reminho Posted November 20, 2018 Share Posted November 20, 2018 (edited) Bonjour, je cherche à protéger ma boutique au maximum, je sais qu'il est possible de modifier le nom du répertoire admin, de protéger son back office avec un ."htaccess", également de créer un ".htaccess" pour bloquer l'accès au fichier du thème : <FilesMatch"\.tpl$"> order deny,allow deny from all </FilesMatch> Bien mettre à jour les modules, avoir une version stable, choisir des mots de passes compliqués, désactiver les consoles de débogage. Utiliser le captcha pour le formulaire de contact, faut il le positionner ailleurs ? Faut il utiliser le module Protect My Shop ? Il est très complet et à l'air de contrer beaucoup d'attaques, mais est ce une nécessité ? J'imagine que je n'ai pas cité toutes les sécurités possible. Pourriez vous m'en conseiller d'autre ? ou me corriger si il y a des erreurs Bonne après midi Réminho Edited November 20, 2018 by reminho (see edit history) Link to comment Share on other sites More sharing options...
doekia Posted November 20, 2018 Share Posted November 20, 2018 Le nom du répertoire admin est nativement changé Les protections FileMatch *.tpl sont aussi native Le captcha doit aussi tre mis en place sur le message du tunnel de commande Une fois que tu as mis le mot de passe via .htacces sur l'admin tu as couvert pratiquement tout. Surtout bien vérifier tes modules (qu'ils viennent de addons ou d'ailleurs) https://aide.prestashop.click/topic/1075/des-modules-et-des-hacks-liste-non-exhaustive-des-modules-présentant-un-risque Je ne connais pas d'autre vrai protection à part coté serveur (sur un dédié) de détecter les robots de hack et de les bloquer. http://area51.enter-solutions.com/snippets/81 Link to comment Share on other sites More sharing options...
reminho Posted November 20, 2018 Author Share Posted November 20, 2018 (edited) Merci pour ta réponse très détaillée ! Après vérification le module n'est pas dans la liste. le captcha se place t il dans l'étape 2 qui correspond à connexion ? Merci Bonne soirée Edited November 20, 2018 by reminho (see edit history) Link to comment Share on other sites More sharing options...
reminho Posted November 22, 2018 Author Share Posted November 22, 2018 Bonsoir, personne ne sait ? Bonne soirée Réminho Link to comment Share on other sites More sharing options...
reminho Posted November 26, 2018 Author Share Posted November 26, 2018 Bonjour, up Link to comment Share on other sites More sharing options...
Marketing301 Posted November 26, 2018 Share Posted November 26, 2018 Pour compléter la réponse de doekia, si tu es sur un serveur dédié, tu peux installer fail2ban, c'est très efficace. Concernant l'utilisation de "modules" moins tu auras de modules, mieux se porteront les performances de ton site. Ainsi, j'ai l'habitude de proscrire (sauf cas très particulier) les modules SEO et de "sécurité". Link to comment Share on other sites More sharing options...
reminho Posted November 27, 2018 Author Share Posted November 27, 2018 C'est bien noté pour Fail2Ban, il sera déjà installé sur mon vps, sais tu ou placer le captcha sur le tunnel de commande ? Je te remercie Link to comment Share on other sites More sharing options...
doekia Posted November 27, 2018 Share Posted November 27, 2018 http://area51.enter-solutions.com/snippets/74 Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now