Por Favor Leia: Procedimento de Segurança

Trata-se de uma tradução literal do tópico original, ei-lo aqui.

Esta noite passada, o site oficial do PrestaShop, prestashop.com, foi atacado por hackers, o que resultou na apropriação indevida de um script, cuja finalidade era de transcrever notícias informativas no Back Office das lojas PrestaShop.

A equipe inteira do PrestaShop dedicou-se afim de identificar e consertar este problema o mais rápido possível. E o conserto foi completado.

Minha loja foi infectada?

Apenas foram afetadas as versões 1.4/1.4.1/1.4.2/1.4.3/1.4.4 do PrestaShop, porém nem todas as lojas que usam estas versões foram necessariamente afetadas.

Se você usa uma destas versões, por favor verifique por qualquer dos sintomas a seguir:

• Um arquivo her.php está no diretório /modules
• Um arquivo .php diferente do index.php está nos diretórios /upload e /download
• Seu arquivo footer.tpl foi modificado.
• Seu diretório tools/smartyv2 está faltando

Se você preenche qualquer destas condições, sua loja foi infectada. Contudo, é fácil de consertar, bastando seguir as instruções listadas abaixo.

O que devo eu fazer?
1. Mude a senha de sua base de dados (ou contacte seu webhost caso não saiba como faze-lo). Uma vez que você tenha feito isso, abra o arquivo settings.inc.php que está no diretório /config e substitua a senha antiga pela nova. Veja abaixo:

O que deve ser modificado

2. Descarregue o fix publicado pela PrestaShop clicando aqui
3. Envie este arquivo para o diretório raiz de sua loja através do seu cliente FTP client (Filezilla, Transmit…)
4. Vá até a url http://www.myshop.com/herfix.php
5. O fix está agora aplicado. Por favor não esqueça de apagar o arquivo herfix.php anteriormente enviado para o diretório raiz de sua loja
6. Renomeie a pasta de administração
7. Mude a senha de todos os administradores de sua loja

Se precisar de alguma ajuda ou tiver questões adicionais, você pode nos enviar um email para security@prestashop.com. Nós iremos lhe responder tão logo possível.

A equipe inteira do PrestaShop deseja agradecer profundamente à comunidade e sua ajuda em identificar este problema.

Atualizar ou não atualizar, eis a questão!

Pois é, então você depois de muito  esforço conseguiu terminar sua loja baseado no PrestaShop e a por on line. A despeito de que os módulos distribuídos gratuitamente raramente tem um suporte efetivo e eficiente, apesar da dificuldade de escolher e adaptar um bom tema, da dificuldade em cadastrar os produtos e lidar convenientemente com os atributos, características e combinações, da inconsistência dos módulos de frete e de pagamento, em fim, sua loja já está em produção vendendo e aparecendo bem colocada nos resultados do Google.

Contudo, o PrestaShop é uma plataforma e-commerce que, apesar de muitíssimo jovem, tem se aprimorado velozmente, se tornado mais estável, mais fácil de gerenciar, de implantar, e acada nova versão, mais recursos e módulos nativos nos são oferecidos gratuitamente.

O receio em atualizar é justificado. uma loja em produção pode ser danificada de modo irreparável. Isto  posto a atualização deve ser pensada, planejada e executada de forma segura.

Uma atualização deve levar em conta que, à exceção dos módulos e tema nativos, todos os outros podem não funcionar a contento. E então, que fazer?

Existe uma forma de atualização que utilizo e que funciona bem na maioris dos casos. Como o grande problema é nada perder em relação à loja em produção, eu simplemente não altero nada nesta.

Bem Vindos ao Clone Update

A técnica do Clone Update é uma forma de realizar a atualização, verificar e consertar as imcompatibilidades de módulos e tema, a fim de que a migração seja testada antes de que a loja atualizada passe à produção. Trata-se, como o próprio nome sugere, de fazer um clone da loja antiga, afim de testar as compatibilidades.

