Una de las cosas más importantes y que a su vez tenemos que tener muy en cuenta si utilizamos un CMS, es la seguridad. El código que se utiliza en éstos, es muy conocido ya que es código libre y lo es así también las vulnerabilidades que tenga, por lo que es normal que al utilizarlo, las medidas que debemos tener en cuenta para que nuestro sitio se encuentre completamente seguro sean varias. Es por esto, que hoy les presentaremos diez puntos a tener en cuenta para aumentar la seguridad de PrestaShop.
10 tips para mejorar y aumentar la seguridad de PrestaShop
Estos son 10 consejos básicos para mejorar la instalación por defecto de PrestaShop, esto te permitirá tener una tienda online más segura, tanto para ti como para tus clientes. Eso si, estos son consejos básicos y no deben tomarse como una guía definitiva ni completa. Hay muchas otras formas de securizar PrestShop que iremos viendo más adelante.
[wp-svg-icons icon=»cabinet» wrap=»i»] Elegir un buen Hosting
Uno de los principales puntos para aumentar la seguridad de PrestaShop, es el hosting. Debemos asegurarnos, si es posible antes de elegir donde vamos a hostear nuestro sitio, que nuestro proveedor de hositng toma todas las medidas necesarias para mantenerlo seguro, especialmente si nos encontramos en un servidor compartido, en donde no podemos evitar que vulnerabilidades de otros sitios nos afecten. Por ejemplo, en Infranetworking tienen hosting totalmente optimizado para este tipo de CMS y en caso de que aún no hayas comenzado con tu proyecto, puedes echarle un vistazo a los planes de Hosting para Tiendas Online, que vienen con SSL, dominio y PrestaShop incluido!
Y en caso de que contemos con un servidor propio, igualmente es muy importante que tenga las configuraciones correspondientes en cuanto a seguridad, así como también las actualizaciones correspondientes. Ya que incluso teniendo un servidor dedicado o VPS, no estamos extentos a las vulnerabilidades, malware y spam.
[wp-svg-icons icon=»spinner-6″ wrap=»i»] Mantener plugins, themes y el CMS actualizado
Las actualizaciones son muy importantes y es por ello que debemos sin duda mantener el software que utlizamos actualizado en su ultima versión. De hecho, esto no solamente es importante en cuanto al CMS y sus addons, sino que es algo que debemos tener en cuenta del lado del servidor también, especialmente si deseamos mantener nuestro sitio lo más seguro posible.
Debemos asegurarnos de siempre contar con las últimas actualizaciones a modo de solventar aquellas vulnerabilidades que se hayan encontrado y corregido en las nuevas actualizaciones, además de que éstas muchas veces nos traen nuevas funcionalidades, que sin duda nos vendrá bien tener para dar a nuestro usuario una mejor experiencia.
[wp-svg-icons icon=»pushpin» wrap=»i»] A tener en cuanta sobre addons y Themes
Otro punto muy importante que debemos tener en cuenta sobre los plugins y el theme de nuestro sitio, es que hay que elegirlos con cuidado. No es nada recomendable instalar este tipo de software desde cualquier lugar, debemos asegurarnos que sean de fuentes seguras, que tengan soporte, se actualicen frecuentemente, etc.
Así, no solamente estaremos evitando vulnerabilidades, sino que también estaremos sin lugar a dudas aumentando la performance de nuestro sitio. Por otro lado, es muy importante también, no instalar addons innecesarios, lo recomendable es tener solamente los que estemos utilizando y des-instalar aquellos que no.
[wp-svg-icons icon=»lock» wrap=»i»] Instalar addons de seguridad
Por otro lado, si bien no es recomendable tener más addons de los necesarios, si hay algunos que pueden ser muy beneficiosos en cuanto a seguridad.
Para aumentar la seguridad de PrestaShop, por ejemplo, hay algunos que nos pueden ayudar a asegurar la sección de administrador de nuestro PrestaShop como Autenticación de Doble Factor para Back Office que nos permite utilizar el factor de autenticación de Google en nuestro sitio; Agregar captchas a formularios, comentarios,etc, para lo que podemos utilizar por ejemplo No Captcha reCaptcha; Bloquear IPs etc.
Obviamente, no debemos instalar todos, pero sí puede que alguno nos sea de ayuda, dependiendo lo que necesitemos exactamente.
[wp-svg-icons icon=»checkmark» wrap=»i»] Utilizar passwords y usuarios fuertes
Otra medida que podemos tomar, que además de mejorar bastante la seguridad de nuestro sitio, es muy fácil de implementar, son los passwords y usuarios que utilizamos.
En cuanto a ellos, hay que tener en cuenta que deben ser lo más fuerte que se pueda, al menos contener algún carácter especial, mezcla de mayúsculas y minúsculas, así como también números, y por sobre todo debe tener un largo de al menos ocho caracteres.
Cuanto más fuerte sea nuestra contraseña, más difícil será que la adivinen, por lo que será menos probable que seamos hackeados o vulnerados. Recordemos que hay muchas formas de adivinar las contraseñas hoy en día, y que aquellas tan sencillas como «pass«, «123456» lo son aún más.
