Punti chiave
La sicurezza per un sito e-commerce è una condizione imprescindibile in quanto in gioco ci sono gli interessi economici ed imprenditoriali dei proprietari e i dati dei consumatori che hanno il diritto di essere adeguatamente protetti ( informazioni personali, numeri di carte di pagamento, indirizzi e-mail etc.) . PrestaShop è una piattaforma per siti commerciali molto conosciuta e apprezzata e questo anche grazie alla sua semplicità di utilizzo e alle sue innumerevoli funzioni. E sul versante sicurezza? Esistono delle estensioni per incrementarne i livelli di salvaguardia? Quali sono i migliori plugin di sicurezza per PrestaShop?
PrestaShop nasce nel 2007 e si differenzia dagli altri CMS allora esistenti (come WordPress e Joomla) per essere stato specificamente sviluppato per i siti e-commerce. Grazie all’impiego del motore di template Smarty, PrestaShop si distingueva per un altro punto di forza; la separazione tra i contenuti di grafica e di programmazione con numerosi vantaggi in termini di utilizzo e di gestione della piattaforma.
Un’interfaccia semplice per gli utenti, una attiva e presente comunità e la possibilità di estendere le funzioni del CMS grazie a moduli ad hoc, ne hanno determinato un crescente utilizzo portando, parallelamente, ad interrogarsi sui livelli di sicurezza garantiti.
Come fare, quindi, per proteggere adeguatamente il proprio sito realizzato con PrestaShop?
I quattro migliori plugin di sicurezza per PrestaShop
Gestire un sito e-commerce significa innanzitutto dare adeguata attenzione all’aspetto sicurezza in modo da proteggere gli utenti che acquistano online salvaguardando allo stesso tempo la reputazione e la credibilità del sito stesso.
Come per molti altri CMS per e-commerce anche per PrestaShop sono stati sviluppati nel tempo una serie di plugin di sicurezza il cui scopo è ovviamente quello di proteggere il portale dai più comuni e pericolosi cyber attacchi, come il furto di credenziali e dati sensibili, le violazioni del sistema o lo spam. Cerchiamo, quindi, di capire quali sono i migliori plugin di sicurezza oggi disponibili e come poterli impiegare per proteggere al meglio il nostro negozio online.
I migliori plugin di sicurezza per PrestaShop: Protect Back Office
Uno dei primi passi per proteggere il proprio e-commerce PrestaShop da intrusioni e violazioni è sicuramente rappresentato dalla messa in sicurezza del back office, fondamentale per la gestione e l’amministrazione del sito.
Per blindare il back office del proprio negozio PrestaShop è possibile fare ricorso a un plugin estremamente efficace, Protect Back Office, disponibile al costo di 60,99 euro, IVA inclusa, e dotato di assistenza gratuita per tre mesi oltre che di una documentazione per l’installazione e l’utilizzo.
Cosa fa, nel dettaglio, Protect Back Office?
Grazie a questo plugin di sicurezza per PrestaShop è possibile prevenire intrusioni di hacker e diverse tipologie di attacco, bloccando l’accesso al pannello di controllo e impedendo la visualizzazione del form di login a utenti che potrebbero tentare di violarne le credenziali di accesso.
Protect Back Office garantisce un’elevato livello di protezione per il pannello di amministrazione e consente all’admin di definire quali indirizzi IP ( il proprio e di eventuali collaboratori) autorizzare all’accesso al pannello di amministrazione. In questo modo il back office viene adeguatamente protetto da tentativi di intrusione e di violazioni, garantendo all’amministratore un controllo totale sugli accessi.
In aggiunta, Protect Back Office permette anche di avere delle statistiche relative ai tentativi di accesso al pannello di controllo, restituendo delle informazioni importanti come una lista degli indirizzi IP che hanno provato ad entrare nel back office corredata da dati significativi come la data del primo e dell’ultimo accesso e il numero di tentativi di accesso effettuati.
Per quanto concerne l’uso di questo plugin, ricordiamo che se ne raccomanda l’utilizzo solo nel caso in cui si disponga di un IP statico.
Protect Back Office è disponibile nella nuova versione 1.1.3.
I migliori plugin di sicurezza per PrestaShop: Password Recovery & High Security Password Storage
Una adeguata protezione delle credenziali di accesso al sito è di fondamentale importanza sia per proteggere il sito stesso da intrusioni derivanti dal furto di password di amministratori e collaboratori, sia per salvaguardare gli accounts dei clienti sul sito e-commerce.
Per far fronte a questa esigenza è possibile utilizzare Password Recovery & High Security Password Storage, un plugin di sicurezza che si distingue per la sua efficacia e per il suo semplice utilizzo (non è necessaria la configurazione).
