Sicherheit - PrestaShop sicherer machen?

[Sue87]

Hallo,

 

da ich letztes mal so tolle und schnelle Hilfe bekommen habe, probiere ich es heute noch einmal.

 

Gibt es eine Möglichkeit den PrestaShop sicherer zu machen und wenn ja wie? Benötige ich irgendwelche Plugins/Module dafür?

 

Ich habe schon google benutzt aber kam zu keinem Ergebnis. Die Forumsuche habe ich auch verwendet.

 

Würde mich freuen wenn mir jemand weiterhelfen kann.

 

LG

Sue

[guest*]

Wenn dein altes Problem gelöst, ist, dann bitte den Topic als gelöst markieren. Danke

 

http://www.prestashop.com/forums/index.php?/topic/200385-bitte-dringend-beachten-geloste-postings-mit-gelost-markieren/

 

Shop sicherer machen: Du kannst die Cookies für den Fron-office aktivieren, falls du dies noch nicht getan hast:

 

Im Back-Office deines Shops: Tabreiter Voreinstellungen -> Allgemein - > Verbessert die Sicherheit des Front-office = JA.

[michaelberlin]

Hi,

 

Sicherheit ist immer so ein Thema. Grundsätzlich kann man davon ausgehen, dass ein Prestashop-System sicher ist, sofern alle Sicherheitsupdates zeitnah installiert werden. Am ehesten hat man mit Sicherheitsproblemen bei den Passworten aller Art (Datenbank, Administrator) zu kämpfen und mit Modulen von Drittanbietern die schlecht entwickelt wurden.

 

Hat man aktiv mit Angriffen zu kämpfen, weil man bei irgendwem auf der schwarzen Liste steht (huuuu ) kann man den versteckten Admin-Bereich zusätzlich mit einer .htaccess Absicherung versehen. Der Webhoster sollte natürlich sein zusätzliches tun, um seinen Prestashop sicher zu machen.

 

Viele Grüße,

Michael

[guest*]

Der Webhoster sollte natürlich sein zusätzliches tun, um seinen Prestashop sicher zu machen.

 

Der war gut... Welcher Hoster tut das ? Die putzen sich doch alle ab, wenn man gehackt wurde.

 

Es gibt aber auch genügend Tools mit denen man selbst vorsorgen kann. Denn Hacker und Spammer haben bestimmte Merkmale.

 

Man kann zusätzlich zu den Cookies die ich im Post# 2 genannt habe, auch geotargeting nutzen um Schurken-Staaten vom Shop auszusperren (back-office) Voreinstellungen -> Geotargeting. Alle Länder aussperren wohin man nicht verkauft, oder nur die bekannte Schurkenstaaten (Fernost, Süd-Amerika und Afrika), von dort kommen die meisten Hack-Angriffe. USA bitte nicht aussperren, denn von dort kommen die Suchmaschinen.

 

Externe Tools wie bot-trap oder project honeypot am Webspace einbauen (bitte danach googlen). Mit einer der beiden sperrt man sowieso schon 99,99% der Hacker und Spammer aus die maschinell angreifen.

Einen Hacker, der manuell angreift, den wird man kaum an seiner Sache verhindern können...

 

Damit keiner deine .htaccess Dateien auslesen kann, kannst du diese mit folgendem Befehl sichern:

 

# secure htaccess file
<Files .htaccess>
order allow,deny
deny from all
</Files>

 

Diesen Code packst du einfach in deine (Shop) .htaccess ganz oben (Erste Zeile) oder wenn dein Webspace eine eigene .htaccess im Root erlaubt hinein.

[rumata]

Sue87, definiere bei der Frage bitte was du genau unter Sicherheit verstehst und was dir an der Coreausstattung von Presta in dieser Form nicht passt

 

Gruß