Quelles astuces de sécurité appliquer à Presta ?

[nodar44]

Bonjour,

Ayè, c'est décidé, je saute le pas avec Prestashop, et vais donc ouvrir ma toute première boutique en ligne sous Presta !

Néanmoins, plusieurs questions me viennent à l'esprit :

J'ai fait une tentative d'installation sur mon espace "Free", et j'ai "tout compris" !

Donc à priori, pour ce qui est de l'installation, tout va bien, je maitrise...

Maintenant se pose le problème de la sécurité du site :

J'ai bien conscience qu'il y a deux aspects à mettre en perspective, la sécurité su serveur, et celle du site en lui même.

Comme d'autre ici j'imagine, je n'ai pas de compétence particulière en dev, et faute de moyens, je me contente de suivre à la lettre les tutos dispos ça et là sur le net.

J'aimerai donc avoir des avis et éventuellement des liens explicatifs sur les procédures à mettre en place pour éviter d'être "hacké", en tout cas pour compliquer la tâche de ces vilains messieurs/robots, au maximum.

On parle ça et là de mettre un .htaccess, c'est bien beau, mais qu'est-ce qu'on met dedans exactement ?

J'espère que ce sujet suscitera l'intérêt et qu'il pourra aussi servir à d'autre dans le même cas que moi

Merci à vous.

[sebseb]

Bonjour Leglandeur,

J'ai fais un poste à ce sujet mais il est pas encore complet don voici le lien.

http://www.prestashop.com/forums/viewthread/40548/#178850

En espérant que ça peut vous aidez :coolsmile:

[nodar44]

Merci à toi, ça semple très intéressant pour un newbie comme moi

J'ajoute ton lien aus fils de discussion à suivre de près sur presta.

[Guest]

bonjour

Sur hébergeur FRee pas moyen de faire du E-commerce car les permissions clients pour panier ou telechargement ou encore contact ne sont pas activé et tu ne peux pas les modifier !!! exemple (chmd 777)

Seule solution si ton site n'est pas un show room change d'Hébergeur !!!

[nodar44]

J'en ai bien conscience,

je ne suis pas hébergé chez Free, j'utilise MavenHosting, mais avant de prendre un hébergeur payant, j'avais fait des tests sur un espace perso de free, "pour voir", et la configuration s'était bien passée.

Ma question concerne l'aspect sécurité "en général", rien à voir avec l'hébergeur...

Je me demande simplement comment sécuriser ma boutique, afin de limiter les attaques venues de l'extérieur.

Par exemple, quoi mettre dans le .htaccess ?

Peut-on, à l'instar d'un routeur, n'autoriser l'accès à l'arrière boutique qu'à certaines adresse ip, ou mieux encore, adresse MAC, histoire de pouvoir ce connecter de n'importe ou ?

Je sais aussi qu'il vaut mieux utiliser le ssh avec Filezilla, car celui-ci peut contenir des failles de sécurité.

En gros, quelles astuces utilisez-vous pour vous "blinder" à ce niveau ?

Vous l'aurez compris, je n'y connais pour l'instant pas grand chose à tout ça et je préfère me renseigner un minimum auprès des personnes plus compétentes avant de mettre mon site en ligne.

Merci. :cheese:

[Guest]

ok autant pour moi !