Joe Sixpack Posted August 23, 2013 Share Posted August 23, 2013 Aloa und Salü! Befasse mich seit einiger Zeit mit Prestashop. In Sachen CMS bin ich nicht ganz unbefleckt (WP, Drupal, Joomla, usw), hatte zwischendurch am Rande mal mit Magento und OsC zu tun. Ist aber schon ne Weile her. Nun meine Frage an die Profis: gibt es sowas wie "Must Do" oder ein Sicherheitsleitfaden für Prestashop? Klar: vertrauenswürdige Module, zeitnahe Updates.... was noch? Adminverzeichnis mit htaccess schützen? Geotargeting...das Eine und Andere habe ich hier im Forum schon gelesen, vielleicht gibt es sowas wie eine gute Zusammenfassung? Oder eine Sammlung schädlicher Module, Lecks, ectpp wie zB http://secunia.com/community/advisories/search/?search=prestashop >> TinyMCE Script Insertion Vulnerability, sehe ich da grad zB PrestaShop 1.5.x: No official solution is currently available (reportedly scheduled for release before end of July). http://www.viruslist.com/de/advisories/54101 Mir ist schon bewusst, dass es 100% Sicherheit nicht gibt, aber man kann sich vorsehen und gut informieren. So bin ich bis jetzt immer gut gefahren mit vielen Websites (3x auf Holz klopf) Vielen Dank schon mal für ein paar gute Profi-Tipps! Link to comment Share on other sites More sharing options...
michaelberlin Posted September 3, 2013 Share Posted September 3, 2013 Hi, Sicherheit ist immer so eine Sache mit vielen Gesichtern. Allgemein bringt es ja bereits viel den Admin umzubenennen, auch wenn das eigentlich unter die Kategorie "Sicherheit durch Unklarheit" (security by obscurity) fällt. Grundsätzlich muss man ja unterscheiden, woher die Angriffe kommen. Nummer 1 der schlimmsten Sicherheitslücken sind immer noch schlechte Passwörter. Ansonsten: - Sicherheitslücken in Prestashop (die eigentlich zeitnah gefixt werden) - Sicherheitslücken in Modulen von Drittanbietern (hier wirds gefährlich) - Plugins, die deinen Shop direkt ausspionieren wollen Grundsätzlich hilft es schon viel das Öffnen externer URLs auf dem Server zu untersagen. Dann lässt sich der Shop zumindest mal weniger ausspionieren, aber auch das schafft keine 100% Sicherheit. Falls du Root-Zugriff auf den Server hast, kannst du weitere tolle Spielerein ausführen um deinen Shop abzusichern. Dazu gehört z.B. die automatische Kontrolle ob irgendwelche Core-Dateien von Prestashop verändert werden und Co. Eine einfache Möglichkeit zumindest den Admin zu schützen ist natürlich .htaccess und letztlich natürlich auch SSL. Viele Grüße, Michael 1 Link to comment Share on other sites More sharing options...
guest* Posted September 3, 2013 Share Posted September 3, 2013 Ein etwas älterer Post von mir, gilt aber nach wie vor: http://www.prestashop.com/forums/topic/157857-maximale-sicherheit-fur-meinen-shop/?view=findpost&p=766405 Oder aktuell hier: http://www.prestashop.com/forums/topic/138488-solved404-errors-seite-nicht-gefunden/?view=findpost&p=663799 http://www.prestashop.com/forums/topic/258409-mehrere-hundert-seltsame-besuche/?view=findpost&p=1345071 Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now