Habilidades necessárias

1. É preciso saber acessar seu servidor via FTP;
2. Saber acessar o CPanel de seu servidor;
3. Saber utilizar o PhpMyAdmin;

Preparação

1. Acesse o BO de sua loja e faça um novo backup de todas as tabelas com opção de apagar as existentes;
2. Crie, em seu servidor, via FTP, uma nova pasta (diretório), o nome não importa;
3. Acesse o seu CPanel, e crie um novo banco de dados vazio, anote o nome do servidor, usuário e senha;

Execução

1. Descarregue a versão mais atualizada e estável do PrestaShop;
2. Descompacte-a em seu computador e envie via FTP, não a pasta inteira (/prestashop, mas apenas o seu conteúdo, para a pasta recém criada em seu servidor;
3. Desça, desde seu servidor, da loja antiga, para o seu computador, a pasta /img e a pasta de seu tema, e as re-envie para o servidor, mas para a pasta nova, recém criada, sobrescrevendo os arquivos caso seja necessário, faça o mesmo com a pastaa /downloads, caso tenha arquivos para descarga;
4. Desça o arquivo /config/settings.inc.php, abra-o e atualize as informações de conexão com a base de dados com as informações do novo banco de dados que foi criado (servidor/usuário/senha);
5. Envie de volta o arquivo /config/settings.inc.php  para a mesma pasta da loja nova.
6. Acesse o CPanel do seu servidor, acesse o PhpMyAdmin do novo banco de dados e importe o backup que foi criado a partir da loja antiga;
7. Rode a atualização, entrando e seu navegador a url de instalação – www.sualoja.com/novapasta/install;
8. Pode lhe ser perguntado para desabilitar os módulos, não nativos e não presentes – você nã os enviou ainda para a loja nova, eu sempre desabilito, a fim de ir enviando uma a um e testar sua compatibilidade sem travar o sistema e não saber qual foi que causou o problema.

Finalização

1. Como em uma instalação limpa, na atualização também é preciso apagar a pasta /install e renomear a pasta /admim. O acesso ao admin se fará com o mesmo usuário e senha da loja antigo, os clientes também terão acesso idêntico;
2. Por padrão, haverá uma quantidade enorme de campos a traduzir, de modo que será preciso atualizar o pacote de idioma. Se a loja usar o pacote br, este está há muito tempo incompleto. Então, deverá proceder as traduções do modo tradicional.
3. Algumas abas (guias) do BO também poderão permanecer não traduzidas. Nas PS v1.4.4.0, por exemplo, este gerenciameto se faz desde a guia Funcionários, onde poderão ser traduzidas.
4. Agora o que resta é verificar como seu tema se comporta na loja atualizada e ir instalando e testando, um a um, os módulos não nativos, a fim de compatibilizá-los.
5. Ua vez que tudo funcione a contento, tudo que se deve fazer é criar um arquivo .htaccess no seu servidor contendo uma rewrite rule para direcionar as requisições à sua URL para a pasta da loja nova.

Conclusão

Espero que eu tenho sido o mais claro e conciso possível, afim de demonstrar que se pode proceder á uma atualização segura. Considerando que, em momento algum a loja em produção foi afetada, esta poderá continuar funcional até que a loja atualizada esteja pronta para ser lançada.

Espero não ter esquecido nada. Apesar das etapas aqui descritas serem de relativa facilidade de execução, é sempre mais seguro recorrer a um profissinal.

Também leve em consideração que o aqui exposto é apenas uma sugestão, sempre tire todas as dúvidas antes de por em execução e consulta a documentação  oficial disponível na PrestaShop.com.

Módulo Mensagem aos Visitantes

Trata-se de um módulo que permite apresentar ao visitante uma mensagem, seja de informação, seja de propaganda, na página principal da loja ou nas páginas de categorias escolhidas.

É uma melhoria de um módulo já existente, o DEVFOREVER, com mais algumas funcionalidades.

Muito útil caso seja preciso mostrar uma informação importante ou até mesmo perguntar ao visitante se este é maior de 18 anos, por exemplo.

O módulo é muito personalizável:

Seleção das categorias nas quais será mostrada a mensagem.
Possibilidade de criar várias mensagens Popup em função das categorias.
Escolha do modo de fechamento, seja ao clicar em “Fechar”, ou a imagem com um “X”, seja pela escolha do tipo “Sim/Não”, para uma mensagem de confirmação. Caso “Não” seja clicado, há um retorno à página anterior.
A mensagem pode ser mostrada toda vez que o visitante acessa a categoria ou somente a cada nova visita.
Se a escolha for a cada nova visita, será preciso estabelecer um intervalo de tempo entre duas visitas a fim de que esta seja considerada como nova.
Se a escolha for do tipo “Informação”, no caso de fechamento da mensagem, é possível automatizar seu fechamento em um dado intervalo de tempo em segundos.
Possibilidade de importar uma imagem de background para a mensagem Popup.
Possibilidade de personalizar a cor de fundo do Popup.
Possibilidade de personnalizar a cor de fundo da máscara, opacidade, altura e largura.

