Consejos para aumentar la seguridad de tu tienda Prestashop

Desde el momento en que abres tu nueva tienda Prestashop al público, estás expuesto a todo tipo de ataques maliciosos. Hoy vamos a repasar algunos consejos que puedes seguir para aumentar la seguridad tu tienda:

Restringe el acceso a la carpeta de ADMIN

Cuando instalas tu tienda, Prestashop automáticamente asigna un número aleatorio a la carpeta admin (ejemplo: “admin2342”). De esta forma, es más difícil que alguien pueda acceder al backoffice. Para mayor seguridad, puedes bloquear el acceso a esta carpeta mediante un fichero .htaccess. Este fichero debes colocarlo en la carpeta admin y rellenarlo con este código:

Order Deny,Allow
Deny from all
Allow from X.X.X.X

Sustituye X.X.X.X por la IP que tendrá acceso a la carpeta de admin. De esta forma, la carpeta admin sólo será accesible desde esa IP.

Elige una contraseña de administrador robusta

Para prevenir ataques por fuerza bruta, es necesario que elijas una contraseña de 8 a 10 caracteres como mínimo, y que incluya letras (mayúsculas y minúsculas), números y signos de puntuación

Haz copias de seguridad regularmente

No sólo por la seguridad, sino ante cualquier problema que pueda surgir en tu tienda Prestashop, es importante que realices copias de seguridad regularmente.

Actualiza Prestashop

Prestashop publica cada cierto tiempo actualizaciones para introducir mejoras, solucionar errores y tapar agujeros de seguridad que aparecen de vez en cuando. Te recomendamos que mantengas tu tienda actualizada a la última versión. Eso sí, si has comprado algún módulo o plantilla, asegúrate antes de actualizar que son compatibles con la actualización.

Permisos de carpetas y ficheros

Para evitar que se produzcan accesos indeseados a tu instalación de Prestashop, las carpetas deben tener los permisos 755 y los ficheros los permisos 644. Este paso es fundamental, y no sólo se aplica a tiendas Prestashop, sino también a tiendas Woocommerce, WordPress, etc.

Desactiva funciones PHP peligrosas

Existen ciertas funciones PHP que no son usadas por Prestashop, y que suponen un riesgo de seguridad. Para desactivarlas, añade el siguiente código a tu fichero php.ini

disable_functions = proc_open,phpinfo,show_source,system,shell_exec,passthru,exec,popen

Bloquea el acceso a los ficheros de tus plantillas

Las plantillas Prestashop se basan en ficheros con extensión TPL. Para evitar que estos ficheros sean accesibles, puedes añadir este código en el fichero .htaccess que se encuentra en la carpeta raiz de la tienda:

<Files *.tpl>
order deny,allow
deny from all
</Files>

Contrata e instala un certificado SSL

Los certificados SSL permiten que la comunicación entre tu tienda y tus clientes sea segura. Es decir, cada vez que un cliente se registre en tu tienda, sus datos viajarán encriptados y no podrán ser interceptados por terceras personas.

 

En PixelST nos tomamos muy en serio la seguridad, por eso todas las tiendas Prestashop que alojamos nosotros ya implementan todas estas claves.

Facebook
Twitter
LinkedIn
TAMBIÉN PUEDE INTERESARTE
Desde Diego Mattei nos ofrecen 2 interesantes colecciones de estilos para photoshop. Por un lado una buenísima colección de “estilos metálicos”, que simulan metales oro y plata. La segunda…
Esta web utiliza cookies propias y de terceros para analizar nuestros servicios y mostrarle publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de sus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de sus datos para estos propósitos. Más informaciónPersonalizar Cookies   
Privacidad