Přehled nezabezpečených modulů pro PrestaShop

Tento seznam modulů reprezentuje bezpečnostní riziko:

  • explorerpro (action.php)
  • sampledatainstall (sampledatainstall-ajax.php)
  • bamegamenu (ajax_phpcode.php)
  • smartprestashopthemeadmin
  • jmsslider
  • groupcategory
  • verticalmegamenus
  • supercheckout (Knowband – verze 6.0.0 – 6.0.6)
  • jmarketplace (addproduct.php)
  • productlistattributes (verze 1.4.3)
  • colorpictures (ajax/upload.php)
  • vtemskitter
  • cartabandonmentpro (views/js/fileman/php/movefile.php)
  • apmarketplace (ajax.php)
  • fieldvmegamenu (ajax/upload.php)
  • simpleslideshow (uploadimage.php)
  • productpageadverts (uploadimage.php)
  • homepageadvertise2 (uploadimage.php)
  • vm_advancedconfigurator (js/dropzone/upload.php)
  • megamenu (uploadify/uploadify.php)
  • columnadverts (uploadimage.php)
  • euplatesc (validation.php)
  • createordersmagavenue (ajax.php)
  • giftcertificate (giftcertificate/lib/voucherengine/ajax_engine.php)
  • plblog (plblog/frontent/js/jscripts/tiny_mce/tiny_mce_popup.js)
  • pkfacebook (pkfacebook/ajax/facebookConnect.php)
  • pk_isotopesort (pk_isotopesort/ajax.php)
  • popupnotification (popupnotification/ajax/fb_login.php)
  • apppagebuilder (appagebuilder/apajax.php)
  • blocktestimonial (blocktestimonial/addtestimonial.php)
  • sonice_etiquetage
  • exportproducts
  • cdiscount

Seznam budu postupně doplňovat.

Podezřelé IP adresy z kterých probíhají útoky:

  • 181.215.178.225
  • 20.199.81.236
  • 217.170.207.111
  • 195.123.246.212
  • 45.197.141.250
  • 106.15.179.255
  • 5.34.181.22
  • 185.123.53.44
  • 176.105.254.157
  • 159.203.128.213
  • 195.123.246.212
  • 170.247.220.118
  • 45.72.113.101
  • 95.164.159.191
  • 81.161.229.142
  • 193.109.120.16
  • 185.220.102.244
  • 98.142.251.110
  • 193.201.8.40
  • 173.208.253.82
  • 185.81.68.38
  • 141.98.233.54

Seznam souborů, které jsou často napadené virem:

  • cache/tcpdf/index.php
  • classes/Dispatcher.php
  • classes/Tools.php
  • classes/controller/Controller.php
  • classes/controller/FrontController.php
  • classes/controller/ModuleAdminController.php
  • classes/controller/ModuleFrontController.php

Seznam modulů, které jsou často napadené virem:

  • gsitemap

Složky, které je potřeba zkontrolovat:

  • /img
  • /img/p (update.php)
  • /js/*/*.php

Cookies lišta

Informace dle ÚOOÚ:

https://uoou.gov.cz/verejnost/qa-otazky-a-odpovedi/cookies

Nejčastnější chyby dle EDPB:

https://www.edpb.europa.eu/system/files/2023-01/edpb_20230118_report_cookie_banner_taskforce_en.pdf

Modul pro PrestaShop dle platné legislativy:

https://prestashop.valasinec.cz/legislativa-ucetnictvi/86-cookie-law-informacni-okno-dle-narizeni-eu-gdpr.html

Prezentujte správně produkty v kategoriích

Lehkou úpravou šablony je možné zpříjemnit nákup svým zákazníkům a může to mít pozitivní vliv na konverzní poměr.

Ukažte zákazníkům podstatné informace:

  • stručné informace o produktu (krátký popis)
  • hodnocení
  • přehledně cenu a slevu
  • dostupnost a rychlost dodání

Doporučil bych použít i CTA tlačítko „zobrazit detail produktu“ nebo tlačítko „přidat do košíku“.

Tlačítková novela

Zákon č. 374/2022 Sb. účinný od 06.01.2023

Zákon, kterým se mění zákon č. 634/1992 Sb., o ochraně spotřebitele, ve znění pozdějších předpisů, a zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů

Změny v praxi:

1) Tlačítko pro potvrzení objednávky

Doporučená textace pro tlačítko potvrzení objednávky je: „Objednávka zavazující k platbě“, lze použít i alternativy např. „Objednat s povinností platby“.

Nicméně, berte na vědomí, že každý provozovatel internetového obchodu je zodpovědný za zvolenou textaci.

2) Výzva ke kontrole zadaných údajů v objednávce

Zákazník by měl mít možnost zkontrolovat zadané údaje v objednávce. To lze řešit několika způsoby: jednostránkovou objednávkou, souhrnem objednávky před tlačítkem pro dokončení objednávky apod. Důležité je zákazníka před odesláním objednávky vyzvat ke kontrole zadaných údajů.