Por lo que sin duda, si deseamos aumentar la seguridad, lo mejor es utilizar una fuerte e incluso podemos utilizar un generador online para ello.
[wp-svg-icons icon=»pencil-2″ wrap=»i»] Tener cuidado con los permisos que asignamos
Algo que debemos tener en cuenta además, es no dar permisos 777 a los archivos y directorios, esto es una gran falla en la seguridad de nuestro sitio. Siempre debemos utilizar los permisos mínimos necesarios, a modo de evitar vulnerabilidades, por ejemplo si nos encontramos utilizando suPHP con permisos 755 para directorios y 644 para archivos es más que suficiente.
No debemos abusar de éstos permisos bajo ninguna circunstancia si deseamos mantener nuestro sitio seguro, además al final de cuentas una de las mayores razones por las cuales los sitios son vulnerados es por éste mismo error.
[wp-svg-icons icon=»key-2″ wrap=»i»] Hacer uso de un certificado SSL
Debido a que contamos con una tienda, algo que sin duda debemos de utilizar es un certificado SSL. Esto ademas de ser necesario para hacer las transacciones de forma segura, encriptando los datos intercambiados por el cliente y el servidor, es algo que además evitará que si de alguna forma los datos son interceptados, no puedan hacer nada con ellos.
Ademas de que, nos dará credibilidad ante el usuario, ya que al éste ver el candado en la barra superior del navegador, automáticamente sabrá que el sitio se encuentra utilizando un certificado SSL y que los datos compartidos son encriptados e intercambiados de una forma segura.
¿Dónde podemos adquirir un SSL?
Los Certificados SSL puedes adquirirlos directamente desde Infranetworking por ejemplo, y en caso de que el sitio se encuentre alojado en su hosting, ellos lo configurarán e instalarán sin problemas, por lo que lo tendrás activo en solo un par de minutos.
[wp-svg-icons icon=»cogs» wrap=»i»] Modificar el directorio admin y asegúralo a través de .htaccess
Si hay una sección que es realmente delicada e importante en nuestro sitio, es la sección del administrador. Es por ello, que nunca está de más, tomar las medidas que sean necesarias para evitar que personal no autorizado acceda a ésta. Este punto es vital para aumentar la seguridad de PrestaShop.
Una de las formas de hacerlo, es modificando el nombre del directorio, con lo cual debemos destacar que no es nada recomendable utilizar «admin«, «admin123«, «administrador«, etc; Ya que estos son muy comunes, lo mejor será siempre utilizar un nombre rándom y difícil de adivinar.
Por otro lado, también podemos utilizar nuestro .htaccess para colocarle una contraseña más a nuestro directorio administrador, por lo que al utilizar está opción le estaremos añadiendo una capa más de seguridad a éste.
Esto lo podemos hacer de la siguiente forma:
cd /home/usuario/public_html htpasswd -c /home/usuario/.htpasswd usuario
- Y luego, creamos el archivo .htaccess con lo siguiente dentro
nano -w /home/usuario/.htaccess ErrorDocument 401 default AuthType Basic AuthName "Acceso restringido" AuthUserFile "/home/usuario/.htpasswd" require valid-user
- No olvidemos de cambiar el owner
chown usuario:usuario /home/usuario/public_html/.htaccess /home/usuario/.htpasswd
Si no contamos con acceso SSH, esto lo podemos llevar a cabo desde cPanel en la sección «Directory Privacy«.
- Accedemos a dicha sección desde cPanel.
- Seleccionamos el directorio
- Y le colocamos un usuario y password
[wp-svg-icons icon=»remove-2″ wrap=»i»] Borrar archivos innecesarios
Así como con los plugins, es importante eliminar aquellos archivos que no se están utilizando. Por ejemplo, una vez finalizada la instalación, debemos eliminar la carpeta «install«, lo mismo se aplica a los archivos «README«, etc.
No es necesario contar con archivos que no necesitamos en nuestro sitio. Esto solo aumentará la posibilidad de que sea vulnerado.
[wp-svg-icons icon=»disk» wrap=»i»] Hacer backups frecuentemente
Los backups como tal, no son una medida de seguridad en sí, no ayudarán realmente a aumentar la seguridad de PrestaShop, pero son sumamente necesarios ya que éstas pueden fallar. Es por esto mismo que es muy importante hacer backups frecuentemente, no solamente en caso de que algo falle, sino también para estar tranquilos y seguros de que en cualquier momento, podemos en cuestión de segundos, montar nuevamente nuestra tienda si así lo necesitáramos.
Conclusión
Como vemos, hay muchas cosas que podemos realizar si deseamos aumentar la seguridad de PrestaShop. Lo importante igualmente, es llevar a cabo todo lo que esté a nuestro alcance para así, disminuir la posibilidad de ser hackeados, de tener malware o spam. Además de que sin duda éstos tips nos ayudarán a que nuestro usuarios vean en nuestro sitio un lugar cómodo y seguro.
