Anevi.com
¿Cómo reforzar la seguridad de tu PrestaShop sin complicarte la vida?

Independiente de la plataforma que utilicemos, la seguridad en nuestra tienda PrestaShop es una de las principales preocupaciones de cualquier profesional o empresa.

Desde el propio desarrollador Web hasta el último integrante del equipo de trabajo que tengamos, todos deben estar implicados al 100% en conseguir velar por la seguridad del mismo.

Y, si eres trabajador freelance este aspecto es todavía más importante, ya que estaremos gestionando datos de clientes.

En definitiva, crear un eCommerce no es tan solo contratar a un técnico que nos diseñe la Web, sino que existen aspectos igual de importantes a tener en cuenta, como es el caso de la seguridad digital.

¿Qué nivel de seguridad presenta el software de PrestaShop?

PrestaShop es una solución muy robusta y fiable, ya que cuenta con una activa y numerosa Comunidad que detecta cualquier vulnerabilidad muy rápidamente.

Asimismo, sus actualizaciones se publican de manera inmediata, pero nunca está de más que reforcemos la seguridad de nuestro PrestaShop con una serie de medidas que analizamos a continuación.

10 Medidas fiables para reforzar la seguridad en PrestaShop

 

Todas ellas resultan muy fáciles de implantar, como vas a ver:

1. Mantén tu Web siempre actualizada

La actualización frecuente de las plantillas y módulos es la mejor fórmula para ahorrarnos la mayoría de los ataques, que casi siempre tratan de explotar vulnerabilidades ya detectadas en versiones antiguas.

Y, por supuesto, siempre conviene utilizar plantillas y extensiones reconocidas y actualizadas regularmente por sus desarrolladores.

2. Establecer logins y passwords fuertes

Desde esta perspectiva, podemos crear una política de usuarios, con roles a medida según las funciones, un número de «admins» limitados y contraseñas fuertes, que haya que actualizar periódicamente.

Ésta es otra de las medidas básicas para securizar cualquier sistema online.

3. Instalar certificados SSL

Estos certificados SSL encriptan las comunicaciones entre la página web y los clientes y, hoy por hoy, resultan prácticamente obligatorios en cualquier eCommerce.

Además, influyen en el Posicionamiento Web que finalmente nos otorgue Google.

4. Contratación de un hosting a medida de tu proyecto

Es importante también el elegir un proveedor de hosting con un portfolio de soluciones flexibles, que abarque desde los cómodos planes de «Hosting Compartido» hasta los potentes «Servidores Cloud y Dedicados».

Ésto es una garantía de cara a contar con unas prestaciones y un nivel de servicio que acompañe al crecimiento de cualquier tienda online.

Y, por supuesto, con Soporte Técnico especializado 24/7, que nos pueda echar una mano en todo momento, porque Internet no descansa y el «malware», tampoco.

5. Debes instalar módulos de seguridad

En el Marketplace de PrestaShop encontraremos módulos de seguridad que añaden una capa adicional de seguridad a cualquier página web hecha con este gestor de contenidos.

Algunos de los más destacados son:

  • Block Bots / Users: debemos estar seguro de habilitar opciones para bloquear bots y usuarios basados en diversos factores, como la IP, el país o el tipo de cliente.
  • Private Shop Module: agrega una capa de autenticación para que solo los usuarios autorizados puedan acceder a todos tus productos, las categorías o a la tienda entera.
  • Login Sheriff PRO: ayuda a identificar los accesos que se han producido para realizar operaciones posiblemente fraudulentas.
  • Protect My Shop: uno de los más completos para reforzar la seguridad en decenas de aspectos, tanto en la parte de programación, cuyos bugs son un reclamo para el malware, como de cara a securizar el catálogo de productos.

6. Haz copias de seguridad

Por muchas medidas preventivas de seguridad en PrestaShop que tomemos, es imposible asegurar que nuestro proyecto web no vaya a sufrir algún accidente con el que podamos perder nuestro trabajo.

Sin embargo, si disponemos de una copia de seguridad actualizada, el problema tan solo durará un breve periodo de tiempo.

Aunque siempre podemos recurrir a hacer estas tareas de manera manual, hay bastantes módulos específicos que automatizan los procesos de backup y restauración.

La mayoría son de pago, pero incorporan funcionalidades extra que hacen que la inversión merezca la pena:

  • 1-Click Upgrade: este módulo nos permite actualizar nuestra tienda a la última versión de PrestaShop en pocos clics y realizar una copia de seguridad de todo lo que tenemos.
  • Migration Pro: permite migrar categorías, productos, imágenes, atributos, marcas sin límite de cantidad de registros, guardar contraseñas y URL de SEO en motores de búsqueda.

Su instalación es muy sencilla y cuenta con una buena documentación y videotutoriales que lo hacen aún más fácil.

  • NT Backup And Restore: también de pago, este módulo nos permite realizar un backup total de nuestra tienda y enviarlo por FTP, SFTP, Dropbox, One Drive, OwnCloud o Google Drive.
  • Store Backup: desarrollado por PrestaShop, es toda una garantía de cara a copiar todos los elementos de una tienda: las bases de datos de clientes y pedidos, el catálogo de productos y sus imágenes, los pedidos, plantillas, etc.

