23/11/2018

¿Cómo reforzar la seguridad de tu PrestaShop sin complicarte la vida?

Independiente de la plataforma que utilicemos, la seguridad en nuestra tienda PrestaShop es una de las principales preocupaciones de cualquier profesional o empresa.

Desde el propio desarrollador Web hasta el último integrante del equipo de trabajo que tengamos, todos deben estar implicados al 100% en conseguir velar por la seguridad del mismo.

Y, si eres trabajador freelance este aspecto es todavía más importante, ya que estaremos gestionando datos de clientes.

En definitiva, crear un eCommerce no es tan solo contratar a un técnico que nos diseñe la Web, sino que existen aspectos igual de importantes a tener en cuenta, como es el caso de la seguridad digital.

¿Qué nivel de seguridad presenta el software de PrestaShop?

PrestaShop es una solución muy robusta y fiable, ya que cuenta con una activa y numerosa Comunidad que detecta cualquier vulnerabilidad muy rápidamente.

Asimismo, sus actualizaciones se publican de manera inmediata, pero nunca está de más que reforcemos la seguridad de nuestro PrestaShop con una serie de medidas que analizamos a continuación.

10 Medidas fiables para reforzar la seguridad en PrestaShop

Todas ellas resultan muy fáciles de implantar, como vas a ver:

1. Mantén tu Web siempre actualizada

La actualización frecuente de las plantillas y módulos es la mejor fórmula para ahorrarnos la mayoría de los ataques, que casi siempre tratan de explotar vulnerabilidades ya detectadas en versiones antiguas.

Y, por supuesto, siempre conviene utilizar plantillas y extensiones reconocidas y actualizadas regularmente por sus desarrolladores.

2. Establecer logins y passwords fuertes

Desde esta perspectiva, podemos crear una política de usuarios, con roles a medida según las funciones, un número de "admins" limitados y contraseñas fuertes, que haya que actualizar periódicamente.

Ésta es otra de las medidas básicas para securizar cualquier sistema online.

3. Instalar certificados SSL

Estos certificados SSL encriptan las comunicaciones entre la página web y los clientes y, hoy por hoy, resultan prácticamente obligatorios en cualquier eCommerce.

Además, influyen en el Posicionamiento Web que finalmente nos otorgue Google.

4. Contratación de un hosting a medida de tu proyecto

Es importante también el elegir un proveedor de hosting con un portfolio de soluciones flexibles, que abarque desde los cómodos planes de "Hosting Compartido" hasta los potentes "Servidores Cloud y Dedicados".

Ésto es una garantía de cara a contar con unas prestaciones y un nivel de servicio que acompañe al crecimiento de cualquier tienda online.

Y, por supuesto, con Soporte Técnico especializado 24/7, que nos pueda echar una mano en todo momento, porque Internet no descansa y el "malware", tampoco.

5. Debes instalar módulos de seguridad

En el Marketplace de PrestaShop encontraremos módulos de seguridad que añaden una capa adicional de seguridad a cualquier página web hecha con este gestor de contenidos.

Algunos de los más destacados son:

  • Block Bots / Users: debemos estar seguro de habilitar opciones para bloquear bots y usuarios basados en diversos factores, como la IP, el país o el tipo de cliente.
  • Private Shop Module: agrega una capa de autenticación para que solo los usuarios autorizados puedan acceder a todos tus productos, las categorías o a la tienda entera.
  • Login Sheriff PRO: ayuda a identificar los accesos que se han producido para realizar operaciones posiblemente fraudulentas.
  • Protect My Shop: uno de los más completos para reforzar la seguridad en decenas de aspectos, tanto en la parte de programación, cuyos bugs son un reclamo para el malware, como de cara a securizar el catálogo de productos.

6. Haz copias de seguridad

Por muchas medidas preventivas de seguridad en PrestaShop que tomemos, es imposible asegurar que nuestro proyecto web no vaya a sufrir algún accidente con el que podamos perder nuestro trabajo.

