Las mejores prácticas para asegurar su tienda

Como puede imaginar, piratear su tienda no es algo que deba tomarse a la ligera. Se presenta de muchas formas, desde el secuestro de sus medios de pago para recuperar fondos o datos bancarios, hasta la recuperación de datos de clientes y contraseñas de back-office.

 

Por lo tanto, es importante prestar atención a los módulos que despliega, su origen y funcionalidad. Un módulo recuperado de un foro puede, por ejemplo, ser un punto de entrada, contener un fallo de seguridad o ser un troyano. Lo mejor es utilizar PrestaShop Marketplace para sus módulos.

 

Técnicamente, puede que esté un poco confundido por los nuevos términos FTP, base de datos, BackOffice. Sólo recuerde que estos identificadores que su anfitrión le ha proporcionado y el acceso a su BackOffice deben guardarse y comunicarse sólo a las personas adecuadas.

 

No comunique nunca sus datos de acceso en un foro o en un servicio que no esté dedicado a la asistencia técnica. Usted es responsable de esta información. Son como las llaves de su casa, dan acceso a su empresa y también a los datos de sus clientes. Ahora usted es responsable de estos datos y debe protegerlos en la medida de lo posible ( RGPD).

 

No dude en optar por el alojamiento gestionado, que es más caro pero le ofrece un equipo que puede actuar sobre su servidor y hacerlo más seguro (actualización de los idiomas utilizados en el servidor, gestión de las brechas de seguridad, intervención en caso de pirateo, etc.). Es importante recordar que un sitio de comercio electrónico no es gratuito: conlleva diferentes costes, al igual que el alquiler de una tienda física. Es importante elegir el servidor adecuado para su sitio y su tráfico, por razones de rendimiento y seguridad.

 

¿Cuáles son las mejores prácticas a poner en marcha?

• Si es posible, compruebe a diario que su túnel de pedidos tiene un aspecto visual normal y que el acceso a los pagos corresponde a un estado normal (no es necesario que realice un pedido).
  
  
• Modifique regularmente el acceso al back-office para usted y sus empleados
  
  
• Cree un acceso diferente para cada persona que se conecte al sitio (esto facilita la eliminación del acceso si cambia un miembro del personal).

 

• Defina diferentes derechos en función del perfil del empleado y de las acciones que tenga asignadas.

 

• Compruebe diariamente si las transacciones se comunican correctamente al back office de PrestaShop y al back office del banco.
  
  
• Comunique a los distintos medios de comunicación con los que se ponga en contacto un acceso temporal, que podrá eliminar una vez lo haya hecho. Usted mismo controla el back office y crea los perfiles, los permisos y las cuentas. Dependiendo del paquete de su servidor, es posible que no pueda hacer esto para FTP y la base de datos, pero consulte con su proveedor de alojamiento web. Cuanto menos comunicados estén sus principales puntos de acceso, más seguro estará. Si necesita dar acceso FTP a su servidor, cree una cuenta nueva que dará a las personas implicadas, de forma que pueda eliminarla una vez finalizado el trabajo.
  
  
• ¡Sea curioso! Si el comportamiento en su sitio web cambia de un día para otro, es posible que desee hacerse algunas preguntas. ¿He instalado un módulo recientemente? ¿Soy consciente de que alguien está trabajando en mi PrestaShop? ¿No? Póngase en contacto con su agencia web o con el servicio de asistencia PrestaShop y explíqueles lo que ha observado.

 

 

⚠️Este artículo ha sido traducido por un programa de traducción automática. En caso de duda, consulte el artículo en francés o inglés.