Garantizar el 100% de seguridad es imposible, sobre todo si tenemos en cuenta que la pieza más frágil del puzzle siempre es el factor humano… Dejando a un lado dicho factor, siempre podemos ponerlo un poco más difícil si hacemos unos cambios durante la instalación de PrestaShop y no dejamos, por ejemplo, ciertas configuraciones como vienen por defecto.
Respecto al tema de elección de contraseñas sólo diré lo de siempre: usar mayúsculas, minúsculas, números, símbolos, lo suficientemente larga,… Podéis usar alguno de los muchos generadores de contraseñas existentes que ya tiene en cuenta todos estos aspectos 😉
Cuando empezamos con la instalación de nuestra tienda PrestaShop, después de aceptar los términos y condiciones, tenemos que rellenar una serie de datos, entre ellos la dirección de email, que será nuestro usuario para entrar al back-office, teniendo en cuenta este hecho, sería útil en términos de seguridad no usar un email que estará publicado en nuestra tienda, usa un email que no tenga nada que ver con tu tienda.
Los siguientes datos que nos pide son los datos para conectar con la base de datos, si esos datos os los da vuestro servidor sólo os queda rellenar, si la base de datos la creáis vosotros:
- Cambiar el nombre de la base de datos: que no se llame prestashop, tienda, nombre de la tienda…
- Usuario de la base de datos: que no sea root, ni pongáis nombres que tengan que ver con la tienda.
- Contraseña: lo comentado ya…
- Prefijo de las tablas: cambiar el «ps_», poned cualquier otro, pero no dejéis el que viene por defecto. (Esto vale tanto si creáis vosotros la base de datos como si os la ha creado el hosting).
Una vez que conecta con la base de datos y termina la instalación de nuestro PrestaShop se nos pide eliminar la carpeta install, hazlo!, no vale renombrarla, si haces eso los archivos seguirán ahí, con el consiguiente peligro de poder llegar a acceder a ellos.
Aunque PrestaShop modifica el nombre de la carpeta admin añadiendo números y letras detrás (por ejemplo: admin711wwm3jn), aumentaremos la seguridad si la renombramos para que no aparezca admin (dejando por ejemplo sólo los números y letras que PrestaShop ha añadido al nombre de la carpeta: 711wwm3jn). Esto es importante porque será parte de la url para entrar en nuestro back-office.
También podemos añadir un segundo nivel de seguridad configurando una segunda contraseña a través del archivo .htaccess, puedes ver cómo hacerlo en la documentación oficial.
Comentarios recientes