Una de las preocupaciones más grandes en el mundo del comercio electrónico y de Internet en general es la seguridad.
Es un tema importantísimo que no debemos descuidar y que, si seguimos unas sencillas pautas, no es ni mucho menos complicado o un quebradero de cabeza.
En ese sentido, uno de los temas que preocupan más es el SPAM o correo fraudulento, y más concretamente, como evitarlo. En los servidores de correo hay herramientas como los registros SPF, DKIM… que permiten paliar ese tipo de situaciones sin dejar de recibir los emails que sí son reales y buenos.
Pero, ¿y en nuestra tienda virtual? ¿Cómo podemos hacer para que no nos lleguen ese tipo de mensajes desde el formulario de contacto? ¿O cómo podemos asegurarnos de que todos los registros de clientes son reales? Muy sencillo: CAPTCHA.
El captcha es una medida de seguridad en la autenticación basada en la pregunta-respuesta. Éste ayuda a proteger del spam y del descifrado de contraseñas pidiendo que se complete una simple prueba que demuestre que quien está intentando acceder es humano y no un ordenador o robot.
Este elemento no solamente puede introducirse en la autenticación de una cuenta con usuario y contraseña, se puede introducir en muchos sitios: formilarios de contacto, registro, newsletter…
Es una my buena medida para evitar todos esos molestos mensajes fraudulentos que nos llegan. Pero, ¿cómo pongo el captcha en mi tienda? PrestaShop no cuenta (por el momento) con ningún software que genere ese captcha en ningún apartado de la tienda, por tanto, tenemos que nutrirnos de una herramienta externa que lo haga.
En nuestro caso nos hemos decidido por un módulo que permite montar el captcha en cualquier apartado de la tienda: contacto, registro y login, comentario de producto, olvidé mi contraseña, newsletter y acceso a backoffice.
¿Quieres saber como proteger tu tienda del SPAM con Captcha?
Tienes toda la información en el siguiente enlace de nuestro curso de PrestaShop
Otra medida (de precaución en este caso) para mejorar y mantener segura nuestra tienda son las actualizaciones. PrestaShop es una aplicación libre, de código abierto, y como tal, la manera que tiene de implantar nuevas fucinoalidades, de corregir los errores conocidos y de corregir los fallos de seguridad que se detectan es publicando una nueva versión.
MUY IMPORTANTE
A este hilo quiero poner en conocimiento y resaltar la última actualización que ha presentado PrestaShop, la versión 1.7.2.5. Esta versión no inluye ninguna herramienta nueva con respecto a sus hermanas menores, pero sÍ que incluye una serie de correcciones de seguridad que corrigen errores de las versiones anteriores.
Estos errores fueron descubiertos hace unos días, y como respuesta a ellos se ha publicado esta versión. Tienes más información sobre la versión y los errores que corrige en este enlace.
Pero, ¿afectan a mi tienda esos errores? Las tiendas afectadas son todas las PrestaShop 1.7.x. Por tanto, si tienes esa versión, tu tienda está afectada.
MI TIENDA ESTÁ AFECTADA ¿CÓMO CORRIJO EL PROBLEMA?
Muy sencillo: actualiza la versión a PrestaShop 1.7.2.5.
Haz antes una copia de seguridad de tu tienda, y posteriormente actualiza la versión de la misma a esta nueva versión de PrestaShop.
Con esta sencilla operación podrás disfrutar en tu tienda de las mejoras que corrigen los errores de seguridad que he mencionado anteriormente.
Ahora publicáis un artículo cuando llevo con la incidencia 10 días…. y me habéis instalado un modulo que no sirve….
Ya me lo he podido poner gracias a un contacto porque vosotros no me lo habéis hecho.
Hola Marina, el proceso de resolución de incidencias relacionadas con el SPAM no es ni mucho menos sencillo. En primer lugar hay que identificar el tipo de SPAM y como se está enviando, y una vez que se averigua eso, actuar en consecuencia. Hasta la fecha no habíamos dado con un módulo que funcionara correctamente en los escenarios que pueden plantearnos nuestros clientes -incluso llegamos a desarrollar nosotros uno-, y cuando lo hemos encontrado, hemos tenido que probar y verificar el funcionamiento del mismo. Como imagino que entenderá, todo ese proceso requiere de tiempo y trabajo, de ahí el tiempo que hemos tardado.
¡Qué bien me viene!
Pero creo que hay un problema con el enlace del tutorial captcha porque me deriva a la página inicial de vuestra escuela y no al tutorial.
Así que he sido incapaz de encontrarlo.
Hola Sara, el enlace está correctamente. Corresponde a una sección de nuestro curso, donde está el tutorial y el módulo para generar el captcha. Tienes más información sobre nuestro curso y sobre nuestro hosting PrestaShop (que lleva incluido el curso en los siguientes enlaces:
– Curso PrestaShop: https://laprimera.net/curso-prestashop/
– Hosting PrestaShop: https://laprimera.net/hosting-prestashop/
Pues si no está mal es poco específico: lleva a la web generalista de escuela con todos los cursos y luego toca hacer ruta por cada módulo a ver si lo encuentras.
Os dejo dónde está por si sirve a alguien
Curso Prestashop > Bonos > Módulos premium > Captcha
Tenéis el enlace de dónde descargar el módulo?
Porque no lo encuentro en módulos aconsejados.
Gracias