Z důvodu vzrůstajícího počtu napadených eshopů postavených na PrestaShopu, jsem připravil základní bezpečnostní rady. Každý systém je zranitelný, ale vzhledem k otevřenosti zdrojového kódu open source projektů, je zde větší riziko napadení.
1. Používat pouze legálně zakoupené moduly a šablony
Staženými moduly z internetu můžete ušetřit nějakou korunu, ale volně dostupné moduly mohou obsahovat škodlivý kód anebo mohou být zranitelné. Tento problém se týká i šablon, které jsou zdarma. Tyto šablony mívají často i chyby v CSS nebo JS.
Doporučuji kupovat moduly a šablony z ověřených zdrojů:
Prestashop moduly na Valašinci
2. Používat aktuální verzi PrestaShopu
Pro systém PrestaShop vycházejí pravidelně aktualizace. Ačkoliv aktualizace eshopu není jednoduchá, tak je lepší vždy udržovat eshop aktualizovaný. Pro správnou aktualizaci eshopu je nutné provést aktualizaci modulů i šablony.
3. Nepoužívat modul „Poslat příteli“
V modulu „Poslat příteli“ neboli „Send to friend“ byla objevena bezpečnostní díra, která byla globalně zneužita pro rozesílání nevyžádané pošty (SPAM). Pokud chcete tento modul využívat, tak je nutné jej opatřit ochranou proti robotům (CAPTCHA). V jiném případě je vhodné modul odinstalovat a odstranit.