Přehled nezabezpečených modulů pro PrestaShop

Tento seznam modulů reprezentuje bezpečnostní riziko:

  • explorerpro (action.php)
  • sampledatainstall (sampledatainstall-ajax.php)
  • bamegamenu (ajax_phpcode.php)
  • smartprestashopthemeadmin
  • jmsslider
  • groupcategory
  • verticalmegamenus
  • supercheckout (Knowband – verze 6.0.0 – 6.0.6)
  • jmarketplace (addproduct.php)
  • productlistattributes (verze 1.4.3)
  • colorpictures (ajax/upload.php)
  • vtemskitter
  • cartabandonmentpro (views/js/fileman/php/movefile.php)
  • apmarketplace (ajax.php)
  • fieldvmegamenu (ajax/upload.php)
  • simpleslideshow (uploadimage.php)
  • productpageadverts (uploadimage.php)
  • homepageadvertise2 (uploadimage.php)
  • vm_advancedconfigurator (js/dropzone/upload.php)
  • megamenu (uploadify/uploadify.php)
  • columnadverts (uploadimage.php)
  • euplatesc (validation.php)
  • createordersmagavenue (ajax.php)
  • giftcertificate (giftcertificate/lib/voucherengine/ajax_engine.php)
  • plblog (plblog/frontent/js/jscripts/tiny_mce/tiny_mce_popup.js)
  • pkfacebook (pkfacebook/ajax/facebookConnect.php)
  • pk_isotopesort (pk_isotopesort/ajax.php)
  • popupnotification (popupnotification/ajax/fb_login.php)
  • apppagebuilder (appagebuilder/apajax.php)
  • blocktestimonial (blocktestimonial/addtestimonial.php)

Seznam budu postupně doplňovat.

Podezřelé IP adresy z kterých probíhají útoky:

  • 181.215.178.225
  • 20.199.81.236
  • 217.170.207.111
  • 195.123.246.212
  • 45.197.141.250
  • 106.15.179.255
  • 5.34.181.22
  • 185.123.53.44
  • 176.105.254.157
  • 159.203.128.213
  • 195.123.246.212
  • 170.247.220.118
  • 45.72.113.101
  • 95.164.159.191
  • 81.161.229.142
  • 193.109.120.16
  • 185.220.102.244
  • 98.142.251.110
  • 193.201.8.40
  • 173.208.253.82
  • 185.81.68.38

Seznam souborů, které jsou často napadené virem:

  • cache/tcpdf/index.php
  • classes/Dispatcher.php
  • classes/Tools.php
  • classes/controller/Controller.php
  • classes/controller/FrontController.php
  • classes/controller/ModuleAdminController.php
  • classes/controller/ModuleFrontController.php

Seznam modulů, které jsou často napadené virem:

  • gsitemap

Složky, které je potřeba zkontrolovat:

  • /js/jquery/plugins/select2
  • /img
  • /img/p (update.php)
  • /js/jquery/plugins/tabpane/EQW9t4.php

Tlačítková novela

Zákon č. 374/2022 Sb. účinný od 06.01.2023

Zákon, kterým se mění zákon č. 634/1992 Sb., o ochraně spotřebitele, ve znění pozdějších předpisů, a zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů

Změny v praxi:

1) Tlačítko pro potvrzení objednávky

Doporučená textace pro tlačítko potvrzení objednávky je: „Objednávka zavazující k platbě“, lze použít i alternativy např. „Objednat s povinností platby“. Dle některých zdrojů lze použít i varianty:

  • Kupte nyní,
  • Zaplaťte nyní,
  • Potvrďte nákup.

Nicméně, berte na vědomí, že každý provozovatel internetového obchodu je zodpovědný za zvolenou textaci.

2) Výzva ke kontrole zadaných údajů v objednávce

Zákazník by měl mít možnost zkontrolovat zadané údaje v objednávce. To lze řešit několika způsoby: jednostránkovou objednávkou, souhrnem objednávky před tlačítkem pro dokončení objednávky apod. Důležité je zákazníka před odesláním objednávky vyzvat ke kontrole zadaných údajů.

3) Výpočet a zobrazení slev

Pokud uvádíte u produktu slevu, je potřeba uvádět i nejnižší cenu, za kterou byl produkt nabízen v době 30 dnů před poskytnutím slevy. Zobrazená sleva by měla vycházet z této ceny.