Compatibilidade: PS v1.3.x e PS v1.4.x.
Mais informações, suporte e link para descarga: Fórum PrestaShop Francófono (Francês).
Em Francês.

Módulo DinheiroMail v2.0 para PS v1.3.7

Quem é a DinheiroMail

DinheiroMail é uma plataforma de pagamentos on-line, a qual fornece um sistema integral não bancário de transferência de dinheiro pela internet. Esse sistema permite a indivíduos e empresas pagar, enviar ou receber dinheiro de forma rápida, segura e confiável, sem outro requisito que não seja um endereço de correio eletrônico.

Qualquer pessoa com um endereço de e-mail pode abrir sua conta pessoal na DinheiroMail , transferir e adicionar dinheiro através de diferentes formas e começar a fazer pagamentos on-line. Alé do que, o registro é totalmente gratuito e você só paga o que utilizar, não há mensalidades ou qualquer outro tipo de taxa, além daaquelas aplicadas no momento das vendas. Só paga, se vender.

Desta forma torna-se uma solução viável para pequenas empresas e empreendedores que utilizam a web para vender seus produtos ou serviços, oferecendo-lhes acesso a um sistema de cobrança simples, seguro e confiável, utilizando os mais avançados sistemas de prevenção de fraude com o objetivo de fornecer uma solução de pagamento segura e global.

A DinheiroMail tem operações na Argentina, Brasil, Chile e México.

Por sua versatilidade de utilização, como a cobrança por email, e competitividade de custos, que resolvi desenvolver esse módulo. Clique aqui para ver quanto seriam os custos de uma venda para sua loja e para seu cliente.

O Módulo

O módulo aqui disponibilizado se utiliza do recurso de carrinho externo para enviar as informações necessárias de pagamento. Assim, ao escolher a forma de pagamento por DinheiroMail , o cliente será direcionado ao portal seguro a fim de concluir o pagamento.

Instalação

É a padrão do PrestaShop. Basta descarregar na pasta /modules de sua loja e o instalar via Back Office->Módulos.

Configuração

Para poder usar o módulo é necessário cadastrar-se na DinheiroMail . Não é preciso ser pessoa júridica, contudo, para trabalhar com todas as opções de pagamento, sua conta deve ser confirmada.

- Pessoa física: RG e CPF ou CNH do titular do cadastro e comprovante do endereço cadastrado na DinheiroMail ;

- Pessoa Jurídica: CNPJ, Contrato Social ou Requerimento do Empresário, RG ou CPF ou CNH do representante legal da empresa e comprovante do endereço cadastrado na DinheiroMail .

A documentação poderá ser enviada por fax (11) 5102-3559 ou por e-mail info@dinheiromail.com.

Após o cadastro, lhe será enviado um e-mail de confirmação, no qual constará seu número de usuário. Na configuração do módulo via back office, basta inserir esse número, escolher seu país e as formas de pagamento disponibilizadas na DinheiroMail . Pronto!

Informações gerais

O módulo usa o recurso de retorno automático, de modo que o pedido só será validado na loja caso o cliente realmente o pague ou escolha pagar por boleto bancário, neste caso o status do pedido será “Pendente”.

Para que este recurso funcione, é preciso cadastrar um número IPN (Instant Payent Notification) e habilitar esta função, tudo isso diretaente em sua conta na DinheiroMail. A URL da IPN é algo como “www.sualoja.com/modules/esdinheiromail/ipn.php”

No caso de pagamento através de boleto bancário, será preciso verificar diretamente no site da DinheiroMail o respectivo status, uma vez que esta não informa automaticamente o pagamento do boleto, tão pouco o seu cancelamento.

Descarga:
1. Pode ser feita em : Ehinarr Solutions

2. A loja não é teste, portanto evite entrar informações falsas.

Imagens:

Módulo BoletoMail para PS v1.3.7

BoletoMail

Disponibilizo o módulo de integração do PrestaShop v1.3.7 ao serviço de emissão de boletos Boletomail.

A BoletoMail é um empresa que gerencia a parte da emissão dos boletos e é recheada de funcionalidades, como:

- Cadastro de Clientes com envio automático na data programada;

- Batch – envio de boletos em lote usando sua planilha excel, ou arquivos txt:;

- Controle dos boletos emitidos (histórico e lixeira), com opção de download do histórico;

- Boletos totalmente personalizáveis, com espaço para o seu logotipo e slogan;

- Gerador on-line de 2as vias de boletos;

- Envio de avisos de recobrança para os clientes com pagamento em atraso, com link para geração da 2a via no próprio email.

