come proteggere prestashop da attacchi esterni?

[feliceconfuso]

dopo aver installato la versione 1.3.1, cosa occorre fare per poter proteggere il sistema da attacchi esterni?

esistono delle modalità per evitare che dall'esterno si inseriscano utendi nel database o possano entrare hacker nel database?

[disarci]

Ciao,
tranquillo al momento prestashop è tra gli ecommerce più sicuri,
con la 1.3.1 non ci sono buchi che permettano ad esterni di hackerare (crackerare) il db noti.

In generale i buchi arrivano dall'hosting e non dal cms!
Attenzione ai moduli di terze parti che siano fatti da gente certificata prestashop o che abbia veramente le competenze.

[feliceconfuso]

Grazie disarci,

quindi seguendo la normale installazione della versione 1.3, dovrei essere tranquillo, oppure esistono dei dettagli ai quali fare attenzione? tipo i permessi per le cartelle o la password da inserire (cambiarla sempre etc...)

[disarci]

Ovviamente:

1) i permessi, segui i consigli del tuo hosting
2) la password, usa il nome del tuo cane (figli, fidanzata....) o meglio ancora il tuo, scrivila sul monitor, usala come nick di prestashop e non cambiarla mai così non la dimentichi ;-) valgono ovviamente le solite regole per le pw
3) non usare la stessa pw per accesso, ftp, mysql
4) usa se puoi sftp piuttosto che ftp
5) attento a cosa altro installi sul tuo server (vecchi opensource bacati e non aggiornati)