Virus Prestashop : 10 problemes et solutions 2025 !

tableau comparatif des 10 erreurs ou infections de type "virus" les plus fréquentes sur PrestaShop

1. Comment savoir si ma boutique PrestaShop a été infectée par un virus ?

Les signes d’infection sur une boutique PrestaShop sont variés : redirections vers des sites frauduleux, popups suspects, lenteur inexpliquée, erreurs 500, ou encore présence de fichiers inconnus dans votre FTP. Vous pouvez aussi remarquer une chute de trafic organique, causée par un référencement pollué. L’index Google peut afficher des pages en russe ou chinois, ce qui indique du SEO spam.

Pour en avoir le cœur net, effectuez un scan de votre site avec un outil comme Sucuri SiteCheck, Virusdie ou Quttera. Inspectez les fichiers récents via FTP et surveillez toute modification inattendue. L’activation des logs serveur et l’audit des accès FTP peuvent aussi révéler une activité malveillante.

2. Pourquoi ma boutique PrestaShop redirige vers un site inconnu ?

Une redirection vers un site tiers est souvent le signe d’une injection JavaScript ou d’une modification du fichier .htaccess. Les pirates modifient votre code pour diriger vos visiteurs vers des pages de phishing, de pub ou même vers des clones de votre site. Ces redirections ne sont pas toujours visibles depuis le back-office, mais apparaissent côté client.

Pour corriger cela, vérifiez votre fichier .htaccess à la racine et les fichiers header.tpl, footer.tpl, et index.php. Supprimez toute ligne suspecte contenant des URLs inconnues. Une restauration d’une sauvegarde saine est parfois la solution la plus rapide. Pensez aussi à renforcer les permissions de vos fichiers pour éviter toute réinfection.

3. Comment supprimer un virus dans les fichiers PHP de PrestaShop ?

Les virus PHP sont souvent insérés dans des fichiers légitimes (comme index.php, header.php, tools.php) ou dans des modules. Ces fichiers contiennent du code encodé en base64, des fonctions eval(), ou du code d’exécution à distance. Leur but est d’ouvrir un accès (backdoor) à votre boutique ou de lancer des commandes malveillantes.

Pour les supprimer, scannez tous les fichiers via FTP avec un antivirus spécialisé (Virusdie, ImunifyAV, etc.) ou en utilisant un outil de détection d’anomalies. Comparez vos fichiers actuels à ceux d’une version PrestaShop propre. Supprimez les fichiers infectés, restaurez les originaux, puis mettez à jour tous vos modules pour combler les failles.

4. Comment nettoyer un PrestaShop piraté ?

Nettoyer un PrestaShop piraté demande rigueur et méthode. Commencez par mettre le site en maintenance, puis effectuez une sauvegarde complète (base de données + fichiers). Ensuite, scannez les fichiers à la recherche de scripts suspects et supprimez tout fichier inconnu ou modifié récemment. Réinstallez les fichiers PrestaShop propres en conservant le dossier /img et /upload.

Passez à la base de données pour supprimer d’éventuels contenus injectés dans les champs texte (produits, CMS). Changez tous vos mots de passe : admin, FTP, base de données, API. Enfin, mettez à jour PrestaShop, tous les modules, et surveillez les connexions avec un outil de journalisation ou un firewall applicatif (WAF).

5. Un module PrestaShop peut-il contenir un virus ?

Oui, un module peut contenir un virus, en particulier s’il a été téléchargé depuis une source non officielle ou "nulled" (piraté). Ces modules sont souvent modifiés pour inclure une backdoor, un script de redirection ou un outil d’envoi de spam. Une fois installé, le module malveillant peut infecter l’ensemble du site sans que vous vous en rendiez compte immédiatement.

Pour éviter cela, n’installez que des modules provenant du marketplace officiel PrestaShop Addons ou de développeurs réputés. Si vous avez déjà un doute sur un module, désactivez-le, inspectez son contenu via FTP et comparez-le à la version d’origine. Un audit régulier des modules installés est recommandé pour détecter toute activité anormale.

6. Comment éviter que ma boutique PrestaShop se fasse réinfecter ?

Après une infection, il est crucial de renforcer la sécurité pour éviter une nouvelle attaque. Commencez par supprimer tous les accès inutiles (anciens employés, comptes FTP obsolètes), changez tous les mots de passe, et mettez à jour PrestaShop et tous les modules. Renommez également le dossier d’administration par défaut (/admin123).

Installez un pare-feu applicatif (comme Cloudflare ou un module de sécurité PrestaShop) et activez la surveillance des fichiers pour détecter toute modification. Sauvegardez votre boutique régulièrement et conservez plusieurs versions. Enfin, désactivez l’exécution de fichiers PHP dans certains dossiers (/upload, /img, etc.) en configurant un .htaccess adapté.

7. Qu'est-ce que le SEO spam sur PrestaShop et comment l’éliminer ?

Le SEO spam est une infection qui insère, à l’insu du marchand, des pages en chinois, russe ou anglais dans votre boutique, contenant des liens vers des sites de contrefaçon, jeux d’argent ou médicaments. Ces pages sont visibles par Google mais invisibles pour l’utilisateur lambda, via une technique appelée cloaking.

Pour éliminer le SEO spam, utilisez Google Search Console pour identifier les URLs infectées, supprimez les fichiers ou scripts correspondants dans votre FTP, puis effectuez une demande de réexamen à Google. Ensuite, mettez à jour tous vos modules, supprimez les modules douteux, et installez une solution de monitoring SEO pour détecter toute future anomalie.

8. Pourquoi mon PrestaShop envoie-t-il du spam depuis le formulaire de contact ?

Si votre boutique PrestaShop envoie du spam via son formulaire de contact, cela signifie qu’un robot ou un script malveillant utilise ce formulaire pour inonder d’e-mails les adresses renseignées. Cela peut nuire à votre réputation d’expéditeur, entraîner un blacklistage de votre IP ou domaine, et ralentir le serveur.

Pour stopper cela, activez Google reCAPTCHA v2 ou v3 sur votre formulaire via un module adapté. Vérifiez aussi que le formulaire ne contient pas de faille XSS. Surveillez les logs de messagerie et bloquez les adresses IP suspectes. Si le formulaire a été modifié, restaurez-le à partir d’une version saine.

9. Un virus peut-il voler les données de mes clients sur PrestaShop ?

Oui, certains types de virus (notamment les scripts injectés dans la page de paiement) peuvent intercepter les données sensibles saisies par vos clients, comme les adresses, les mots de passe ou les coordonnées bancaires. Cela constitue une faille critique de sécurité, qui peut entraîner des sanctions juridiques et une perte de confiance client.

Pour vous protéger, assurez-vous que toutes les données sensibles sont envoyées via HTTPS, que le module de paiement est à jour et qu’aucun fichier n’a été modifié sans votre contrôle. Évitez d’héberger vos propres formulaires de carte bancaire et privilégiez les solutions de paiement externes certifiées PCI-DSS.

10. Comment scanner mon PrestaShop pour détecter les virus ou fichiers infectés ?

Pour scanner votre boutique PrestaShop, vous pouvez utiliser des outils de sécurité en ligne comme Virusdie, Sucuri SiteCheck ou Quttera. Ces outils analysent votre site à distance pour détecter les malwares connus. Pour une analyse plus poussée, connectez-vous via FTP et utilisez un antivirus serveur, ou des scripts PHP comme php-malware-finder.

Il est également utile de comparer les fichiers de votre boutique avec une installation PrestaShop propre (même version), afin d’identifier les différences. Les fichiers infectés contiennent souvent des fonctions suspectes comme eval(), base64_decode() ou des URLs étranges. Automatisez ces contrôles avec une solution de surveillance de fichiers (FIM) si possible.