- Para saber mais, acesse a página do BoletoMail.

Sobre o módulo

- Instalação: Padrão. Descompacte-o na pasta /modules e proceda a instalação.

- Configuração: cadastre-se no Boletomail e informe seu login. Na instalação, o módulo apresenta o login “vamonessa”, que é usado para testes, sem que seja preciso cadastro prévio.

Informações sobre banco, carteira e conta, são informados durante o cadastro no Boletomail.

- Funcionamento: Na finalização do pagamento, isto é, após o cliente confirmar o pedido, abre-se a tela de confirmação padrão do PS, com botão para impressão e, em conjunto, o boleto em nova janela.

O boleto é gerado dentro do ambiente seguro do Boletomail.

Versão do PS: 1.3.7.

Descarga: Módulo Boletomail by Ehinarr Solutions

Módulo Pre Login para PrestaShop

Algumas vezes é preciso que o cliente já esteja cadastrado, ou se cadastre, a fim de que o catálogo da loja lhe seja mostrado.

É o caso, por exemplo, de lojas de sex shops, cujo conteúdo sensível não deve, por motivos legais e morais, ser apresentado de pronto ao visitante.

Assim, este é justamente o objetivo deste módulo, fazer com que o cliente seja forçado a fazer o login ou cadastrar-se antes de acessar o conteúdo da loja.

O funcionamento é simples. O formulário de cadastro e login é apresentado ao visitante ao invés da página principal.

Atualização: 23/04/2010 – Corrigido problema na recuperação da senha.

Instalação: Padrão PrestaShop. Descompacte na pasta /modules e proceda a instalação via BO.

Versão do PS: 1.3.7.

Descarga: Módulo Pre Login by Ehinarr Solutions

Módulo IPagare para PrestaShop

Já está disponível o módulo para integração da plataforma e-coomerce PrestaShop ao gateway de pagamentos online IPagare.

Para aqueles que ainda não conhecem, o IPagare é um gateway de pagamentos, o qual não cobra comissões sobre as vendas.

O IPagare é recomendado, principalmente, para comércios já estabelecidos, de porte médio ou grande, que são seu público alvo e seus principais clientes.

O uso deste gateway em produção exige que o lojista já possua convênios com operadoras de cartão de crédito e/ou bancos, de modo que, para testes e principalmente para uma degustação dos serviços, os convênios não são necessários.

Em verdade, para todos aqueles que, seja por curiosidade, seja para avaliar em virtude de comparação à outros gateways, necessitem de um conhecimento maior do sistema, basta cadastrar-se em uma conta IPagare Grátis e escolher fazer as transações em modo teste.

Desta forma é possível, tanto conhecer os recursos, como também preparar-se para o uso futuro destes. Considerando que todo comércio é passível de crescimento, haverá um momento em que o pequeno comerciante deverá avaliar o sistema de pagamentos de sua loja em função da demanda e custos envolvidos.

Em que pese um pequeno equívoco no manual, no tocante ao desenvolvedor, o módulo foi preparado para as versões 1.3.x do PrestaShop, sendo que a atualização para as versões 1.4.x vindouras será realizado tão logo uma versão estável destas estiver disponível.

Instalação: Padrão PrestaShop. Descompactar na pasta /modules e proceder a instalação via back Office.

Configuração: Deve-se informar os dados da conta Ipagare no BO do PrestaShop, como também informar alguma URL’s no painel de administração do Ipagare. leia o manual para mais informações.

Link para descarga:Módulo Ipagare para PrestaShop

Suporte: Através da página do link de descarga informado acima. Para aqueles que desejarem pode ser feito, alternativamente, por este tópico.

Portanto, convido-os à fazer uma degustação do gateway de pagamentos IPagare.

PrestaShop v1.3.7 em Português

Disponibilizo para descarga o PrestaShop v.1.3.7 totalmente traduzido.

Esta versão trás o módulo CPF, com algumas atualizações.

- Este módulo adiciona os campos CPF e CNPJ no formulário de cadastro do cliente.

- Possibiidade de tornar esses campos obrigatórios ou não.

- Auto-completar de CEP integrado.

- Possibilidade de escolher dentre vários serviços de webservice pra o auto-completar de cep.

- As validações foram estendidas e aprimoradas de forma que nenhum arquivo mais é substituído, coisa que favorece as atualizações do sistema PS.

