Dodaj kolejną warstwę bezpieczeństwa do Prestashop 1.7. Gdy ktoś spróbuje uzyskać nieautoryzowany dostęp do Twojego sklepu lub jego plików napotka na serię dodatkowych zabezpieczeń. Sprawdź dostępne pakiety i zakres umocnień.
Podstawowa ochrona
W zakresie pakietu podstawowego wykonywane są następujące czynności umacniające bezpieczeństwo:
Uruchomienie i wymuszenie SSL na wszystkich podstronach
Sprawdzenie sklepu pod kątem Mixed-Content i ewentualne wyeliminowanie zawartości mieszanej
Sprawdzenie i zmiana uprawnień plików i folderów na poprawne (644 pliki, 755 foldery)
Dodanie brakujących plików index.php do katalogów szablonu i modułów
Zabezpieczenie formularza kontaktowego i rejestracji przed spamem CAPTCHA
Usunięcie podatności PHPUnit (krytyczna luka w zabezpieczeniach modułów Prestashop)
Analiza i poprawa bezpieczeństwa nagłówków HTTP (test przy użyciu narzędzia https://securityheaders.com)
Sprawdzenie i ewentualna poprawa nazwy katalogu panelu admina (powinna zawierać kombinacje cyfr i liter)
Jednorazowe sprawdzenie sklepu pod kątem zmian plików
Jednorazowe przeskanowanie sklepu pod kątem malware
Rozszerzona ochrona
Wszystkie umocnienia i czynności z niższego pakietu oraz:
Zablokowanie MIME-sniff (content sniffing)
HSTS (wymuszenie na przeglądarce ładowania strony jedynie z wykorzystaniem szyfrowanego protokołu HTTPS)
Ochrona prewencyjna przed zakładaniem fałszywych kont przez boty
Ochronę XSS (ochrona przed atakami cross-scripting)
Ochrona przed atakami Cross-Site Tracking (XST injection)
Blokowanie uploadu plików potencjalnie niebezpiecznych rozszerzeniach w backoffice (exe, com, bat, vb, vbs, wsf, pif, php)
Ochronę Click-jack
Automatyczny skaner malware z przesyłaniem alertów na adres e-mail
Automatyczne zbieranie logów zmian w plikach z przesyłaniem informacji na adres e-mail
Ochrona przed atakami typu SQL Injection
Ochrona Anti-flood (ataki DDoS)
Ochrona przed atakami Brute Force
Ochrona przed atakami typu SHELL Injection
Ochrona przed atakami typu HTML Injection
Blokowanie podejrzanych requestów HTTP (ze względu na ilość znaków)
Blokowanie podejrzanych nagłówków user-agent (ze względu na ilość znaków)
Pełna ochrona
Pełna ochrona obejmuje wszystkie umocnienia wykonywane w niższych pakietach oraz zaszyfrowanie wrażliwych danych osobowych klientów bezpośrednio w bazie danych (adres, imię i nazwisko, email, telefon …), oczywiście aby zamówienia mogły być realizowane bez przeszkód dane są jednocześnie odszyfrowywane w backoffice.
