Bezpečnostní tipy pro PrestaShop

Z důvodu vzrůstajícího počtu napadených eshopů postavených na PrestaShopu, jsem připravil základní bezpečnostní rady. Každý systém je zranitelný, ale vzhledem k otevřenosti zdrojového kódu open source projektů, je zde větší riziko napadení.

1. Používat pouze legálně zakoupené moduly a šablony

Staženými moduly z internetu můžete ušetřit nějakou korunu, ale volně dostupné moduly mohou obsahovat škodlivý kód anebo mohou být zranitelné. Tento problém se týká i šablon, které jsou zdarma. Tyto šablony mívají často i chyby v CSS nebo JS.

Doporučuji kupovat moduly a šablony z ověřených zdrojů:

Addons PrestaShop

ThemeForest

Premium-templates

Prestashop moduly na Valašinci

2. Používat aktuální verzi PrestaShopu

Pro systém PrestaShop vycházejí pravidelně aktualizace. Ačkoliv aktualizace eshopu není jednoduchá, tak je lepší vždy udržovat eshop aktualizovaný. Pro správnou aktualizaci eshopu je nutné provést aktualizaci modulů i šablony.

3. Nepoužívat modul „Poslat příteli“

V modulu „Poslat příteli“ neboli „Send to friend“ byla objevena bezpečnostní díra, která byla globalně zneužita pro rozesílání nevyžádané pošty (SPAM). Pokud chcete tento modul využívat, tak je nutné jej opatřit ochranou proti robotům (CAPTCHA). V jiném případě je vhodné modul odinstalovat a odstranit.

4. Používat kvalitní a zabezpečený hosting

Webhosting Český hosting


Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

thirteen + 6 =