logo-prestashop2

Consejos para aumentar la seguridad de tu tienda Prestashop

Desde el momento en que abres tu nueva tienda Prestashop al público, estás expuesto a todo tipo de ataques maliciosos. Hoy vamos a repasar algunos consejos que puedes seguir para aumentar la seguridad tu tienda:

Restringe el acceso a la carpeta de ADMIN

Cuando instalas tu tienda, Prestashop automáticamente asigna un número aleatorio a la carpeta admin (ejemplo: “admin2342”). De esta forma, es más difícil que alguien pueda acceder al backoffice. Para mayor seguridad, puedes bloquear el acceso a esta carpeta mediante un fichero .htaccess. Este fichero debes colocarlo en la carpeta admin y rellenarlo con este código:

Order Deny,Allow
Deny from all
Allow from X.X.X.X

Sustituye X.X.X.X por la IP que tendrá acceso a la carpeta de admin. De esta forma, la carpeta admin sólo será accesible desde esa IP.

Elige una contraseña de administrador robusta

Para prevenir ataques por fuerza bruta, es necesario que elijas una contraseña de 8 a 10 caracteres como mínimo, y que incluya letras (mayúsculas y minúsculas), números y signos de puntuación

Haz copias de seguridad regularmente

No sólo por la seguridad, sino ante cualquier problema que pueda surgir en tu tienda Prestashop, es importante que realices copias de seguridad regularmente.

Actualiza Prestashop

Prestashop publica cada cierto tiempo actualizaciones para introducir mejoras, solucionar errores y tapar agujeros de seguridad que aparecen de vez en cuando. Te recomendamos que mantengas tu tienda actualizada a la última versión. Eso sí, si has comprado algún módulo o plantilla, asegúrate antes de actualizar que son compatibles con la actualización.

Permisos de carpetas y ficheros

Para evitar que se produzcan accesos indeseados a tu instalación de Prestashop, las carpetas deben tener los permisos 755 y los ficheros los permisos 644. Este paso es fundamental, y no sólo se aplica a tiendas Prestashop, sino también a tiendas Woocommerce, WordPress, etc.

Desactiva funciones PHP peligrosas

Existen ciertas funciones PHP que no son usadas por Prestashop, y que suponen un riesgo de seguridad. Para desactivarlas, añade el siguiente código a tu fichero php.ini

disable_functions = proc_open,phpinfo,show_source,system,shell_exec,passthru,exec,popen

Bloquea el acceso a los ficheros de tus plantillas

Las plantillas Prestashop se basan en ficheros con extensión TPL. Para evitar que estos ficheros sean accesibles, puedes añadir este código en el fichero .htaccess que se encuentra en la carpeta raiz de la tienda:

<Files *.tpl>
order deny,allow
deny from all
</Files>

Contrata e instala un certificado SSL

Los certificados SSL permiten que la comunicación entre tu tienda y tus clientes sea segura. Es decir, cada vez que un cliente se registre en tu tienda, sus datos viajarán encriptados y no podrán ser interceptados por terceras personas.

 

En PixelST nos tomamos muy en serio la seguridad, por eso todas las tiendas Prestashop que alojamos nosotros ya implementan todas estas claves.

Deja un comentario

* campos obligatorios
*
*

Subir

ÁREA COMERCIAL
Calle Frígola 4, 3º, 11ª - 46980 Paterna (Valencia)
Icono Pin Ver en Google Maps

ÁREA TÉCNICA
Avenida del Cid 172, 1º, 1ª - 46018 Valencia
Icono Pin Ver en Google Maps