Toda tienda online en Prestashop requiere de la aplicación de algunos consejos de seguridad. Las personas que han trabajado con algún sistema de gestión de contenidos en el mundo del e-commerce saben que, al utilizar programas de open source, tiendes a olvidarte de que también pueden presentar vulnerabilidades; es decir, es gratis, pero lo usas bajo tu propio riesgo. Si bien Prestashop es un sistema de gestión muy utilizado y seguro, no debemos desentendernos pensando que nunca habrá ningún fallo de seguridad o bugs que puedan perjudicar notablemente a nuestro negocio.

Un área muy sensible es el back-office o panel de control de Prestashop. Por eso, debemos tomar algunas decisiones para evitar que personas no autorizadas accedan a él. En este artículo te damos algunos consejos de seguridad que te pueden ayudar a prevenir riesgos. Luego no digas que no te lo advertimos.

1. Elige un hosting adecuado

Elegir un buen hosting es un aspecto muy importante que debes considerar. La RAM, la CPU, el disco duro, la tasa de transferencia, el precio… todos estos puntos son clave cuando se trata de elegir un hosting Prestashop. No obstante, debes fijarte también en las opciones y niveles de seguridad que te ofrecen dichos servidores, si te dan la oportunidad de crear copias de seguridad automáticas o si disponen de un firewall y antivirus instalado para proteger su servidor. Independientemente de si es un hosting vps para prestashop o un hosting compartido, en caso de que no cumpla los requisitos, plantéate cambiar a otro.

2. Utiliza el regenerador de contraseña para usuarios

Mantener una comunicación fluida con los empleados que van a trabajar Prestashop también es clave. Consultores SEO, redactores, traductores, informáticos… muy probablemente, estas personas necesiten acceder al back-office de tu tienda. A veces, puede que sean personas externas a la empresa. Por seguridad, si estos necesitan un usuario, debes prevenir los riesgos vinculados a lo que pueda pasar en sus computadoras. Entra en el apartado de “Administración” > “Empleados” y marca la opción de regenerar contraseña. Es algo muy práctico para evitar que caiga en malas manos.

Gestionar empleados

3. Gestiona los permisos de administración

Otro punto clave es señalar los permisos que va a tener cada empleado autorizado a entrar en Prestashop. Para personalizar los permisos, entra en el apartado “Administración” > “Permisos” y ahí podrás modificar los accesos de los miembros.

El “superadministrador”, como es lógico, no puede ser modificado por motivos de seguridad. Sin embargo, los otros usuarios no tienen por qué tener acceso a todo el panel de administración. Por ejemplo, un redactor freelance que esté escribiendo las descripciones de los productos no necesita ver las estadísticas, ni saber cuánto dinero ganas, ni tener posibilidad de cambiar la plantilla, o borrar tu base de datos. Aunque parezca un profesional serio, es mejor prevenir que curar.

Prestashop permisos

4. Comprueba los registros/logs con frecuencia

El apartado de “Registros/logs” se encuentra en el apartado de “Parámetros avanzados”. Cuando la tienda devuelve una página de error, éste se registra en esa carpeta, a la que tienes acceso desde el panel. Es importante estar muy al tanto de lo que pasa. Imagínate que el programador ha modificado algún dato en el código de Prestashop con intención de personalizar una página, pero ha estropeado la página del carrito de la compra y los clientes no pueden hacer los pedidos porque les sale una página de error. Hay que tomar medidas inmediatas en el asunto. El registro de logs te indicará dónde está el error.

5. Crea un sistema de alertas

Este punto está vinculado con el anterior y lo puedes encontrar en el mismo apartado. No te puedes permitir el lujo de esperar a mirar el registro de logs una vez a la semana. ¿Y todos los errores que se producen mientras tanto? ¿Y los clientes que no pueden completar su pedido? Crea un sistema de alertas que te envíe un correo electrónico o un SMS cuando se produzca un error grave. De esa manera estarás informado sobre cuestiones urgentes que te hacen perder dinero o dañan tu marca.

6. Crea copias de seguridad de la base de datos

Tu base de datos deberías cuidarla como un tesoro. Que esté en la nube no significa que un día, por cualquier razón, alguien cometa un error y pierdas tu base de datos de 10.000 productos, con imágenes y optimizados para SEO. Una verdadera catástrofe que no debes permitir. La solución es crear copias de la base de datos de forma automatizada. Lo puedes hacer desde “Parámetros avanzados” y “Respaldar BD”. Si tu base de datos está en otro servidor de prestashop, con opción de crear copias automáticas, también puedes hacer una copia de seguridad automatizada desde ahí.

Copias de seguridad

7. Monitoriza el acceso a tu ordenador

Has protegido en parte los accesos a Prestashop y has tomado medidas preventivas. Pero imagínate que alguien se cuela en tu ordenador un día que no estás. Lee la contraseña de tu tienda Prestashop en el cuaderno donde la tienes apuntada y entra. En la empresa no se debe dejar nada al azar; no se trata de ser “conspiranoicos”, pero sí tener cuidado. Correr demasiados riesgos puede hacerte perder miles de euros. Las empresas que tienen un nivel avanzado de seguridad, en cumplimiento riguroso de la Ley Orgánica de Protección de Datos, utilizan algún software para monitorizar los accesos a sus ordenadores, detectar accesos no autorizados y solicitar siempre acceso con contraseña.

En este blog te dimos anteriormente otros 8 consejos de seguridad para proteger tu tienda en Prestashop. Echa un vistazo a la entrada para ver si los cumples. Cuida mucho tu negocio y no dejes que nadie destruya tus éxitos.