Sin embargo, si disponemos de una copia de seguridad actualizada, el problema tan solo durará un breve periodo de tiempo.

Aunque siempre podemos recurrir a hacer estas tareas de manera manual, hay bastantes módulos específicos que automatizan los procesos de backup y restauración.

La mayoría son de pago, pero incorporan funcionalidades extra que hacen que la inversión merezca la pena:

  • 1-Click Upgrade: este módulo nos permite actualizar nuestra tienda a la última versión de PrestaShop en pocos clics y realizar una copia de seguridad de todo lo que tenemos.
  • Migration Pro: permite migrar categorías, productos, imágenes, atributos, marcas sin límite de cantidad de registros, guardar contraseñas y URL de SEO en motores de búsqueda.

Su instalación es muy sencilla y cuenta con una buena documentación y videotutoriales que lo hacen aún más fácil.  

  • NT Backup And Restore: también de pago, este módulo nos permite realizar un backup total de nuestra tienda y enviarlo por FTP, SFTP, Dropbox, One Drive, OwnCloud o Google Drive.
  • Store Backup: desarrollado por PrestaShop, es toda una garantía de cara a copiar todos los elementos de una tienda: las bases de datos de clientes y pedidos, el catálogo de productos y sus imágenes, los pedidos, plantillas, etc.

7. Añade una segunda contraseña con un fichero .htaccess

Además de la página de conexión actual, puedes añadir un segundo nivel de seguridad para acceder a tu back office, puedes reforzar con una contraseña a través del fichero .htaccess.

Esta doble seguridad permite definir un segundo login y contraseña que únicamente tú conozcas y que será necesario indicar antes de poder acceder la página de conexión.

Realizarlo es muy sencillo, sigue las etapas que indicamos en la documentación de PrestaShop.

8. Usa contraseñas lo más complejas posibles

Evita las contraseñas simples, como el nombre de tu mascota o la fecha de nacimiento de tu primer hijo.

Utiliza una contraseña única y propia a la tienda.

Lo más recomendable es utilizar una mezcla de caracteres alfanuméricos y caracteres especiales o un passphrase.

Por ejemplo: D37htyoB4!17 u Oh!EsSUPERbonito! o incluso “No tengo ninguna idea.”.

9. Modifica el nombre d ela carpeta "Admin"

Cuando instalas PrestaShop, gestionas la tienda a través del back-office. Este back-office es accesible a través de una dirección definida por el nombre de esta carpeta de tu servidor. De base, esta carpeta es renombrada como “admin + un número”, por ejemplo admin42.

10. Pon al día tu eCommerce

Puede parecer evidente pero es un recordatorio importante:

¿Cuándo ha sido la última actualización de la tienda?

Es importante destacar que una nueva versión de PrestaShop puede aportar actualizaciones de seguridad además de correcciones y de nuevas funcionalidades.

Por ello, si necesitas pasarte de la versión 1.6 a 1.7 de PrestaShop porque aún estuvieses en la primera de ellas, hazlo, ya que merecerá la pena, desde el punto de vista funcional, operativo y de seguridad.

Conclusión

Con estos 10 pasos y recomendaciones que te hemos dado sobre la seguridad en PrestaShop:

¡Ya tienes una tienda más segura en sólo unos minutos!

¡No dudes en compartir estos consejos con otros vendedores online!

Más información en www.arsys.es, el blog de Arsys, Twitter (@arsys) y en las páginas de Arsys en Facebook, Google+ y LinkedIn.

Imágenes propiedad de Freepik.

Cada 2 semanas, nuestra newsletter e-commerce

Al enviar este formulario, acepto que PrestaShop S.A utilice los datos que he facilitado para el envío de boletines y ofertas promocionales. Puedes cancelar la suscripción en cualquier momento por medio del enlace que figura en los correos promocionales que recibes. Obtén más información sobre la gestión de tus datos y derechos.