Přehled nezabezpečených modulů pro PrestaShop

Tento seznam modulů reprezentuje bezpečnostní riziko:

  • explorerpro (action.php)
  • sampledatainstall (sampledatainstall-ajax.php)
  • bamegamenu (ajax_phpcode.php)
  • smartprestashopthemeadmin
  • jmsslider
  • groupcategory
  • verticalmegamenus
  • supercheckout (Knowband – verze 6.0.0 – 6.0.6)
  • jmarketplace (addproduct.php)
  • productlistattributes (verze 1.4.3)
  • colorpictures (ajax/upload.php)
  • vtemskitter
  • cartabandonmentpro (views/js/fileman/php/movefile.php)
  • apmarketplace (ajax.php)
  • fieldvmegamenu (ajax/upload.php)
  • simpleslideshow (uploadimage.php)
  • productpageadverts (uploadimage.php)
  • homepageadvertise2 (uploadimage.php)
  • vm_advancedconfigurator (js/dropzone/upload.php)
  • megamenu (uploadify/uploadify.php)
  • columnadverts (uploadimage.php)
  • euplatesc (validation.php)
  • createordersmagavenue (ajax.php)
  • giftcertificate (giftcertificate/lib/voucherengine/ajax_engine.php)
  • plblog (plblog/frontent/js/jscripts/tiny_mce/tiny_mce_popup.js)
  • pkfacebook (pkfacebook/ajax/facebookConnect.php)
  • pk_isotopesort (pk_isotopesort/ajax.php)
  • popupnotification (popupnotification/ajax/fb_login.php)
  • apppagebuilder (appagebuilder/apajax.php)
  • blocktestimonial (blocktestimonial/addtestimonial.php)
  • sonice_etiquetage
  • exportproducts
  • cdiscount

Seznam budu postupně doplňovat.

Podezřelé IP adresy z kterých probíhají útoky:

  • 181.215.178.225
  • 20.199.81.236
  • 217.170.207.111
  • 195.123.246.212
  • 45.197.141.250
  • 106.15.179.255
  • 5.34.181.22
  • 185.123.53.44
  • 176.105.254.157
  • 159.203.128.213
  • 195.123.246.212
  • 170.247.220.118
  • 45.72.113.101
  • 95.164.159.191
  • 81.161.229.142
  • 193.109.120.16
  • 185.220.102.244
  • 98.142.251.110
  • 193.201.8.40
  • 173.208.253.82
  • 185.81.68.38
  • 141.98.233.54

Seznam souborů, které jsou často napadené virem:

  • cache/tcpdf/index.php
  • classes/Dispatcher.php
  • classes/Tools.php
  • classes/controller/Controller.php
  • classes/controller/FrontController.php
  • classes/controller/ModuleAdminController.php
  • classes/controller/ModuleFrontController.php

Seznam modulů, které jsou často napadené virem:

  • gsitemap

Složky, které je potřeba zkontrolovat:

  • /img
  • /img/p (update.php)
  • /js/*/*.php

Aktualizace PrestaShop na verzi 8 (9)

Máte starou verzi PrestaShopu? Nabízíme bezproblémovou aktualizaci na nejnovější verzi PrestaShopu z libovolné verze PrestaShopu – nejčastěji z verze 1.6.

Neztrácejte nervy a čas, uděláme vše za vás – kompletní zálohu starého e-shopu, aktualizaci modulů, údržbu databáze, aktualizaci systému, nasadíme novou šablonu a uděláme kompletní nastavení. Pokud je potřeba, tak zajistíme i migraci e-shopu na jiný server či hosting.

Jaká bude cena? Každý e-shop je jiný, ale cenovou nabídku připravíme nezávazně.

Jak dlouho trvá aktualizace? Je dobré počítat s výpadkem cca 1 den, ale někdy děláme aktualizaci v noci, takže téměř bez výpadku. Termín aktualizace se musí naplánovat podle aktuálních kapacit a náročnosti.

Poptávky prosím posílejte na info@web-eshop.cz

Kopírování souborů ve Windows se zachováním datumu vytvoření

robocopy (Robust File Copy) je vestavěný nástroj Windows, který umí při kopírování zachovat datum vytvoření souborů.

robocopy "C:\ZdrojováSložka" "D:\CílováSložka" /E /COPY:DAT /DCOPY:T

  • /E – kopíruje i prázdné složky
  • /COPY:DAT – zachovává datum vytvoření, změny a atributy
  • /DCOPY:T – zachovává časové informace u složek

Cookies lišta

Informace dle ÚOOÚ:

https://uoou.gov.cz/verejnost/qa-otazky-a-odpovedi/cookies

Nejčastnější chyby dle EDPB:

https://www.edpb.europa.eu/system/files/2023-01/edpb_20230118_report_cookie_banner_taskforce_en.pdf

Modul pro PrestaShop dle platné legislativy:

https://prestashop.valasinec.cz/legislativa-ucetnictvi/86-cookie-law-informacni-okno-dle-narizeni-eu-gdpr.html

Prezentujte správně produkty v kategoriích

Lehkou úpravou šablony je možné zpříjemnit nákup svým zákazníkům a může to mít pozitivní vliv na konverzní poměr.

