sécuriser PrestaShop

[axelpaq]

bonjour à tous.

peut-être la question a t'elle déjà été posée. j'ai fait une recherche mais je n'ai rien trouvé.

je débute dans le métier de webmaster et j'interviens pour la boutique d'un copain. la boutique s'est faite hackée y'a pas longtemps (fin juillet). j'ai pu tout réparer etc.. et tout marche nickel.

sauf que maintenant je voudrais sécuriser toute ma boutique et je ne sais pas trop comment faire. est-ce que vous voudriez m'indiquer les moyens les plus efficaces s'il vous plaît ?
merci

[Damien Metzger]

De tout ce que j'ai vu sur les forums, pour chacun des sites qui ont été hackés, ce n'était jamais la faute de PrestaShop.
Soit c'était un autre truc installé, soit une faille FTP...

Par ailleurs, la dernière faille connu remonte à la version 1.1 beta 3, et un soin particulier à la sécurité a été apporté à la 1.2.

Donc le premier truc à faire pour sécuriser PrestaShop, c'est de chercher ailleurs ce qui ne va pas :]

[axelpaq]

je suis tout à fait d'accord avec toi mais justement je parlais des choses qui sont "à côtés"

j'entends par exemple parler de .htaccess.
j'ai du renommer un htaccess.txt en .htaccess pour autoriser la simplification d'url. mais d'un autre côté on m'a également conseillé d'utiliser un .htaccess pour sécuriser tout le site.
s'agit-il du même .htaccess ?

pour le ftp depuis je fais gaffe et le pwd change toutes les semaines. mais y'a t'il d'autres choses à faire ?

[Oliv]

Bonjour,

Damien, la faille dont tu parles sur la 1.1 beta 3 était-elle corrigée sur 1.1.0.5 ? A quelle(s) ligne(s) des logs ce bug fix fait-il référence ?

Autre question : j'ai bien vu les release notes de la 1.2 dans http://www.prestashop.com/en/downloads/ mais je ne trouve pas ces release notes pour les versions précédentes sur le site. Ces documents sont-ils disponibles ou faut-il regarder dans le SVN ?

Merci