Além do que, esta descarga está completamente traduzida, o que significa: BO, Produtos de exemplo, tema, mensagens de erro, nome dos campos, PDF, Módulos e é claro, a instalação está totalmente em português. Isto para o tema padrão.

Changelog:
Recursos adicionados :

[+] Instalador : foi adicionado numero de telefone para a França
[+] MO : Treepodia

Bugs Corrigidos:

[-] Projeto : Bug Corrigido #7111 (1.3) – O Hook postUpdateOrderStatus é agora chamado apenas no status postUpdateOrderStatus

[-] Instalador : falta da imagem do telefone

[-] FO : Bug Corrigido #5250 (1.3) – Contato php via mail agora funciona na BlueHost
[-] FO : Bug Corrigido #5298 – Envio de email em massa
[-] FO : Bug Corrigido #5302 (1.3) – O módulo de Produtos Vistos agora funciona mesmo se não houver uma imagem do produto
[-] FO : Bug Corrigido #6972 (1.3) – Nome duplicado do produto nos detalhes do pedido
[-] FO : Bug Corrigido #7085 (1.3) – As HTML Tags não são mais exibidas no título href da descrição curta
[-] FO : Transposição do nome do cliente no carrinho de compras
[-] FO : Fixed #7417 – relatada uma correção a partir da 1.4, na linha 138 em class/OrderHistory.php

[-] BO : Bug Corrigido #5536 (1.3) – Um aviso é exibido caso o limite do suhosin possa causar problemas na aba das traduções
[-] BO : Bug Corrigido #7084
[-] BO : Fix : NENHUM email é enviado a respeito dos status dos pedidos, exceto o da confirmação do pedido.

[-] Classes : Bug Corrigido #7236

[-] MO : Bug Corrigido #7268 (1.3) – O módulo ProductToolTip agora exibe a melhor data
[-] MO : Bug Corrigido #6945 -> substituído “Completed” por “COMPLETED” no arquivo validation.php PayPal
[-] PDF : Bug Corrigido #7312 – Ecotax * quantidade do produto

[-] SQL : adicionados os estados da china

Link para descarga: PrestaShop 1.3.7 em português

Para os usuários do pacote de idioma br: Para fazer a mudança do pacote de idioma pb, nativo desta versão, para o br, oficial do fórum, basta importar o pacote br via back office e alterar a iso do idioma de pb para br. Fácil.

PrestaShop v1.3.6 em Português

Disponibilizo para descarga o PrestaShop v.1.3.6 totalmente traduzido.

Esta versão trás o módulo CPF.

- Este módulo adiciona os campos CPF e CNPJ no formulário de cadastro do cliente.

- Possibiidade de tornar esses campos obrigatórios ou não.

- Auto-completar de CEP integrado.

- Possibilidade de escolher dentre vários serviços de webservice pra o auto-completar de cep.

- As validações foram estendidas e aprimoradas de forma que nenhum arquivo mais é substituído, coisa que favorece as atualizações do sistema PS.

Além do que, esta descarga está completamente traduzida, o que significa: BO, Produtos de exemplo, tema, mensagens de erro, nome dos campos, PDF, Módulos e é claro, a instalação está totalmente em português.

Link para descarga: PrestaShop 1.3.6 em português

Para os usuários do pacote de idioma br: Para fazer a mudança do pacote de idioma pb, nativo desta versão, para o br, oficial do fórum, basta importar o pacote br via back office e alterar a iso do idioma de pb para br. Fácil.

PrestaShop v.1.3.5 em Português

Disponibilizo para descarga o PrestaShop v.1.3.5 totalmente traduzido.

Esta versão trás o módulo CPF.

- Este módulo adiciona os campos CPF e CNPJ no formulário de cadastro do cliente.

- Possibiidade de tornar esses campos obrigatórios ou não.

- Auto-completar de CEP integrado.

- Possibilidade de escolher dentre vários serviços de webservice pra o auto-completar de cep.

- As validações foram estendidas e aprimoradas de forma que nenhum arquivo mais é substituído, coisa que favorece as atualizações do sistema PS.

Além do que, esta descarga está completamente traduzida, o que significa: BO, Produtos de exemplo, tema, mensagens de erro, nome dos campos, PDF, Módulos e é claro, a instalação está totalmente em português.

Link para descarga: PrestaShop 1.3.5 em português

Para os usuários do pacote de idioma br: Para fazer a mudança do pacote de idioma pb, nativo desta versão, para o br, oficial do fórum, basta importar o pacote br via back office e alterar a iso do idioma de pb para br. Fácil.