Portada PrestaShop Alerta de Phising en Módulo Oficial de PayPal para PrestaShop 1.7
Curioso caso el que nos encontramos hoy en Hostinet relacionado con el módulo oficial de PayPal para PrestaShop 1.7, ya que por lo visto desde la versión 4.x ha cambiado su funcionamiento.
La forma de configurar PayPal en PrestaShop 1.7 es completamente distinta a como se hacía antes en PrestaShop 1.6.
Lo más raro de todo es que en el último paso; cuando ya se autoriza a Prestashop a acceder a la cuenta de PayPal, al volver a la tienda se muestra una alerta de "posible intento de Phishing", como la de la imagen de la parte superior.
Según hemos podido comprobar esto pasa si se está utilizando el antivirus ESET NOD32, ya que con otros antivirus similares no se muestra la alerta en cuestión.
Parece ser que es a la hora de configurar el módulo, no a la hora de realizar compras, por lo que a los clientes no les afecta.
La alerta solo salta con determinados antivirus que no tiene esa regla activa como por ejemplo ESET NOD32.
Hemos buscado información sobre esta peculiaridad y hemos encontrado un post en el foro oficial de PrestaShop.
Por lo tanto, parece ser que el comportamiento es propio del módulo oficial de PayPal para PrestaShop 1.7. Se trata de un comportamiento NO correcto según la LOPD, ya que se envían datos a una url intermedia, perteneciente al módulo.
Hemos decidió crear este artículo para documentar esta peculiar incidencia también en Hostinet y poder indicársela a nuevos clientes con PrestaShop 1.7 para que decidan ellos si quieren trabajar con ese módulo u otro distinto de PayPal.
Si quieren trabajar con el módulo oficial de Paypal y usan el antivirus ESET NOD32 pueden configurar una excepción para evitar que bloquee la url de Phising.
Ya que estamos vamos a indicar también cómo instalar y configurar el módulo oficial de PayPal en PrestaShop 1.7, puesto que el artículo que tenemos para PrestaShop 1.6 se ha quedado un poco obsoleto, y más teniendo en cuenta que en octubre esta versión dejara de recibir soporte oficial.
El caso es que para instalar y configurar el módulo oficial de PayPal en PrestaShop 1.7 se requiere crear una Cuenta Business PayPal. >>> CLICK AQUÍ <<< (la cuenta también se puede crear más adelante tras instalar el módulo en PrestaShop 1.7)
En Hostinet acabamos de subir PrestaShop 1.7.4.0 a Softaculous para que se pueda instalar de forma mucho más sencilla esta última versión estable del CMS.
Instalar el módulo de PayPal en PrestaShop 1.7 es muy sencillo, basta con dirigirse hasta la sección de Módulos -> Módulos y servicios (1). Aquí, en la pestaña de Selección (2), hay que escribir “paypal (3)” para que se muestre en pantalla el módulo oficial de PayPal y Braintree. Por último, pulsar en “Install (4)”.
Sin embargo, aparecerá una ventana emergente de verificación, tan solo hay que proceder con la instalación “Proceed with the installation”.
Ahora, en la misma página donde instalamos el módulo aparecerá la opción para poder configurarlo “Configure”. O si lo preferimos también aparecerá en la sección de Pago -> Métodos de Pago.
Sea cual sea el camino escogido por nuestra parte hay que acabar dándole a “Configurar” o “Configure”.
Dentro de la configuración del módulo de PayPal, podremos contemplar como aparecen dos opciones para activar: PayPal y Braintree.
La opción que nos interesa es la opción de PayPal, ya que permite activar y configurar el PayPal estándar de siempre. Click en el botón de “Activar”.
Tal vez te estés preguntado si no es mejor la opción de Braintree que ofrece posibilidad de hacer pagos también con tarjeta de crédito aparte de con PayPal… desde Hostinet te indicamos que no lo es, ya que hay formas de pago con tarjeta con comisiones más bajas que las que ofrece esta opción, como puede ser Redsys o Stripe. Así que NO vale la pena configurar la opción de Braintree.
Seguimos…
Tras darle al botón de “Activar”, aparecerá la página de “logueo” de PayPal, aunque no es una página de logeo como tal, sino una página intermediaria que nos da la opción de introducir una dirección de correo electrónico para crear una cuenta de PayPal o Iniciar sesión.
Si hemos creado una Cuenta Business PayPal previamente, ahora tendremos que poner el email de esa cuenta, sino tendremos que crear una nueva rellenando todos los datos que se nos indiquen.
Si nos dimos de alta previamente e introducimos el email nos saldrá la página de login de PayPal para que pongamos nuestra contraseña y podamos “Iniciar Sesión”.
A continuación, podremos visualizar lo siguiente: “Prestashop solicita su autorización”. Obviamente lo único que tenemos que hacer aquí es pulsar en el botón de “Si, doy mi autorización”.
Lo que nos llevará hasta una nueva página en la que se indicará lo siguiente: “Ha autorizado correctamente a Prestashop”. Esto lo que hace es darle autorización a la aplicación para conectarse con nuestra cuenta de PayPal.
Ahora es cuando vendría lo que hemos hablado al principio de este artículo, si pulsamos en “Volver a Prestashop ” teniendo el antivirus ESET NOD32 nos saldría una alerta de "posible intento de Phishing". Como hemos indicado se puede configurar una excepción en el antivirus para evitar esto.
El caso es que al final tenemos que volver a parar a la configuración del módulo PayPal de nuestra instalación de Prestashop 1.7, así como ver un texto parecido al siguiente: “Tu cuenta PayPal está conectada correctamente; ya puedes recibir pagos”
En la pestaña de configuración aparecerá el bloque de “Configuración del módulo” con algunas opciones, pero lo podemos dejar como viene por defecto sin problemas. Lo que tenemos que fijarnos es que abajo del todo, donde hay un campo que pone “Nombre de usuario de API", este viene rellenado, ya que de lo contrario PayPal no funcionara con nuestra tienda.
Y eso es todo. Esperamos que esta información os sirva de ayuda para saber que la alerta de "posible intento de Phising" solo parece que surge si se usa el antivirus ESET NOD32 a la hora de la instalación del módulo oficial de PayPal para PrestaShop 1.7, y no afecta a los clientes.
Estamos presentes en las siguientes redes sociales: Facebook y Twitter @hostinet