Base de Conocimientos
Mejorar seguridad en prestashop
Escrito por Santiago A. Gonzalez el 06 June 2016 12:17 PM

Prestashop es uno de los scripts para carros de compra mas activado en las empresas de hosting. Para poder disfrutar de un carro de compras Prestashop seguro y confiable muchas cosas deben ser realizadas desde el lado del proveedor de hosting (o sea nosotros, WiredHosting ) pero desde tu lado como usuario o programador hay varias tareas que podes llevar adelante para mejorar la seguridad de tu instalacion de prestashop y permitir que tus clientes puedan experimentar una compra segura y confiable. Te dejamos adjunto a este articulo una guia sobre como mejorar muchos aspectos de tu tienda.

 

GUIA ADJUNTA CON MAS RECOMENDACIONES!

 

 

1. Cambiar el nombre de la carpeta admin

El nombre de esta carpeta viene establecido por defecto por lo que cualquiera puede acceder a los datos de los usuarios ya  sus contraseñas sin demasiada dificultad. Para evitarlo debemos cambiar todos los elementos que ya vienen establecidos por defecto para que solamente nosotros sepamos cómo llegar hasta ellos.

2. Proteger Prestashop con un sistema de verificación

Es mas que sabido que colocar un usuario y una contraseña complicada de averiguar es importante, pero también lo es crear un método de verificación que sea manejado por el servidor. Nuestro usuario y contraseña quedan almacenados en la base de datos de Prestashop, lo cual implica un nivel de seguridad mucho más bajo que si además contamos con un sistema de autenticación con el archivo .htaccess

3. Restringir el acceso a cuentas públicas por IP

Otro punto que debes tener en cuenta para aumentar la seguridad de tu tienda Prestashop es el de ponerse de acuerdo con el servidor para evitar que determinadas cuentas accedan por IP. De esta forma podremos estar seguros de que solamente nosotros podemos llegar hasta las herramientas de gestión necesarias para administrar la web.

4. Eliminar los ficheros “install”, docs, Changelloc, readme_es.text

Cuando instales Prestashop, será el propio sistema el que te aconseje eliminar ciertos archivos de seguridad. Es importante que verifiques que han sido eliminados correctamente pues algunos de ellos contienen información que no debería leer nadie externo a la empresa.

 

5. Instalar módulos de seguridad

Existen módulos Prestashop de pago que pueden ayudarte a aumentar la seguridad de tu tienda online como es el caso del Módulo de Seguridad para Backoffice con Google Authenticator. Gracias a este módulo es posible proteger toda la información de la web y las cuentas administrativas a través de la verificación de la identidad con el teléfono móvil. Por este motivo, aunque alguien consiguiera la clave, no podría acceder si no tiene tu teléfono móvil. Pero también hay módulos que habilitan re-capchta en la página de inicio para evitar que un robot se conecte y vaya probando combinaciones de usuarios y contraseñas.

6. Habilitas un sistema anti-spam en tu correo electrónico

Spamassasin en los servicios de cPanel ayuda mucho. Asi mismo, si usas Outlook podes utilizar herramientas gratuitas para combatir el spam como ser el spam figher. 

 

7. Borrar las referencias a Prestashop

Se trata de un método de seguridad muy primario, pero es recomendable hacerlo paraaumentar la seguridad de tu tienda Prestashop. La idea es que si hemos detectado alguna vulnerabilidad, podamos evitar que se encuentre fácilmente a través de Google. No obstante, es importante además actualizar la versión de Prestashop que tenemos instalada, pues  las versiones antiguas suelen tener más vulnerabilidades.

 

GUIA ADJUNTA CON MAS RECOMENDACIONES!



Adjuntos 
 
 psba10-2.pdf (1.20 MB)
(1 vote(s))
Este articulo ha sido de ayuda
Este articulo no ha sido de ayuda

Comentarios (0)
Escribir un nuevo comentario
 
 
Nombre Completo:
Email:
Comentarios:
CAPTCHA Verificación 
 
Por favor, introduzca el texto que ve en la siguiente imagen. Esto es necesario para prevenir registros/envíos automáticos.

- Centro de Soporte