Módulos para mejorar la seguridad de PrestaShop
La seguridad es un aspecto fundamental en cualquier página web, y resulta todavía más determinante en el caso de las tiendas online. Al igual que sucede con otros gestores de contenido, PrestaShop es susceptible de sufrir vulnerabilidades y ataques, algo que podemos atajar si somos cuidadosos y utilizamos algunos módulos que nos facilitan su seguridad y que analizamos en este artículo.
Recomendaciones para la seguridad en PrestaShop
Cuando usamos un CMS popular, el primer compromiso con la seguridad es mantenerlo siempre actualizado. Así nos ahorraremos la mayoría de los ataques posibles, que casi siempre tratan de explotar vulnerabilidades conocidas en versiones antiguas.
Además como es habitual, existen otra serie de consejos que conviene tener en cuenta y que forman parte de las mejores prácticas con cualquier servicio online: usar contraseñas fuertes y modificarlas periódicamente, limitar el uso de la cuenta de administración sólo para administrar el sitio, usar siempre certificados SSL en los sitios, mantener copias de seguridad, confiar únicamente en templates y extensiones reconocidas y actualizadas regularmente por sus desarrolladores. Y, por supuesto, utilizar alguno de los módulos (o addons) que analizamos a continuación y añaden una capa adicional de seguridad a cualquier página web hecha en PrestaShop.
Módulos de seguridad para PrestaShop
- Protect My Shop. Es uno de los plugins más completos para aumentar la seguridad en decenas de aspectos. Abarca diversos relacionados con la programación, frecuentemente usados por atacantes, hasta otros más enfocados en dificultar el robo de los datos alojados el catálogo.
- Anti Fraud for orders. Este módulo hace un checklist de criterios por los cuales se podría entender que un pedido realizado en la tienda es fraudulento, como la localización del pedido, la IP y los usuarios relacionados y el comportamiento del usuario dentro del sitio.
- re Captcha – Anti Spam. Implementa el popular sistema de captcha reCaptcha, que permite detectar si los formularios han sido rellenados por humanos.
- Private Shop Module. Este plugin sirve básicamente para que sólo personas autorizadas puedan hacer uso de la tienda o de secciones de la tienda. Agrega una autenticación necesaria para acceder a productos, categorías o la tienda entera para clientes específicos.
- Block Bots / Users. Bloquea bots y usuarios basados en diversos factores, como la IP, el país, el tipo de cliente (user agent).
- Login Sheriff PRO. Amplía el grado de autenticidad de las cuentas de usuarios registradas en la tienda y de los intentos de logueo por medio de una serie de factores que ayudan a identificar accesos realizados para realizar operaciones posiblemente fraudulentas.