7. Añade una segunda contraseña con un fichero .htaccess

Además de la página de conexión actual, puedes añadir un segundo nivel de seguridad para acceder a tu back office, puedes reforzar con una contraseña a través del fichero .htaccess.

Esta doble seguridad permite definir un segundo login y contraseña que únicamente tú conozcas y que será necesario indicar antes de poder acceder la página de conexión.

Realizarlo es muy sencillo, sigue las etapas que indicamos en la documentación de PrestaShop.

8. Usa contraseñas lo más complejas posibles

Evita las contraseñas simples, como el nombre de tu mascota o la fecha de nacimiento de tu primer hijo.

Utiliza una contraseña única y propia a la tienda.

Lo más recomendable es utilizar una mezcla de caracteres alfanuméricos y caracteres especiales o un passphrase.

Por ejemplo: D37htyoB4!17 u Oh!EsSUPERbonito! o incluso “No tengo ninguna idea.”.

9. Modifica el nombre d ela carpeta «Admin»

Cuando instalas PrestaShop, gestionas la tienda a través del back-office. Este back-office es accesible a través de una dirección definida por el nombre de esta carpeta de tu servidor. De base, esta carpeta es renombrada como “admin + un número”, por ejemplo admin42.

10. Pon al día tu eCommerce

Puede parecer evidente pero es un recordatorio importante:

¿Cuándo ha sido la última actualización de la tienda?

Es importante destacar que una nueva versión de PrestaShop puede aportar actualizaciones de seguridad además de correcciones y de nuevas funcionalidades.

Por ello, si necesitas pasarte de la versión 1.6 a 1.7 de PrestaShop porque aún estuvieses en la primera de ellas, hazlo, ya que merecerá la pena, desde el punto de vista funcional, operativo y de seguridad.

Conclusión

Con estos 10 pasos y recomendaciones que te hemos dado sobre la seguridad en PrestaShop:

¡Ya tienes una tienda más segura en sólo unos minutos!

¡No dudes en compartir estos consejos con otros vendedores online!

 

Por Jose María Baquero

 

Fuente:
Prestashop.com

Error 500 “Internal Server Error” Principales causas

Este error se produce al acceder a una pagina programada en php. 

El error se puede producir por una amplia variedad de razones. Entre ellas se encuentra:

Permisos incorrectos

Asegúrate que tienes instalados los permisos correctos para todos tus archivos y directorios. Los permisos deben de ser:

  • Archivos: 644
  • Directorios: 755

Si necesitas corregir un gran numero de permisos en tu instalación, abre un ticket y nuestros técnicos pueden ayudarte a instalar los permisos de forma correcta y de forma automática.

 

Configuración archivo .htaccess

Una programación errónea o incompatible dentro del archivo .htaccess puede generar el error 500 en toda tu pagina web.

Para descartar esta situación , simplemente renombra el archivo .htaccess a un nombre temporal (cualquier nombre vale). Si una vez que has renombrado el archivo .htaccess el error desaparece, entonces es seguro que la programación de el archivo esta afectando negativamente a tu web.  Tendrás que determinar que sección de esa programación es incorrecta.  Seguramente , la mayor parte sera correcta, pero una sola linea incorrecta puede ser suficiente para generar el error 500.  Posiblemente necesitaras ayuda de nuestros técnicos para determinar que sección es incorrecta.

 

Programación php incorrecta

Un programa php mal escrito genera siempre un error 500. En estos casos puede ser útil activar los errores, para saber en que linea de código se produce el error. Puedes activar los errores desde la sección de configuración php de tu panel de control.

Si el programa lo has escrito tu tendrás que revisar la programación. Si el programa es escrito por un tercero, habla con el para que te de una solución. Generalmente los programas comerciales están muy depurados y es muy raro que se produzcan errores 500 por problemas en la programación.

 

Versión de php incompatible con la programación

Es bastante común ver errores 500 cuando una pagina ha sido programada para php 5.6 o inferior, y se instala la versión php 7.0 o superior. En estos casos, la solución es sencilla, Basta con volver a la version 5.6 y el error se soluciona. También es indicativo que tu programación debe ser revisada para que pueda ser funcionar en el ultima versión de php y así disfrutar de las mejoras de velocidad, rendimiento y seguridad.

 

Bloqueo mediante firewall de aplicaciones Mod Security

Mod security nos permite proteger a nuestros clientes de ataques de hackers. Es una de nuestras lineas de defensa, y cada día se bloquean cientos de miles de ataques contra las webs alojadas en miHosting. Pero mod security genera errores 500 en las paginas cuya programación es considerada como insegura.

En todo momento puedes desconectar modsecurty desde tu panel de control. Si la desconexion elimina el error 500, significa que era producido por el firewall de aplicaciones y por lo tanto mantenerlo desconectado debilita grandemente la protección de tu web contra ataques de hackers.

Si tu programación es insegura, quizás una actualización a las ultimas versiones pudiera solucionar el problema y permitirte mantener modsecurity activo.