3) Výpočet a zobrazení slev

Pokud uvádíte u produktu slevu, je potřeba uvádět i nejnižší cenu, za kterou byl produkt nabízen v době 30 dnů před poskytnutím slevy. Zobrazená sleva by měla vycházet z této ceny.

4) Recenze

Publikované recenze a reference je potřeba ověřovat, měly by být od reálných zákazníků. U recenzí je potřeba uvést jakým způsobem probíhá ověřování recenzí.

Obchodní podmínky:

Vzorové obchodní podmínky ke stažení:

https://www.apek.cz/vzorove-obchodni-podminky-apek

Důležité citace:

„§ 1826a
(1) Uzavírá-li se za použití elektronických prostředků úplatná smlouva, podnikatel upozorní spotřebitele bezprostředně před tím, než učiní objednávku, jasným a výrazným způsobem na údaje podle § 1820 odst. 1 písm. a), e), o) a p).
(2) Podnikatel zajistí, aby spotřebitel vzal při objednávce výslovně na vědomí, že se zavazuje k zaplacení. Je-li objednávka činěna použitím tlačítka nebo obdobného ovládacího prvku, musejí být označeny snadno čitelným nápisem „Objednávka zavazující k platbě“ nebo jinou odpovídající jednoznačnou formulací. Nesplní-li podnikatel tuto povinnost, je smlouva neplatná, ledaže se jí spotřebitel dovolá.“

„§ 12a
(1) Informace o slevě z ceny výrobku obsahuje informaci o nejnižší ceně výrobku, za kterou jej prodávající nabízel a prodával
a) v době 30 dnů před poskytnutím slevy,
b) od okamžiku, kdy začal výrobek nabízet a prodávat, do okamžiku poskytnutí slevy, pokud je výrobek v prodeji dobu kratší než 30 dnů, nebo
c) v době 30 dnů před prvním poskytnutím slevy, zvyšuje-li prodávající slevu z ceny postupně.
(2) Odstavec 1 se nepoužije pro výrobky, které podléhají rychlé zkáze, nebo pro výrobky s krátkou dobou spotřeby.“

Legislativa na Slovensku

Zákon č. 102/2014 Z. z.

„Čl. I § 4
(2) Predávajúci je povinný zabezpečiť, aby spotrebiteľ výslovne potvrdil, že bol oboznámený s tým, že súčasťou objednávky je povinnosť zaplatiť cenu. Ak je pre odoslanie objednávky potrebné stlačenie tlačidla alebo aktivovanie podobnej funkcie na webovom sídle predávajúceho, toto tlačidlo alebo funkcia musia byť označené ľahko čitateľným spôsobom slovným spojením „objednávka s povinnosťou platby“ alebo zodpovedajúcou jednoznačnou formuláciou vyjadrujúcou skutočnosť, že podanie objednávky zahŕňa povinnosť zaplatiť cenu.“

TIP: Jak opravit nebo vylepšit řazení produktů v PrestaShopu?

Většina uživatelů PrestaShopu využívá výchozí nastavení řazení produktů. V tomto nastavení je možné ručně řadit produkty v rámci kategorie. Je tak možné upřednostnit některé produkty a posunout je na první pozice.

Časem může nastat situace (často u velkých e-shopů), že tento způsob řazení nevyhovuje a nebo vznikne potřeba řadit podle jiného klíče – např. podle prodejnosti zboží.

Skvělým modulem na tuto problematiku je:

Řazení a pozicování v prestashopu

Tento modul funguje jak na verzi PrestaShop 1.6, tak i PrestaShop 1.7.

Doporučujeme hlavně funkci, která umožňuje seřadit produkty podle prodejnosti. Tím zaručíte, že vaše TOP produkty budou opravdu na prvních pozicích. Navíc zůstane možnost ručně upravit pořadí dle potřeby.

Změny v DPH při prodeji do zahraničí od 1. 7. 2021

Finanční správa:

https://www.financnisprava.cz/cs/mezinarodni-spoluprace/mezinarodni-spoluprace-a-dph/oss/zakladni-informace-oss/Nova-pravidla-v-oblasti-DPH-od-01072021

POHODA SW:

https://portal.pohoda.cz/dane-ucetnictvi-mzdy/dph/prodej-zbozi-na-dalku-od-1-7-2021/

Řešení v PrestaShop:

V případě překročení limitů (prodeje koncovým zákazníkům do zahraničí) je nutné vystavovat faktury se správnou sazbou DPH (sazba země odběratele). PrestaShop toto umožňuje nastavit v daňových pravidlech, kde lze nastavit správnou sazbu pro jednotlivé země.
U každého uživatele PrestaShop je nutné řešit individuálně.