tienda en PrestashopLos ataques informáticos, robos de identidad y fraudes electrónicos están a la orden del día en todas las direcciones. Se habla mucho sobre qué tienen que hacer los clientes para evitar que roben sus datos personales a través de páginas web poco seguras o completamente dudosas. Pero no siempre se hablaba tanto sobre cómo tú, empresario, deberías proteger tu tienda online para que nadie te robe el acceso a tu cuenta, intercepte tus comunicaciones con los clientes o derive las compras hacia sus bolsillos debido a que han logrado burlar tu seguridad.

Si quieres proteger tu tienda Prestashop casi al 100%, debes tomar una actitud pro-activa, ya lo vayas a hacer tú mismo como propietario de la empresa, o bien se lo encargues a un profesional informático con conocimientos suficientes para poner en práctica estos consejos. Veamos, pues, qué pasos clave hay que dar si quieres proteger tu tienda online en Prestashop.

1. Cambiar el nombre de la carpeta admin

Lo primero que debemos hacer es cambiar el nombre de la carpeta “admin” por otro cualquiera. Cuando tú cambias el nombre del fichero donde se guardan los archivos de administración, estás protegiendo esa carpeta. ¿Por qué razón? Porque con el nombre del fichero por defecto todo el mundo puede entrar a la página donde se pide usuario y contraseña, ya que es un estándar de Prestashop. Por tanto, hay que cambiar los elementos previsibles que vienen por defecto para que solo sepamos nosotros cómo acceder.

2. Protege tu Prestashop con un sistema de autenticación

Además de saber poner un nombre de usuario y contraseña que no sean fáciles de adivinar, es recomendable que crees un sistema de autenticación que esté manejado en el servidor. Ten en cuenta que tu nombre de usuario y contraseña están almacenados en la base de datos de Prestashop. El mero hecho de que estén ahí implica un nivel de seguridad más bajo que si disponemos, además, de un sistema de autenticación con el archivo htaccess. Más adelante veremos un módulo en el que puedes colocar un sistema de autenticación.

3. Elimina los ficheros “install”, docs, Changelloc, readme_es.txt

Aunque en el momento de instalar tu tienda Prestashop, el sistema te indicará la opción de eliminar determinados archivos por seguridad, debes asegurarte de que se han borrado. También los archivos readme_es.txt y sus versiones en diferentes idiomas, ya que contienen información que sólo debería leer el webmaster de la página.

4. Restringir por IP el acceso a cuentas públicas

Por otro lado, también es importante ponernos de acuerdo con nuestro hosting Prestashop para que se puedan restringir el acceso a determinadas cuentas por IP. Por ejemplo, el acceso por FTP, el acceso al cpanel, webmail o mysqladministration. De este modo nos aseguramos que sólo nosotros accederemos a estas herramientas de gestión necesarias para llevar la página web.

5. Eliminar las referencias a Prestashop

Aunque es una técnica de seguridad muy básica, siempre se recomienda eliminar las referencias a Prestashop en la interfaz de nuestra tienda online. De este modo, si se ha detectado alguna vulnerabilidad en nuestra versión de Prestashop, podremos evitar que se nos encuentre con relativa facilidad en Google. Por supuesto, además de eliminar las referencias a Prestashop y la versión que estamos utilizando, deberíamos también procurar actualizar nuestra versión de Prestashop, ya que las versiones antiguas pueden poseer más vulnerabilidades.

6. Restringir el acceso a los ficheros temporales

También es recomendable que restrinjamos el acceso a los archivos temporales (los encontrarás en la carpeta temporales y llevarán la terminación .tpl). Para esto llevaremos a cabo varias acciones. Por una parte, restringir los permisos de lectura y escritura para el directorio de archivos temporales.

7. Utiliza módulos de seguridad

Existen algunos módulos de seguridad para Prestashop (de pago) que nos pueden ayudar en determinadas tareas. Por ejemplo, el Módulo de Seguridad para Backoffice con Google Authenticator. Con este módulo podrás proteger tus herramientas del back-end y cuentas administrativas verificando tu identidad con el smartphone. Incluso si te robaran la contraseña, nadie podría acceder si no tiene tu teléfono.

Luego también hay otros módulos que habilitan re-capchta en tu página de inicio de sesión, para asegurarte de que ningún robot se conecta para probar combinaciones de usuarios y contraseñas.

8. Habilita un sistema anti-spam en tu webmail

En ocasiones el robo de nuestra identidad de acceso puede no venir directamente por un intento de entrar en nuestro cpanel, sino en nuestro servidor de correo. Protege tu webmail con un sistema antivirus (infórmate con tu hosting web) y un sistema anti-spam que te proteja de correos no deseados, fraudulentos, donde se intente conseguir que les des acceso a tus datos mediante falsos formularios orientados únicamente al engaño.

¿Tienes una tienda online en Prestashop y te sigues preguntando qué más puedes hacer para proteger tu acceso e identidad? Cuéntanos tu problema en los comentarios, y si te ha sido útil este artículo, compártelo con tus amigos en Facebook y Twitter.