4) Recenze

Publikované recenze a reference je potřeba ověřovat, měly by být od reálných zákazníků. U recenzí je potřeba uvést jakým způsobem probíhá ověřování recenzí.

Obchodní podmínky:

Vzorové obchodní podmínky ke stažení:

https://www.apek.cz/vzorove-obchodni-podminky-apek

Důležité citace:

㤠1826a
(1) Uzavírá-li se za použití elektronických prostředků úplatná smlouva, podnikatel upozorní spotřebitele bezprostředně před tím, než učiní objednávku, jasným a výrazným způsobem na údaje podle § 1820 odst. 1 písm. a), e), o) a p).
(2) Podnikatel zajistí, aby spotřebitel vzal při objednávce výslovně na vědomí, že se zavazuje k zaplacení. Je-li objednávka činěna použitím tlačítka nebo obdobného ovládacího prvku, musejí být označeny snadno čitelným nápisem „Objednávka zavazující k platbě“ nebo jinou odpovídající jednoznačnou formulací. Nesplní-li podnikatel tuto povinnost, je smlouva neplatná, ledaže se jí spotřebitel dovolá.“

㤠12a
(1) Informace o slevě z ceny výrobku obsahuje informaci o nejnižší ceně výrobku, za kterou jej prodávající nabízel a prodával
a) v době 30 dnů před poskytnutím slevy,
b) od okamžiku, kdy začal výrobek nabízet a prodávat, do okamžiku poskytnutí slevy, pokud je výrobek v prodeji dobu kratší než 30 dnů, nebo
c) v době 30 dnů před prvním poskytnutím slevy, zvyšuje-li prodávající slevu z ceny postupně.
(2) Odstavec 1 se nepoužije pro výrobky, které podléhají rychlé zkáze, nebo pro výrobky s krátkou dobou spotřeby.“

TIP: Jak opravit nebo vylepšit řazení produktů v PrestaShopu?

Většina uživatelů PrestaShopu využívá výchozí nastavení řazení produktů. V tomto nastavení je možné ručně řadit produkty v rámci kategorie. Je tak možné upřednostnit některé produkty a posunout je na první pozice.

Časem může nastat situace (často u velkých e-shopů), že tento způsob řazení nevyhovuje a nebo vznikne potřeba řadit podle jiného klíče – např. podle prodejnosti zboží.

Skvělým modulem na tuto problematiku je:

Řazení a pozicování v prestashopu

Tento modul funguje jak na verzi PrestaShop 1.6, tak i PrestaShop 1.7.

Doporučujeme hlavně funkci, která umožňuje seřadit produkty podle prodejnosti. Tím zaručíte, že vaše TOP produkty budou opravdu na prvních pozicích. Navíc zůstane možnost ručně upravit pořadí dle potřeby.

Změny v DPH při prodeji do zahraničí od 1. 7. 2021

Finanční správa:

https://www.financnisprava.cz/cs/mezinarodni-spoluprace/mezinarodni-spoluprace-a-dph/oss/zakladni-informace-oss/Nova-pravidla-v-oblasti-DPH-od-01072021

POHODA SW:

https://portal.pohoda.cz/dane-ucetnictvi-mzdy/dph/prodej-zbozi-na-dalku-od-1-7-2021/

Řešení v PrestaShop:

V případě překročení limitů (prodeje koncovým zákazníkům do zahraničí) je nutné vystavovat faktury se správnou sazbou DPH (sazba země odběratele). PrestaShop toto umožňuje nastavit v daňových pravidlech, kde lze nastavit správnou sazbu pro jednotlivé země.
U každého uživatele PrestaShop je nutné řešit individuálně.

Spolupráce s notifikuj.cz

Zobrazte na webu různé marketingové události, kterými:

  • odbouráte strach z nákupu,
  • posílíte důvěryhodnost vašeho e-shopu
  • a motivujete návštěvníky k akci.

Prodávejte víc těm, kteří u vás už chtějí nakoupit.

Máte možnost vyzkoušet na 14 dní zdarma.

Díky spolupráci nabízíme 50% slevu na první tři měsíce placeného tarifu.

Pro získání slevy se zaregistrujte zde: https://notifikuj.cz/web-eshop/