis visto la fecha es del dia 25 de agosto y la solucion muy rapida!! los chicos de PrestaShop estan atentos a todo y por ello le damos las gracias!

 

Un saludo!

Módulo ChrlS Twitter para Prestashop v0.2

Noticias, Producto

ChrlS twitter Módulo ChrlS Twitter para Prestashop [+info & descarga]

Integra un bloque con tus Tweets,en tu tienda prestashop en una columna lateral.

  • Versión 0.2
  • Compatible con Prestashop 1.4+
  • Configuración rápida, sencilla y ahora personalización de colores:
  • Bloque lateral:
  • Personaliza tu bloque twitter con los colores que más te gusten:

Descargatelo, instalalo en tu tienda prestashop, indica tu nick de twitter y si lo deseas personaliza los colores del bloque twitter.

 

firefox 6.0 (Navegador de Mozilla)

Noticias, Novedades

Hace tan solo un par de meses ( en Junio ) Mozilla lanzó la versión 5 de Firefox, con numerosas mejoras.

Pero hoy 16 de Agosto ha salido otra nueva versión, FireFox 6.0 (Aurora).

Parece que se está trabajando duro en mantener este navegador lo más actualizado y al dia posible, con esta nueva versión hay que destacar las siguientes novedades:

  • Mayor seguridad.
  • Mecanismo de comprobación de plug-in.
  • Resalta los nombre de dominios en la barra de dirección.
  • Mejora en soporte para HTML5.
  • Aceleración en inicio y navegación.
  • Mejora en el uso para la versión Linux.

Para la versión 7 se ha comentado que mejorará lo que a muchos usuarios les gustaría, el consumo de memoria, cosa que ya se está notando con estas últimas versiones.

 

 

El módulo para Prestashop más popular ChrlS rSocial (Redes Sociales)

Noticias, Producto

Nuestro módulo de redes sociales ChrlS rSocial ChrlS rSocial v0.2 para Prestashop está siendo todo un exito.

Desde el lanzamiento de su última versión ChrlS rSocial ChrlS rSocial v0.2 ( compatible con prestashop 1.4 + ) se ha disparado sus descargas e instalación en númerosas tiendas online basadas en PrestaShop.

Como bien nos cometó nuestro compañero lector del blog, Simon :

Este módulo da una gran ayuda para poder compartir los productos de nuestras tiendas online de manera fácil por nuestros propios clientes o visitantes. Haciendo una «publicidad» de los productos y ampliando el rango de visión de ellos en internet mediante las redes sociales que tanto se usan hoy en dia.

Gracias a su sencillez y utilidad para compartir los productos de tiendas online en las redes sociales más populares (facebook, tuenti, reddit, twitter y google+1), ampliando el alcance para ser encontrados tales productos por aquellos clientes potenciales, llegando a aumentar considerablemente las ventas.

Desde esta entrada invito a todos nuestros lectores y usuarios del blog a comentar su experiencia con las redes sociales, ChrlS rSocial ChrlS rSocial v0.2 y su tienda online PrestaShop.

Un saludo y gracias a todos aquellos que haceis uso de nuestros modulos!

Mantener la sesión iniciada en Hotmail

Curiosidades, Noticias

Ya ha incorporado HOTMAIL la opción de mantener la sesion iniciada!!!


Esta utilidad la tienen ya desde hace bastante tiempo otras plataformas y es muy util si el ordenador que usas es de uso exclusivo por una sola persona, ya que en el caso contrario podrían entrar a tu cuenta Hotmail cualquier persona que use dicho ordenador en el que se mantiene la sesión iniciada de hotmail.

Para aquellas personas que no sepan de que se trata o que significa «mantener la sesión iniciada» en Hotmail, se lo explico brevemente: La idea es que si marcas la casilla «mantener la sesion iniciada» antes de iniciar sesión en Hotmail, se quedará activa la sesión sin tener que volver a conectar o logear tras cerrar el navegador o incluso tras apagar el ordenador… salvo que se cierre la sesión antes.

Por si habia algún despistadillo en el tema.. creo que ya habra salido de dudas!

Saludos!

Solucion problemas con Skype

Noticias

Emitido de forma oficial mediante el twitter de Skype unas posibles soluciones para solventar los problemas de algunos usuarios:

Solucionhttps://heartbeat.skype.com/2011/05/problems_signing_into_skype_an.html

El resumen de lo que pone en la anterior direccion es:

  • Para Windows:
  1. Boton inicio de windows -> ejecutar: y escribir esto: %appdata%\skype
  2. Buscar el archivo llamado: «shared.xml.» y borrarlo.
  3. Reiniciar / Iniciar o ejecutar Skype.
  • Para Mac:
  1. Ir a la direccion: ~/Library/Application Support/Skype
  2. Buscar el archivo llamado: «shared.xml.» y borrarlo.
  3. Reiniciar / Iniciar o ejecutar Skype.
  • Para Linux:
  1. Ir a la direccion: /home/NombreDeUsuario_en_Linux/.Skype
  2. Buscar el archivo llamado: «shared.xml.» y borrarlo.
  3. Reiniciar / Iniciar o ejecutar Skype.

Y LISTO! FUNCIONA!!! SOLUCIONADO E INICIADO SKYPE SIN PROBLEMAS!