Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.   

¿Te han hackeado la tienda PrestaShop? Qué hacer si han entrado en tu Back Office o han robado tu información.

¿Has detectado que alguien ha cambiado tu pasarela de pago? ¿Tu base de datos ha sido robada o estás viendo accesos extraños al panel de administración o a tu propiedad de Google Search Console?

Alerta Seguridad PrestaShop

Si gestionas una tienda online con PrestaShop y algo de esto te suena familiar, es muy probable que tu tienda haya sido comprometida. Y cuanto antes actúes, menos daño sufrirá tu negocio. 

🔍 ¿Qué señales indican que tu tienda ha sido hackeada?


Estos son los síntomas más comunes tras un ataque a una tienda PrestaShop: 

  • Se ha modificado la configuración de pago (por ejemplo, redireccionando pagos a otra cuenta).

  • Aparece un usuario desconocido en el Back Office, con perfil de administrador.

  • Detectas que alguien se ha dado de alta en tu Google Search Console sin tu permiso.

  • Hay pedidos extraños, falsos o pruebas de tarjetas en tu tienda.

  • Se ha enviado spam desde tu servidor o tu dominio ha sido incluido en listas negras.

  • El código fuente contiene scripts maliciosos o redirecciones automáticas.

 

¿Por qué ocurre esto?


Estos son los síntomas más comunes tras un ataque a una tienda PrestaShop: 

  1. Tienda sin actualizar (PrestaShop 1.7 o anterior)

    Versiones como PrestaShop 1.7 tienen vulnerabilidades graves (como CVE-2022-36408) que permiten acceso sin contraseña al Back Office o ejecución remota de código.

  2. Módulos no oficiales o piratas

    Muchos módulos gratuitos o nulled incluyen puertas traseras que permiten al atacante entrar incluso si cambias las contraseñas.

  3. Contraseñas débiles o compartidas

    Contraseñas como admin123 o usar la misma clave en varios servicios es una invitación abierta al ataque.

  4. Falta de medidas de seguridad

    Tiendas sin firewall, sin doble autenticación, sin monitoreo de archivos ni alertas, son blanco fácil para bots automatizados.

 

🔐 ¿Cómo proteger tu tienda (y tu reputación)?


Aquí tienes una lista rápida de medidas que deberías tomar ahora mismo si sospechas que tu tienda ha sido hackeada: 

  1. Desactiva temporalmente el acceso

    Elimina cualquier usuario sospechoso y desactiva módulos desconocidos o no oficiales.

  2. Revisa los métodos de pago

    Comprueba si han cambiado las configuraciones de Paypal, Stripe o TPV. Muchos atacantes las redirigen a sus cuentas.

  3. Cambia todas las contraseñas

    No solo la del BO: también la del hosting, FTP, base de datos y Google Search Console.

  4. Escanea el servidor

    Busca archivos inusuales (por ejemplo: xyz.php, config.old.php, carpetas ocultas como .well-known maliciosas, etc.).

  5. Actualiza a PrestaShop 8

    Si sigues en 1.7 o anterior, tu tienda es vulnerable aunque ahora parezca estable.

  6. Activa medidas de protección

    Como mínimo: Firewall (WAF), doble autenticación, backups automáticos y monitorización de archivos.

 

¿Qué hacemos nosotros por ti?


En Artdinámica somos especialistas en seguridad y auditoría de tiendas PrestaShop. Si te han hackeado, actuamos rápido para: 

  • Analizar cómo entraron

  • Limpiar el servidor y eliminar accesos no autorizados

  • Restaurar tu tienda con seguridad reforzada

  • Actualizar tu PrestaShop y revisar todos los módulos

  • Proteger tu dominio, correo y Google Search Console

 

Contáctanos ahora


Contacta con nosotros aquí.


Cada minuto que pasa, podrías estar perdiendo clientes, datos o reputación. Recupera el control de tu tienda PrestaShop hoy mismo.

Contacto

info@artdinamica.com - 91 776 13 22
Carretera de Vicálvaro a la Estación de O'Donnell, 2A 3L - 28032 - Madrid Ver mapa
Partner Prestashop Agencia