Desde el momento en que abres tu nueva tienda Prestashop al público, estás expuesto a todo tipo de ataques maliciosos. Hoy vamos a repasar algunos consejos que puedes seguir para aumentar la seguridad tu tienda:
Restringe el acceso a la carpeta de ADMIN
Cuando instalas tu tienda, Prestashop automáticamente asigna un número aleatorio a la carpeta admin (ejemplo: “admin2342”). De esta forma, es más difícil que alguien pueda acceder al backoffice. Para mayor seguridad, puedes bloquear el acceso a esta carpeta mediante un fichero .htaccess. Este fichero debes colocarlo en la carpeta admin y rellenarlo con este código:
Order Deny,Allow Deny from all Allow from X.X.X.X
Sustituye X.X.X.X por la IP que tendrá acceso a la carpeta de admin. De esta forma, la carpeta admin sólo será accesible desde esa IP.
Elige una contraseña de administrador robusta
Para prevenir ataques por fuerza bruta, es necesario que elijas una contraseña de 8 a 10 caracteres como mínimo, y que incluya letras (mayúsculas y minúsculas), números y signos de puntuación
Haz copias de seguridad regularmente
No sólo por la seguridad, sino ante cualquier problema que pueda surgir en tu tienda Prestashop, es importante que realices copias de seguridad regularmente.
Actualiza Prestashop
Prestashop publica cada cierto tiempo actualizaciones para introducir mejoras, solucionar errores y tapar agujeros de seguridad que aparecen de vez en cuando. Te recomendamos que mantengas tu tienda actualizada a la última versión. Eso sí, si has comprado algún módulo o plantilla, asegúrate antes de actualizar que son compatibles con la actualización.
Permisos de carpetas y ficheros
Para evitar que se produzcan accesos indeseados a tu instalación de Prestashop, las carpetas deben tener los permisos 755 y los ficheros los permisos 644. Este paso es fundamental, y no sólo se aplica a tiendas Prestashop, sino también a tiendas Woocommerce, WordPress, etc.
Desactiva funciones PHP peligrosas
Existen ciertas funciones PHP que no son usadas por Prestashop, y que suponen un riesgo de seguridad. Para desactivarlas, añade el siguiente código a tu fichero php.ini
disable_functions = proc_open,phpinfo,show_source,system,shell_exec,passthru,exec,popen
Bloquea el acceso a los ficheros de tus plantillas
Las plantillas Prestashop se basan en ficheros con extensión TPL. Para evitar que estos ficheros sean accesibles, puedes añadir este código en el fichero .htaccess que se encuentra en la carpeta raiz de la tienda:
<Files *.tpl> order deny,allow deny from all </Files>
Contrata e instala un certificado SSL
Los certificados SSL permiten que la comunicación entre tu tienda y tus clientes sea segura. Es decir, cada vez que un cliente se registre en tu tienda, sus datos viajarán encriptados y no podrán ser interceptados por terceras personas.
En PixelST nos tomamos muy en serio la seguridad, por eso todas las tiendas Prestashop que alojamos nosotros ya implementan todas estas claves.