Alerta de Phising en Módulo Oficial de PayPal para PrestaShop 1.7

PrestaShop 1.7 Phising PayPal

Curioso caso el que nos encontramos hoy en Hostinet relacionado con el módulo oficial de PayPal para PrestaShop 1.7, ya que por lo visto desde la versión 4.x ha cambiado su funcionamiento.

La forma de configurar PayPal en PrestaShop 1.7 es completamente distinta a como se hacía antes en PrestaShop 1.6.

Lo más raro de todo es que en el último paso; cuando ya se autoriza a Prestashop a acceder a la cuenta de PayPal, al volver a la tienda se muestra una alerta de "posible intento de Phishing", como la de la imagen de la parte superior.

Antivirus ESET NOD32

Según hemos podido comprobar esto pasa si se está utilizando el antivirus ESET NOD32, ya que con otros antivirus similares no se muestra la alerta en cuestión.

Parece ser que es a la hora de configurar el módulo, no a la hora de realizar compras, por lo que a los clientes no les afecta.

La alerta solo salta con determinados antivirus que no tiene esa regla activa como por ejemplo ESET NOD32.

Alerta Documentada en el Foro Oficial de PrestaShop

Hemos buscado información sobre esta peculiaridad y hemos encontrado un post en el foro oficial de PrestaShop.

Por lo tanto, parece ser que el comportamiento es propio del módulo oficial de PayPal para PrestaShop 1.7. Se trata de un comportamiento NO correcto según la LOPD, ya que se envían datos a una url intermedia, perteneciente al módulo.

Hemos decidió crear este artículo para documentar esta peculiar incidencia también en Hostinet y poder indicársela a nuevos clientes con PrestaShop 1.7 para que decidan ellos si quieren trabajar con ese módulo u otro distinto de PayPal.

Si quieren trabajar con el módulo oficial de Paypal y usan el antivirus ESET NOD32 pueden configurar una excepción para evitar que bloquee la url de Phising.

Instalar Módulo Oficial de PayPal en PrestaShop 1.7

Ya que estamos vamos a indicar también cómo instalar y configurar el módulo oficial de PayPal en PrestaShop 1.7, puesto que el artículo que tenemos para PrestaShop 1.6 se ha quedado un poco obsoleto, y más teniendo en cuenta que en octubre esta versión dejara de recibir soporte oficial.

El caso es que para instalar y configurar el módulo oficial de PayPal en PrestaShop 1.7 se requiere crear una Cuenta Business PayPal. >>> CLICK AQUÍ <<< (la cuenta también se puede crear más adelante tras instalar el módulo en PrestaShop 1.7)

En Hostinet acabamos de subir PrestaShop 1.7.4.0 a Softaculous para que se pueda instalar de forma mucho más sencilla esta última versión estable del CMS.


Instalar el módulo de PayPal en PrestaShop 1.7 es muy sencillo, basta con dirigirse hasta la sección de Módulos -> Módulos y servicios (1). Aquí, en la pestaña de Selección (2), hay que escribir “paypal (3)” para que se muestre en pantalla el módulo oficial de PayPal y Braintree. Por último, pulsar en “Install (4)”.

PrestaShop 1.7.4.0 PayPal Instalar

Sin embargo, aparecerá una ventana emergente de verificación, tan solo hay que proceder con la instalación “Proceed with the installation”.

PrestaShop 1.7.4.0 PayPal Instalar Proceder

Configurar Módulo Oficial de PayPal en PrestaShop 1.7

Ahora, en la misma página donde instalamos el módulo aparecerá la opción para poder configurarlo “Configure”. O si lo preferimos también aparecerá en la sección de Pago -> Métodos de Pago.

PrestaShop 1.7.4.0 PayPal  Configurar

Sea cual sea el camino escogido por nuestra parte hay que acabar dándole a “Configurar” o “Configure”.

Dentro de la configuración del módulo de PayPal, podremos contemplar como aparecen dos opciones para activar: PayPal y Braintree.

La opción que nos interesa es la opción de PayPal, ya que permite activar y configurar el PayPal estándar de siempre.  Click en el botón de “Activar”.

PrestaShop 1.7.4.0 PayPal  Braintree

¿Por qué no Braintree?

