PrestaShop evoluciona a diario sin descanso siempre poniendo a nuestros usuarios en el centro de todas nuestras decisiones. Ya sea para el desarrollo de nuevas funcionalidades, la realización de una mejorada experiencia de usuario o la seguridad, este trabajo es efectuado permanentemente junto con la Comunidad.
Por este motivo os hablamos hoy de seguridad y os recomendamos leer atentamente esta información para ponerla en práctica en tu tienda.
Además de ser buenas prácticas a adoptar, estos consejos sencillos de aplicar harán que tu tienda sea más segura y reúna las condiciones necesarias para realizar la actualización de seguridad que vamos a anunciar en breve.
PON AL DÍA TU TIENDA
Puede parecer evidente pero es un recordatorio importante. ¿Cuándo ha sido la última actualización de la tienda? Es importante destacar que una nueva versión de PrestaShop puede aportar actualizaciones de seguridad además de correcciones y de nuevas funcionalidades.
AÑADE UNA SEGUNDA CONTRASEÑA CON UN FICHERO .HTACCESS
Además de la página de conexión actual, puedes añadir un segundo nivel de seguridad para acceder a tu back office, puedes reforzar con una contraseña a través del fichero .htaccess. Esta doble seguridad permite definir un segundo login y contraseña que únicamente tú conozcas y que será necesario indicar antes de poder acceder la página de conexión.
Realizarlo es muy sencillo, sigue las etapas que indicamos en nuestra documentación.
UTILIZA CONTRASEÑAS COMPLEJAS
Evita las contraseñas simples, como el nombre de tu mascota o la fecha de nacimiento de tu primer hijo. Utiliza una contraseña única y propia a la tienda. Lo más recomendable es utilizar una mezcla de caracteres alfanuméricos y caracteres especiales o un passphrase (Por ejemplo: D37htyoB4!17 u Oh!EsunbascoSUPERbonito! o incluso “No tengo ninguna idea.”).
MODIFICA EL NOMBRE DE LA CARPETA ADMIN
Cuando instalas PrestaShop, gestionas la tienda a través del back-office. Este back-office es accesible a través de una dirección definida por el nombre de esta carpeta de tu servidor. De base, esta carpeta es renombrada como “admin + un número”, por ejemplo admin42. Toma el tiempo de cambiar el nombre de este fichero con un término que sea propio a tu tienda o, mejor aún, una combinación aleatoria de cifras y letras.
También puedes contratar un certificado ssl aquí.