Sklep zhackowany - co robić?

MichałT · Post autor: **MichałT** » pn lut 09, 2026 1:19 pm

Mój sklep na Presta 1.7.6 został zhackowany - ktoś podmienił stronę główną i wstrzyknął JavaScript do pobierania danych kart. Co robić?

KrzysztofB · Post autor: **KrzysztofB** » wt lut 10, 2026 8:24 am

NATYCHMIAST:
1. Wyłącz sklep (maintenance mode lub wyłącz serwer www)
2. Zmień WSZYSTKIE hasła (admin Presty, FTP, baza danych, hosting)
3. Powiadom klientów o potencjalnym wycieku danych
4. Zgłoś do UODO jeśli dane osobowe mogły wycieknąć

AlicjaB · Post autor: **AlicjaB** » wt lut 10, 2026 4:14 pm

Diagnoza:
1. Sprawdź daty modyfikacji plików (find . -mtime -7 -type f)
2. Szukaj obcych plików PHP w katalogu głównym i modules/
3. Sprawdź tabele w bazie danych - hakery często dodają admin account
4. Przeglądaj logi Apache/Nginx szukając nietypowych requestów

ZuzannaF · Post autor: **ZuzannaF** » śr lut 11, 2026 5:05 am

Naprawa:
1. Przywróć czystą instalację Presty z oficjalnych źródeł
2. Przywróć bazę danych z CZYSTEGO backupu (sprzed włamania)
3. Zaktualizuj do najnowszej wersji
4. Zainstaluj WAF (Cloudflare, ModSecurity)

KrzysztofB · Post autor: **KrzysztofB** » pt lut 13, 2026 5:52 pm

Presta 1.7.6 ma znane luki bezpieczeństwa. MUSISZ zaktualizować do 8.2.x minimum. Stare wersje nie otrzymują łatek bezpieczeństwa.

Pan Reklama

prestaforum.pl

Sklep zhackowany - co robić?

Sklep zhackowany - co robić?

Re: Sklep zhackowany - co robić?

Re: Sklep zhackowany - co robić?

Re: Sklep zhackowany - co robić?

Re: Sklep zhackowany - co robić?

Polecamy

Kto jest online

Zobacz też