Le migliori pratiche per la sicurezza del suo negozio

Come può immaginare, l'hackeraggio del suo negozio non è qualcosa da prendere alla leggera. Si presenta in molte forme, dal dirottamento dei mezzi di pagamento al recupero dei fondi o dei dati bancari, fino al recupero dei dati dei clienti e delle password del back-office.

 

È quindi importante prestare attenzione ai moduli che si distribuiscono, alla loro origine e alla loro funzionalità. Un modulo recuperato da un forum può, ad esempio, essere un punto di ingresso, contenere una falla di sicurezza o essere un Trojan. È meglio utilizzare PrestaShop Marketplace per i suoi moduli.

 

Tecnicamente, potrebbe essere un po' confuso dai nuovi termini FTP, database, BackOffice. Si ricordi che questi identificatori che il suo host le ha dato e l'accesso al suo BackOffice devono essere conservati e comunicati solo alle persone giuste.

 

Non comunichi mai i suoi dati di accesso su un forum o su un servizio non dedicato all'assistenza tecnica. Lei è responsabile di queste informazioni. Sono come le chiavi di casa sua, che danno accesso alla sua attività e anche ai dati dei suoi clienti. Lei è ora responsabile di questi dati e deve proteggerli il più possibile ( RGPD).

 

Non esiti a optare per l'hosting gestito, che è più costoso ma le offre un team che può intervenire sul suo server e renderlo più sicuro (aggiornando le lingue utilizzate sul server, gestendo le violazioni della sicurezza, intervenendo in caso di hacking, ecc). È importante ricordare che un sito di e-commerce non è gratuito: ci sono diversi costi da sostenere, proprio come l'affitto di un negozio fisico. È importante scegliere il server giusto per il suo sito e il suo traffico, per ragioni di performance e sicurezza.

 

Quali sono le migliori pratiche da mettere in atto?

• Se possibile, verifichi quotidianamente che il suo tunnel degli ordini appaia visivamente normale e che l'accesso ai pagamenti corrisponda a uno stato normale (non è necessario effettuare un ordine).
  
  
• Modifichi regolarmente l'accesso al back-office per lei e per i suoi dipendenti.
  
  
• Crei un accesso diverso per ogni persona che accede al sito (in questo modo è facile eliminare l'accesso se un membro del personale cambia).

 

• Definisce diversi diritti a seconda del profilo del dipendente e delle azioni ad esso assegnate.

 

• Controlla quotidianamente se le transazioni vengono riportate correttamente al back office di PrestaShop e al back office della banca.
  
  
• Comunicare l'accesso temporaneo ai vari media che contatta, che potrà poi rimuovere una volta fatto. Lei ha il controllo del back office ed è lei a creare i profili, le autorizzazioni e gli account. A seconda del pacchetto del suo server, potrebbe non essere in grado di farlo per FTP e il database, ma verifichi con il suo host web. Meno i suoi punti di accesso principali vengono comunicati, più è sicuro. Se deve concedere l'accesso FTP al suo server, crei un nuovo account che darà alle persone coinvolte, in modo da poterlo eliminare una volta completato il lavoro.
  
  
• Siate curiosi! Se il comportamento sul suo sito cambia da un giorno all'altro, dovrebbe porsi alcune domande. Ho installato un modulo di recente? Sono consapevole che qualcuno sta lavorando sul mio PrestaShop? Non ? Contatti la sua agenzia web o il reparto di assistenza di PrestaShop e spieghi cosa sta trovando.