Scopo primario di questo add-on è di incrementare i livelli di sicurezza delle password utilizzate per accedere al sito, così da prevenire accessi non autorizzati e furti di account.
In sostanza grazie a questo plugin si incrementa la sicurezza delle password impiegando SHA1 (Secure Hash Algorithm 1) per la memorizzazione delle password stesse nel proprio database, anziché MD5, con significativi benefici in termine di protezione.
Password Recovery & High Security Password Storage funziona efficacemente sia per gli utenti di nuova registrazione che per quelli già registrati. Relativamente a questi ultimi, infatti, nel caso in cui un account sia stato creato prima dell’installazione del plugin, non verrà richiesto agli utenti di inserire una nuova password, lasciandoli liberi di utilizzare la vecchia password memorizzata in MD5. In fase di login, la vecchia password memorizzata nel database sarà “convertita” utilizzando SHA1, senza che l’utente percepisca alcun cambiamento o riscontri problemi per accedere al proprio account.
Tra le altre importanti caratteristiche di questo plugin vi è quella di non inviare le password via e-mail (limitandosi a spedire solo la prima lettera della password), così da ridurre i rischi di furti, vista la vulnerabilità di alcuni account di posta, e di introdurre un modo più semplice e immediato per il recupero delle password dimenticate.
Password Recovery & High Security Password Storage è disponibile al prezzo di 36,59 euro IVA inclusa, sempre con tre mesi di supporto gratuito.
Download Password Recovery & High Security Password Storage
I migliori plugin di sicurezza per PrestaShop: The New ReCaptcha
La lotta allo spam è tra le attività più lunghe e stressanti per ogni amministratore di un sito e-commerce che quotidianamente si trova a combattere contro questo pervasivo e pericoloso fenomeno. Come fare, quindi, per mettere un freno allo spam risparmiando tempo e fatica e senza compromettere l’esperienza di navigazione degli utenti sul sito?
La risposta viene da The New ReCaptcha, un plugin di sicurezza per PrestaShop grazie al quale è possibile difendere il proprio e-commerce da attacchi brute-force e spam bots. Molto semplice da installare e configurare ( e anche personalizzabile relativamente al tema), questo plugin è in grado di incrementare i livelli di sicurezza del proprio negozio online tramite l’applicazione di captcha a una vasta gamma di moduli presenti sul portale che possono essere selezionati dall’admin.
The New ReCaptcha, infatti, prevede l’installazione di captcha per provare che chi tenta di accedere al sito sia realmente una persona e non uno spam bot, impiegando, inoltre, dei captcha estremamente user-friendly, così da non annoiare l’utente o rendere difficoltoso il riconoscimento.
Come detto, il plugin può essere utilizzato per ogni form del sito e quindi per form di login, di creazione di un nuovo account, pagine di contatto, form per commenti, per l’accesso al back office o nel caso di password dimenticate.
The New ReCaptcha da inoltre all’amministratore la possibilità di disabilitare i captcha per utenti specifici o categorie di utenti, consente n-tentativi di accesso dopo la visualizzazione del captcha stesso e mostra un captcha semplificato o un puzzle nel caso in cui un utente non sia stato in grado di “autenticarsi”.
The New ReCaptcha supporta il tema mobile del sito prestaShop e traduce il back end e il front end in nove lingue. Il plugin è disponibile al costo di 60,99 euro IVA inclusa.
I migliori plugin di sicurezza per PrestaShop: Block IP
Block IP è un plugin di sicurezza per PrestaShop dotato di molte funzionalità utili per implementare i livelli di protezione di un e-commerce. Tramite l’installazione di questo add-on, l’admin ha la possibilità di bloccare tutti gli IP “sospetti”, dai quali provengono, ad esempio, ordini fasulli o veri e propri attacchi al sito (come gli attacchi brute-force).
Block IP restituisce all’amministratore anche una serie di utili informazione, grazie alle quali è possibile monitorare le “visite” al sito provenienti da IP potenzialmente dannosi. Oltre a bloccare gli IP dubbi, infatti, il plugin consente di conoscere i tentativi di accesso da parte di un IP bloccato, il numero delle pagine visitate, la prima e l’ultima data di visita del sito oltre alla localizzazione dell’IP.
Dati di grande rilevanza che permettono di controllare e di monitorare gli utenti del sito, evitando situazioni spiacevoli come ordini falsi, utenti fittizi o carrelli di ordini riempiti e poi abbandonati.
Il plugin è di semplice installazione, quindi facilmente utilizzabile da tutti ed è disponibile in numerose versioni (l’ultima è la 1.2.1) al prezzo di 36,59 euro IVA inclusa.