Tal vez te estés preguntado si no es mejor la opción de Braintree que ofrece posibilidad de hacer pagos también con tarjeta de crédito aparte de con PayPal… desde Hostinet te indicamos que no lo es, ya que hay formas de pago con tarjeta con comisiones más bajas que las que ofrece esta opción, como puede ser Redsys o Stripe. Así que NO vale la pena configurar la opción de Braintree.

Seguimos…

Tras darle al botón de “Activar”, aparecerá la página de “logueo” de PayPal, aunque no es una página de logeo como tal, sino una página intermediaria que nos da la opción de introducir una dirección de correo electrónico para crear una cuenta de PayPal o Iniciar sesión.

PrestaShop 1.7.4.0 Login PayPal

Si hemos creado una Cuenta Business PayPal previamente, ahora tendremos que poner el email de esa cuenta, sino tendremos que crear una nueva rellenando todos los datos que se nos indiquen.

Si nos dimos de alta previamente e introducimos el email nos saldrá la página de login de PayPal para que pongamos nuestra contraseña y podamos “Iniciar Sesión”.

PrestaShop 1.7.4.0 Login PayPal Bueno

A continuación, podremos visualizar lo siguiente: “Prestashop solicita su autorización”. Obviamente lo único que tenemos que hacer aquí es pulsar en el botón de “Si, doy mi autorización”.

PrestaShop 1.7.4.0 PayPal Autorización

Lo que nos llevará hasta una nueva página en la que se indicará lo siguiente: “Ha autorizado correctamente a Prestashop”. Esto lo que hace es darle autorización a la aplicación para conectarse con nuestra cuenta de PayPal.

Ahora es cuando vendría lo que hemos hablado al principio de este artículo, si pulsamos en “Volver a Prestashop ” teniendo el antivirus ESET NOD32 nos saldría una alerta de "posible intento de Phishing". Como hemos indicado se puede configurar una excepción en el antivirus para evitar esto.

PrestaShop 1.7.4.0 PayPal Autorización Volver

PrestaShop 1.7 Phising PayPal

El caso es que al final tenemos que volver a parar a la configuración del módulo PayPal de nuestra instalación de Prestashop 1.7, así como ver un texto parecido al siguiente: “Tu cuenta PayPal está conectada correctamente; ya puedes recibir pagos”

En la pestaña de configuración aparecerá el bloque de “Configuración del módulo” con algunas opciones, pero lo podemos dejar como viene por defecto sin problemas. Lo que tenemos que fijarnos es que abajo del todo, donde hay un campo que pone “Nombre de usuario de API", este viene rellenado, ya que de lo contrario PayPal no funcionara con nuestra tienda.

PrestaShop 1.7.4.0 PayPal Configuración del Módulo

Y eso es todo. Esperamos que esta información os sirva de ayuda para saber que la alerta de "posible intento de Phising" solo parece que surge si se usa el antivirus ESET NOD32 a la hora de la instalación del módulo oficial de PayPal para PrestaShop 1.7, y no afecta a los clientes.

 


Estamos presentes en las siguientes redes sociales: Facebook y Twitter @hostinet


¿Quieres obtener 25% de descuento adicional al contratar o renovar TU Hosting PrestaShop?
¡Utiliza el cupón SSD2018! -25% DESCUENTO

  • Hosting especializado en PrestaShop con discos SSDPrestaShop 13´99 / mes
  • Hosting especializado en PrestaShop con discos SSDPrestaShop 55´99 / mes
  • Hosting especializado en PrestaShop con discos SSDPrestaShop 5011´99 / mes
  • Hosting especializado en PrestaShop con discos SSDPrestaShop 13´99/mes
  • Hosting especializado en PrestaShop con discos SSDPrestaShop 55´99/mes
  • Hosting especializado en PrestaShop con discos SSDPrestaShop 5011´99/mes
    • Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu PrestaShop
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu PrestaShop
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu PrestaShop
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Sujeto al espacio contratadoSujeto al espacio contratadoSujeto al espacio contratado
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Supeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamiento
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y PrestaShop
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Copia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por Hostinet
    • Podrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento web
    • Nuevas Altas. Contratación anual.