skype kontakt - presta.profi

Home » novinky » Hacknutý prestashop – prevence

Hacknutý prestashop – prevence

Hacknutý Prestashop je problém a noční můra každého provozovatele. Pokusím se o jednoduché a obecně pochopitelné „desatero“ jak těmto situacím předcházet. Prevence Zabezpečení Prestashopu není složitá ani časově náročná činnost, na rozdíl od řešení následků.

Zjednodušeně chápejte Váš eshop jako luxusní auto odstavené na parkovišti mezi spoustou jiných. Tyto obchází různě zruční zlodějíčci a profesionální zloději. Jedni zkusí kliku a zamčené dveře je odradí, druzí mají různě vybavenou brašnu nástrojů, jak se do auta dostat.

Váš Prestashop je méně bezpečný vůči útokům hackerů, s uběhnulým časem od doby instalace či aktualizace.

V dnešní době denních aktualizací na mobilech a týdenních na počítačích by od instalace či aktualizace Prestashopu neměla uběhnout doba další než něklkolik měsíců a už vůbec ne roků. V těchto případech jde čistě o šťastnou náhodu že Váš eshop nebyl nějak napaden.

 

Čerstvě instalovaný či aktualizovaný eshop Prestashop odolává všem běžným pokusům a průnik a zneužití. Neodolá pouze specialistům  kterým nečiní problém průnik do mnohem sofistikovanějších aplikací. Zde se ovšem předpokládá závažnější motivace, než pouhé zneužití ke spamu. Dá se tedy předpokládat, že tato skupina „výkonějších hackerů“ se o Váš eshop nebude zajímat, pokud tam nebude existovat nějaká objednávka a finanční profit.

Vratmě se tedy ke skupinách hackerů, kteří Váš eshop zneužijí pro SPAM Vám, či spamu na jiné uživatele internetu. Zde skutečně postačí chovat se rozumně v rámci zdravého přístupu k eshopu. Prestashop vnímejte jako software, který požíváte denně a podle nabídky od výrobců tyto aktualizujete. Jde o operační systémy, prohlížeče, mail klienty, antivirové programy – tyto běžně v počítačích vyžadují časté preventivní upgrady.

 

Desatero bezpěčného a funkčního Prestashopu

  1. Čerstvě instalovaný prestashop je aktuální = odolný vůči běžné skupině hackerů realizující spamy
  2. Čím delší doba mezi instalací a aktualizací Prestashopu = tím větší riziko hacku a zneužití
  3. Aktualizujte moduly které Vás upozorňují na aktualizaci (u custom šablon konzultujte s dodavatelem)
  4. Používejte pouze nezbytné množství externích modulů a doplňků (jsou potenciálem chyb eshopu)
  5. Externí moduly obsahující formuláře mohou být potenciálem propustnosti i u nové instalace
  6. Pozor na free moduly obsahující formuláře (nedoporučuji používat)
  7. Formuláře spojené se základní funkčností (kontakt, newsletter) u aktualizovaný Prestashopu nepotřebuje captcha zabezpečení
  8. Nedoporučuji modifikace mimo části které jsou k tomu výrobcem vyhrazeny (child šablony a sekce override)
  9. Aplikujte úpravy či testy modulů vždy na pracovní či testovací verzi (postačí kopie eshopu na doméně)
  10. Aktualizujte Prestashop minimálně 1x ročně (doporučuji spíše 2x ročně), delší prodleva zvyšuje riziko zneužití ci poškození Vašeho eshopu

 

Aktualizace Prestashopu obnáší a přináší

  • Aktualizujte klidně svépomocí pokud máte zkušenosti, znalosti a zálohy
  • Pokud postrádáte cokoliv z bodu 1, přenechte tuto činnost odbornému supportu Prestashopu (Váš realizátor či jiný subjekt)
  • Náklady na externí support spojený s aktualizací je spojen s aplikovaným řešením při výrobě
  • Je nutno počítat že užití levné komerční šablony a množství externích modulů často navyšují základní cenu aktualizace (výrobci chtějí úhradu další licence po uplynutí základní doby supportu 3 – 12 měs.)
  • Aktualizace přináší: zabezpečení, nové či vylepšené funkčnosti, opravy chyb předchozí verze

 

Nabídky jednorázové či kontinuální aktualizace Prestashopu, v případě zájmu či dotazu na náklady využijte kontaktů.

Při zanedbání zde uvedené prevence (eshop je hacknutý) jsou náklady spojené s nápravou násobně větší.  Náklady souvisí s časovou náročností aktualizace. Je zde zohledněno zda se jedná o mezigenerační aktualizace, nebo upgrady v rámci dané verze (aktualizace subverze).

Přehled nabízených služeb k eshopu PrestaShop je součástí kontaktního formuláře Kontaktujte nás!