Seguridad en PrestaShop

22 Feb, 2018

Una de las preocupaciones más grandes en el mundo del comercio electrónico y de Internet en general es la seguridad.

Es un tema importantísimo que no debemos descuidar y que, si seguimos unas sencillas pautas, no es ni mucho menos complicado o un quebradero de cabeza.

En ese sentido, uno de los temas que preocupan más es el SPAM o correo fraudulento, y más concretamente, como evitarlo. En los servidores de correo hay herramientas como los registros SPF, DKIM… que permiten paliar ese tipo de situaciones sin dejar de recibir los emails que sí son reales y buenos.

Pero, ¿y en nuestra tienda virtual? ¿Cómo podemos hacer para que no nos lleguen ese tipo de mensajes desde el formulario de contacto? ¿O cómo podemos asegurarnos de que todos los registros de clientes son reales? Muy sencillo: CAPTCHA.

El captcha es una medida de seguridad en la autenticación basada en la pregunta-respuesta. Éste ayuda a proteger del spam y del descifrado de contraseñas pidiendo que se complete una simple prueba que demuestre que quien está intentando acceder es humano y no un ordenador o robot.

Este elemento no solamente puede introducirse en la autenticación de una cuenta con usuario y contraseña, se puede introducir en muchos sitios: formilarios de contacto, registro, newsletter…

Es una my buena medida para evitar todos esos molestos mensajes fraudulentos que nos llegan. Pero, ¿cómo pongo el captcha en mi tienda? PrestaShop no cuenta (por el momento) con ningún software que genere ese captcha en ningún apartado de la tienda, por tanto, tenemos que nutrirnos de una herramienta externa que lo haga.

En nuestro caso nos hemos decidido por un módulo que permite montar el captcha en cualquier apartado de la tienda: contacto, registro y login, comentario de producto, olvidé mi contraseña, newsletter y acceso a backoffice.

¿Quieres saber como proteger tu tienda del SPAM con Captcha?

Tienes toda la información en el siguiente enlace de nuestro curso de PrestaShop

Otra medida (de precaución en este caso) para mejorar y mantener segura nuestra tienda son las actualizaciones. PrestaShop es una aplicación libre, de código abierto, y como tal, la manera que tiene de implantar nuevas fucinoalidades, de corregir los errores conocidos y de corregir los fallos de seguridad que se detectan es publicando una nueva versión.

MUY IMPORTANTE

A este hilo quiero poner en conocimiento y resaltar la última actualización que ha presentado PrestaShop, la versión 1.7.2.5. Esta versión no inluye ninguna herramienta nueva con respecto a sus hermanas menores, pero sÍ que incluye una serie de correcciones de seguridad que corrigen errores de las versiones anteriores.

Estos errores fueron descubiertos hace unos días,  y como respuesta a ellos se ha publicado esta versión. Tienes más información sobre la versión y los errores que corrige en este enlace.

Pero, ¿afectan a mi tienda esos errores? Las tiendas afectadas son todas las PrestaShop 1.7.x. Por tanto, si tienes esa versión, tu tienda está afectada.

MI TIENDA ESTÁ AFECTADA ¿CÓMO CORRIJO EL PROBLEMA?

Muy sencillo: actualiza la versión a PrestaShop 1.7.2.5.

Haz antes una copia de seguridad de tu tienda, y posteriormente actualiza la versión de la misma a esta nueva versión de PrestaShop.

Con esta sencilla operación podrás disfrutar en tu tienda de las mejoras que corrigen los errores de seguridad que he mencionado anteriormente.

¿Cómo hago una copia de seguridad de mi tienda?

¿Cómo actualizo mi tienda PrestaShop?

Artículos relacionados

Cómo optimizar imágenes para utilizarlas en nuestra web

Cómo optimizar imágenes para utilizarlas en nuestra web

¿Por qué optimizar las imágenes que queremos subir a nuestra web? El hecho de optimizar imágenes es vital para nuestra web, ya que las imágenes se interrelacionan tanto con el diseño como con la maquetación, la programación y, ahora también, con la inclusión de la...

Eliminar aviso de sitio peligroso en nuestra web

Eliminar aviso de sitio peligroso en nuestra web

Si cuando alguien quiere entrar a tu sitio web recibe la pantalla roja con el mensaje de error “El sitio al que vas a acceder contiene programas dañinos” o «El sitio al que vas a acceder contiene software malicioso» lo más seguro es que tu sitio web haya sido hackeado...

PrestaShop vs WooCommerce: ¿Cuál es la opción ideal?

PrestaShop vs WooCommerce: ¿Cuál es la opción ideal?

Antes de acometer el desarrollo de una tienda online es muy importante saber valorar las diferentes opciones que tenemos a nuestro alcance para ser capaces de seleccionar aquella que se ajuste con mayor precisión a lo que necesitamos. Tomar la decisión apropiada en...

Comentarios

6 Comentarios

  1. Marina

    Ahora publicáis un artículo cuando llevo con la incidencia 10 días…. y me habéis instalado un modulo que no sirve….

    Ya me lo he podido poner gracias a un contacto porque vosotros no me lo habéis hecho.

    Responder
    • Guillermo Ogallar

      Hola Marina, el proceso de resolución de incidencias relacionadas con el SPAM no es ni mucho menos sencillo. En primer lugar hay que identificar el tipo de SPAM y como se está enviando, y una vez que se averigua eso, actuar en consecuencia. Hasta la fecha no habíamos dado con un módulo que funcionara correctamente en los escenarios que pueden plantearnos nuestros clientes -incluso llegamos a desarrollar nosotros uno-, y cuando lo hemos encontrado, hemos tenido que probar y verificar el funcionamiento del mismo. Como imagino que entenderá, todo ese proceso requiere de tiempo y trabajo, de ahí el tiempo que hemos tardado.

      Responder
  2. Sara Fernández

    ¡Qué bien me viene!
    Pero creo que hay un problema con el enlace del tutorial captcha porque me deriva a la página inicial de vuestra escuela y no al tutorial.
    Así que he sido incapaz de encontrarlo.

    Responder
    • Guillermo Ogallar

      Hola Sara, el enlace está correctamente. Corresponde a una sección de nuestro curso, donde está el tutorial y el módulo para generar el captcha. Tienes más información sobre nuestro curso y sobre nuestro hosting PrestaShop (que lleva incluido el curso en los siguientes enlaces:

      – Curso PrestaShop: https://laprimera.net/curso-prestashop/
      – Hosting PrestaShop: https://laprimera.net/hosting-prestashop/

      Responder
      • Sara Fernández

        Pues si no está mal es poco específico: lleva a la web generalista de escuela con todos los cursos y luego toca hacer ruta por cada módulo a ver si lo encuentras.
        Os dejo dónde está por si sirve a alguien
        Curso Prestashop > Bonos > Módulos premium > Captcha

        Responder
  3. Sara Fernández

    Tenéis el enlace de dónde descargar el módulo?
    Porque no lo encuentro en módulos aconsejados.

    Gracias

    Responder

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *