اسکریپت فروشگاه ساز پرستا شاپ (Prestashop) یک سیستم مدیریت محتوای رایگان می‌باشد که به‌وسیله آن به‌راحتی می‌توانید یک فروشگاه اینترنتی راه اندازی کنید و محصولات و خدمات خود را به مشتریان ارائه دهید. این نرم افزار تحت مجوز نرم افزار باز (OSL) منتشر شده است و با استفاده از زبان برنامه نویسی PHP با پشتیبانی از سیستم مدیریت پایگاه داده MySQL نوشته شده است. PrestaShop در حال حاضر توسط 250،000 فروشگاه در سراسر جهان استفاده می‌شود و در 60 زبان مختلف در دسترس است. PrestaShop در سال 2005 به عنوان یک پروژه دانشجویی در مدرسه فناوری EPITECH در پاریس، فرانسه آغاز شده است. ابتدا به نام phpOpenStore، این نرم افزار برای اولین بار در دو زبان انگلیسی و فرانسوی در دسترس بود. سه ماه پس از راه اندازی این پروژه در سیزده زبان ترجمه شد. شرکت، PrestaShop SA، در سال 2007 توسط ایگور Schlumberger و برونو Lévêque تأسیس شد. بین ماه مه 2010 و آوریل 2012، PrestaShop از 17 کارمند به بیش از صد کارمند رسید و با ایجاد ستاد ثانویه در میامی امریکا رشد چشم گیری کرد. از آوریل 2016، PrestaShop بیش از 120 کارمند دارد و در 6 کشور دفتر فعال دارد. در این پست سعی داریم به دلیل محبوبیت این سیستم فروشگاه ساز چون در سایت‌های ایرانی نیز زیاد استفاده می‌شود راه‌هایی برای افزایش امنیت و ایمن‌سازی این فروشگاه ساز را خدمتتان توضیح دهیم.

مسلماً امنیت فروشگاه آنلاین شما از اهمیت حیاتی برخوردار است زیرا مشتریان اطلاعات خصوصی، اطلاعات کارت اعتباری، آدرس، شماره تلفن و غیره را ارائه می‌دهند؛ بنابراین بهتر است قفل شده و بارگذاری شود. پس با ما همراه باشید.

1. نسخه پلت فرم

همیشه از آخرین نسخه پایدار پلتفرم استفاده کنید. یکی از دلایل اصلی اینکه توسعه دهندگان نسخه های جدید را منتشر می کنند، بهبود امنیت موتور (حساب ها، معاملات و غیره) است؛ بنابراین، هنگامی که یک نسخه جدید منتشر شد، بررسی کنید که چه چیزی در فهرست تغییرات به‌روزرسانی افزوده شده یا اصلاح شده است (لیستی که می‌توانید تمام به‌روزرسانی‌های آن را ببینید). تقریباً هر بروز رسانی دارای بهبود امنیتی است پس همیشه از آخرین نسخه منتشر شده استفاده نمایید.

2. گواهی SSL

گواهینامه SSL داده هایی را که از مشتری به وب سرور منتقل می‌شود را رمز گذاری می‌کند. این یکی از رایج ترین اقدامات امنیتی است و هر فروشگاه باید آن را داشته باشد و حتماً برای فروشگاه خود SSL تهیه نمایید. برخی از افرادی که در حال خرید آنلاین هستند حتی بررسی می‌کنند که ببینند اینکه آیا فروشگاه دارای SSL فعال است یا خیر پس داشتن SSL جدا از امنیت در اعتبار سایت فروشگاهی شما تأثیر زیادی دارد.

3. رمز عبور مدیریت

رمز عبور مدیریت باید طولانی و پیچیده باشد. این کار هکرها و افراد سودجو که قصد نفوذ به سایت شما دارند را به دردسر خواهد انداخت و باعث افزایش امنیت فروشگاه اینترنتی شما خواهد شد. به خاطر داشته باشید که از حروف بزرگ و کوچک، عددی، نمادها استفاده کنید. از کلمات عبور قابل حدس مانند تاریخ تولد، کلمه password و غیره استفاده نکنید.

4. نام کاربری و کلمه عبور

هنگامی که یک فروشگاه وب را ایجاد می‌کنید، رمزهای عبور و نامهای کاربری در سطوح مختلف مانند FTP – Cpanel – دیتابیس و.. ایجاد می‌شود پس استفاده از یوزر و پسوردهای امن اهمیت بالایی در امنیت سایت شما دارد. سعی کنید از یک کلمه عبور و نام کاربری استفاده نکنید. یک نام کاربری و رمز عبور جداگانه برای هر یک ایجاد کنید. در صورتی که نمی‌توانید یک رمزعبور پیچیده ایجاد کنید، از سایت‌های زیر که پسوردهای امن برای شما ایجاد می‌کنند استفاده کنید

• Strong Password Generator

• Secure Password Generator

• Password Generator by Norton

5. از فایل .htaccess استفاده کنید

.htaccess یک فایل مورد استفاده در سرورهای وب Apache است که دسترسی به پوشه / پوشه ای که در آن قرار دارد و تمام زیر شاخه های آن را کنترل می‌کند

با استفاده از .htaccess، می توانید چند اقدام امنیتی را تنظیم کنید:

دسترسی به پنل مدیریت را قفل کنید (فهرست سفید لیست IP هایی که می توانند به انتهای فروشگاه دسترسی داشته باشند)

فایل های قالب را قفل کنید که هکرها نتوانند به آن دسترسی داشته باشند

فایل htaccess را می توان با روش های مختلفی مورد استفاده قرار داد. با این حال، توصیه می‌شود که با آن مواجه نشوید مگر اینکه به اندازه کافی با آن کار کرده باشید یا یک برنامه نویس به شما کمک نماید.

با قرار دادن کد زیر در این فایل می‌توانید دسترسی مستقیم به فایل‌های قالب پرستا شاپ را مسدود کنید که در امنیت تأثیر زیادی دارد:

<Files *.tpl>
order deny,allow
deny from all
</Files>

6. بکاپ گیری منظم و دائمی

پشتیبان گیری اساساً کپی از تنظیمات وب‌سایت، پایگاه داده و محتوای شما را ایجاد می کند. این کار بسیار مفید است زیرا در صورتی که وب سایت شما دچار مشکل شد یا هک شده و هر اتفاق دیگری می‌توانید بکاپ را ریستور نمایید و اطلاعات سایت خود را بازیابی کنید. معمولاً شرکت‌های هاستینگ بکاپ گیری از سایت ها را بصورت هفتگی انجام می‌دهند اما شما می‌توانید برای اطمینان و امنیت بیشتر بکاپ روزانه نیز تهیه نمایید یا از شرکت بخواهید بکاپ های سایت شما بصورت روزانه گرفته شود که خیالتان بابت از دست رقتن اطلاعات فروشگاه خود راحت باشد.

7. استفاده از کوکی ها

از کوکی ها برای ذخیره اطلاعات در مورد مشتریان و بازدیدکنندگان خود استفاده کنید. شما می توانید کوکی ها را فعال یا غیرفعال کنید. کافیست به پنل مدیریت خود وارد شوید، و گزینه Administration و سپس Preferences را انتخاب کنید در این بخش با انتخاب گزینه Check the IP address on the cookie می‌توانید این امکان را فعال نمایید.

به این ترتیب فروشگاه بررسی خواهد کرد که آیا IP بازدید کننده ها مطابق IP کوکی مرورگر خود است یا خیر. این کار به شناسایی کلاهبرداران کمک می کند و تلاش های مخرب برای ورود به منطقه مدیریت را متوقف می کند.

اما شما همچنین باید به بازدید کنندگان هشدار دهید که حتماً از کوکی ها برای ذخیره اطلاعات خود استفاده کنند. ماژول هایی وجود دارند که می توانند به شما این نوع اعلان کمک کنند:

• Cookies Warning module

• EU Cookie Law Compliance

• Free EU Cookie Law Module

8. امنیت Front Office

این مورد از قابلیت های پیش فرض پرستا شاپ می‌باشد که می‌توانید آن را با استفاده از گزینه Increase Front Office security در پنل مدیریت فعال کنید. به این ترتیب هر session مشتری یک URL منحصر به فرد می‌شود، به طوری که اطلاعاتی که مشتری اضافه کرده است امن شده است و نمی‌تواند در مرورگر رایانه دیگر استفاده شود.

9. پلاگین ها و تم ها

همیشه باید به آنچه درسیستم فروشگاه خود اضافه می‌کنید دقت کنید و از هر پلاگین یا قالبی استفاده نکنید. اگر یک پلاگین یا یک تم توسط توسعه دهندگان پلتفرم تأیید شود، می‌توانید بدون هیچ مشکلی آن را دانلود و نصب کنید و جای نگرانی نخواهید داشت اما پلاگین های متفرقه ممکن است حاوی کدهای مخرب باشد که سبب هک و مشکلات امنیتی شدید برای فروشگاه شما خواهد شد. توجه داشته باشید که تمام تم‌ها و ماژول‌ها در PrestaShop Addons تائید می شوند، بنابراین شما می توانید آنها را با خیال راحت استفاده کنید.

10. پلاگین های امنیتی

پلاگین های متعددی وجود دارد که به شما کمک می کند تا امنیت فروشگاه PrestaShop خود را بهبود بخشید، در زیر به برخی از آنها اشاره می‌کنیم:

Protect My Shop addon : بسته امنیتی پیچیده با حفاظت از انواع مختلف حملات هکرها و بسیار مفید جهت افزایش امنیت پرستا شاپ

Login protector module : این افزونه به این امکان را می‌دهد که front office را قفل کنید و فقط کاربران با رمز عبور قادر به ورود به سیستم خواهند بود

Key Manager module : یک کلید منحصر به فرد برای هر محصولی که توسط مشتری خریداری شده است ایجاد می کند

Anti Fraud for orders module : این افزونه بررسی می کند که آیا سفارش توسط یک فرد متقلب ثبت شده است یا خیر

No CAPTCHA reCAPTCHA module : قابلیت خوب امنیتی captcha را به فروشگاه آنلاین شما اضافه می‌کند

Block Bots module : به شما کمک خواهد کرد آی‌پی‌های یک کشور خاص را در فروشگاه خود مسدود کنید که برای افزایش امنیت بسیار مؤثر خواهد بود

امیدوارم مقاله فوق برای شما مفید واقع شود اگر سؤال یا موردی بود در نظرات مطرح کنید پاسخ داده خواهد شد خدمتتان

نویسنده: عیسی محمدزاده
کارشناس مدیریت سرور و هاستینگ و امنیت شبکه