Ukažte zákazníkům podstatné informace:

  • stručné informace o produktu (krátký popis)
  • hodnocení
  • přehledně cenu a slevu
  • dostupnost a rychlost dodání

Doporučil bych použít i CTA tlačítko „zobrazit detail produktu“ nebo tlačítko „přidat do košíku“.

Tlačítková novela

Zákon č. 374/2022 Sb. účinný od 06.01.2023

Zákon, kterým se mění zákon č. 634/1992 Sb., o ochraně spotřebitele, ve znění pozdějších předpisů, a zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů

Změny v praxi:

1) Tlačítko pro potvrzení objednávky

Doporučená textace pro tlačítko potvrzení objednávky je: „Objednávka zavazující k platbě“, lze použít i alternativy např. „Objednat s povinností platby“.

Nicméně, berte na vědomí, že každý provozovatel internetového obchodu je zodpovědný za zvolenou textaci.

2) Výzva ke kontrole zadaných údajů v objednávce

Zákazník by měl mít možnost zkontrolovat zadané údaje v objednávce. To lze řešit několika způsoby: jednostránkovou objednávkou, souhrnem objednávky před tlačítkem pro dokončení objednávky apod. Důležité je zákazníka před odesláním objednávky vyzvat ke kontrole zadaných údajů.

3) Výpočet a zobrazení slev

Pokud uvádíte u produktu slevu, je potřeba uvádět i nejnižší cenu, za kterou byl produkt nabízen v době 30 dnů před poskytnutím slevy. Zobrazená sleva by měla vycházet z této ceny.

4) Recenze

Publikované recenze a reference je potřeba ověřovat, měly by být od reálných zákazníků. U recenzí je potřeba uvést jakým způsobem probíhá ověřování recenzí.

Obchodní podmínky:

Vzorové obchodní podmínky ke stažení:

https://www.apek.cz/vzorove-obchodni-podminky-apek

Důležité citace:

„§ 1826a
(1) Uzavírá-li se za použití elektronických prostředků úplatná smlouva, podnikatel upozorní spotřebitele bezprostředně před tím, než učiní objednávku, jasným a výrazným způsobem na údaje podle § 1820 odst. 1 písm. a), e), o) a p).
(2) Podnikatel zajistí, aby spotřebitel vzal při objednávce výslovně na vědomí, že se zavazuje k zaplacení. Je-li objednávka činěna použitím tlačítka nebo obdobného ovládacího prvku, musejí být označeny snadno čitelným nápisem „Objednávka zavazující k platbě“ nebo jinou odpovídající jednoznačnou formulací. Nesplní-li podnikatel tuto povinnost, je smlouva neplatná, ledaže se jí spotřebitel dovolá.“

„§ 12a
(1) Informace o slevě z ceny výrobku obsahuje informaci o nejnižší ceně výrobku, za kterou jej prodávající nabízel a prodával
a) v době 30 dnů před poskytnutím slevy,
b) od okamžiku, kdy začal výrobek nabízet a prodávat, do okamžiku poskytnutí slevy, pokud je výrobek v prodeji dobu kratší než 30 dnů, nebo
c) v době 30 dnů před prvním poskytnutím slevy, zvyšuje-li prodávající slevu z ceny postupně.
(2) Odstavec 1 se nepoužije pro výrobky, které podléhají rychlé zkáze, nebo pro výrobky s krátkou dobou spotřeby.“

Legislativa na Slovensku

Zákon č. 102/2014 Z. z.

„Čl. I § 4
(2) Predávajúci je povinný zabezpečiť, aby spotrebiteľ výslovne potvrdil, že bol oboznámený s tým, že súčasťou objednávky je povinnosť zaplatiť cenu. Ak je pre odoslanie objednávky potrebné stlačenie tlačidla alebo aktivovanie podobnej funkcie na webovom sídle predávajúceho, toto tlačidlo alebo funkcia musia byť označené ľahko čitateľným spôsobom slovným spojením „objednávka s povinnosťou platby“ alebo zodpovedajúcou jednoznačnou formuláciou vyjadrujúcou skutočnosť, že podanie objednávky zahŕňa povinnosť zaplatiť cenu.“