Cuando se trata se temas de seguridad en una tienda online no sobran las precauciones, a continuación algunas recomendaciones para mantener y mejorar la seguridad de un E-commerce Prestashop.
1. Actualizaciones de versión
Puede parecer evidente pero es un recordatorio importante. ¿Cuándo fue la última actualización de la tienda? Es importante destacar que una nueva versión de PrestaShop puede aportar actualizaciones de seguridad además de correcciones y de nuevas funcionalidades.
2. Seguridad .HTACCESS
Además de la página de conexión actual, se puede añadir un segundo nivel de seguridad para acceder a al back office, se puede reforzar con una contraseña a través del archivo .htaccess en sistemas Linux. Esta doble seguridad permite definir un segundo login y contraseña que únicamente conozca el administrador y que será necesario indicar antes de poder acceder la página de conexión.
3. Utilizar contraseñas seguras
Evitar las contraseñas simples. Utilizar una contraseña única y propia praa la tienda. Lo más recomendable es utilizar una mezcla de caracteres alfanuméricos y caracteres especiales o un passphrase, no solo para el acceso como administrador, sino como requisito para los usuarios registrados.
4. Modificar el nombre de la carpeta ADMIN
Cuando se instala PrestaShop, se gestiona la tienda a través del back-office. Este back-office es accesible a través de una dirección definida por el nombre de esta carpeta en el servidor. Por defecto, esta carpeta es renombrada como “admin + un número”, por ejemplo admin42. Vale la pena tomarse el tiempo de cambiar el nombre de esta carpeta con un término poco identificable como una combinación aleatoria de cifras y letras, por ejemplo mitienda.com/5Ghtsf4k.
Necesita asesoría adicional? Contacte aquí un especialista en E-commerce de Warescolombia