Seguridad PrestaShop: cómo proteger tu tienda online

[fa icon="calendar"] noviembre 29, 2017 / Por Sogiteck

Los ataques informáticos, robos de identidad y fraudes electrónicos se producen casi a diario en todas las direcciones.

El código que utiliza PrestaShop es muy conocido, ya que es de código libre. Por lo tanto, las vulnerabilidades también son más fáciles de encontrar. Las medidas que debes tomar para que tu tienda online esté completamente segura son varias. Si quieres proteger tu tienda online Prestashop, no dudes en seguir los siguientes consejos.

Cambia el nombre de la carpeta «admin»

Lo primero que debemos hacer es cambiar el nombre de la carpeta «admin» por otro cualquiera, ya que, al ser un estándar por defecto de PrestaShop, todo el mundo puede entrar a la página donde se pide el usuario y la contraseña.

AdobeStock_107212183.jpgPor tanto, debes renombrar todos los elementos que vienen por defecto para que solo tú sepas cómo acceder.

Utiliza un sistema de autenticación

Tu nombre de usuario y contraseña están almacenados en la base de datos de PrestaShop, lo que implica un nivel de seguridad más bajo que si dispones de un sistema de autenticación con el archivo .htaccess.

Elimina los ficheros «install», «docs, «Changelloc» y «readme_es.txt»

Cuando instales Prestashop, el sistema te dará la opción de eliminar determinados archivos por seguridad. Asegúrate de que en efecto han sido borrados y que eliminas también todos los archivos readme_es.txt y sus versiones en diferentes idiomas, ya que contienen información que sólo debería leer el webmaster de la página.

Elige un buen hosting

Debes asegurarte de que tu proveedor de hosting toma todas las medidas necesarias para mantenerlo seguro, especialmente si tienes contratado un servidor compartido, ya que no se puede evitar que las vulnerabilidades de otros sitios afecten a tu sitio online.

Incluso teniendo un servidor dedicado o VPS, tu tienda no está extenta a vulnerabilidades, malware y spam. Por esta razón, es igual de importante que tenga la configuración correspondiente en cuanto a seguridad y las actualizaciones correspondientes.

Instala un certificado SSL

Además de ser necesario para realizar las transacciones de forma segura, ya que encripta los datos intercambiados por el cliente y el servidor, evita que no puedan hacer nada con los datos en caso de que sean interceptados.

Hasta no hace mucho instalar un certificado SSL resultaba bastante caro, pero ahora puedes instalar un certificado SSL Let’s Encrypt totalmente gratuito, avalado por los grandes de Internet. No olvides marcar la casilla de los ajustes de WooCommerce para forzar el pago seguro.

Restringe el acceso a los ficheros temporales

Es recomendable que restrinjas el acceso a los archivos temporales. Para ello, primero debes restringir los permisos de lectura y escritura del directorio de archivos temporales.

Si quieres crear una tienda online,

¡haz clic en el siguiente botón!

QUIERO SABER MÁS
Razones para invertir en posicionamiento web

Internet ha cambiado la forma en la que se dirigen los negocios....

Los mejores trucos SEO PrestaShop

PrestaShop es una de las plataformas de comercio electrónico más...

Las claves del nuevo SEO 2017

Algunos piensan que el SEO ha dejado de ser importante, pero es un...