Bezpieczne logowanie do panelu administratora PrestaShop to kluczowa rzecz w zabezpieczeniach e-commerce. Mamy na to swój sprawdzony sposób.
Sklep internetowy – bezpieczeństwo powinno stać na pierwszym miejscu
Niestety nie zawsze tak jest, a właściwie w większości przypadków tak nie jest. Właściciele sklepów internetowych największą wagę przywiązują do wyglądu swojej witryny, łatwości poruszania się po niej, ekspozycji produktów. O bezpieczeństwie myślą mało lub wcale, niesłusznie wychodząc z założenia, że skoro płacą za hosting (dziś mało kto stawia własny serwer), to po stronie usługodawcy leży obowiązek zadbania o bezpieczeństwo.
Tymczasem wystarczy brak ostrożności przy logowaniu, by nieświadomie wpuścić do panelu administratora osobę do tego nieuprawnioną. W niektórych przypadkach wystarczy udostępnić swoje IP, by stracić kontrolę nad sklepem.
Oprogramowanie powinno być zawsze aktualne
Programiści PrestaShop cyklicznie wypuszczają poprawki usprawniające działanie systemu i podnoszące jego bezpieczeństwo. Aktualny system łatwiej oprze się atakom z zewnątrz i choćby dlatego warto go stale aktualizować. Istnieje jeszcze inny powód – aktualizacje bezpieczeństwa wskazują newralgiczne punkty w starszych wersjach oprogramowania. Tym samym starsze wersje są bardziej podatne na różnego rodzaju włamania do systemu.
Aktualizacja PrestaShop została tak pomyślana, by można było ją przeprowadzać bez ryzyka utraty danych. Jednak na wszelki wypadek zawsze warto zrobić kopię zapasową.
Bezpieczne logowanie do panelu administratora PrestaShop
Wśród użytkowników PrestaShop (zwłaszcza tych początkujących) panuje przekonanie, że skoro tylko oni znają hasło do panelu administratora, wszystko jest w porządku i sklep jest bezpieczny. Mało tego – hasło często zapisują w pamięci komputera i jest ono uzupełniane automatycznie. To z kolei pokłosie przekonania, że skoro komputer jest osobisty i nikt nie ma do niego dostępu, to hasła są bezpieczne. Mało kto pamięta, że praktycznie do każdego komputera można się włamać i całkowicie przejąć rolę użytkownika. Niebezpieczeństwo wzrasta szczególnie teraz, w czasie pandemii Covid-19, gdy większość osób została zmuszona do przejścia w tryb pracy zdalnej. Zabezpieczenie IP komputera nie jest proste i nie zawsze leży w gestii użytkownika internetu. Trzeba więc zadbać o lepsze zabezpieczenie samego panelu administratora PrestaShop.
Wielu klientów wykorzystuje do tego celu VPN – Virtual Private Network. Dzięki VPN możliwe jest szyfrowanie wszelkiej aktywności w internecie, która staje się w tym momencie niewidoczna dla osób z zewnątrz. To wygodne, aczkolwiek nieco skomplikowane rozwiązanie, w przypadku logowania do panelu PrestaShop, nieadekwatne do potrzeb.
Innym sposobem na bezpieczne logowanie jest wykorzystanie pulpitu zdalnego. To rozwiązanie ma sens, jeśli przed pandemią logowaliśmy się do panelu administratora z dobrze zabezpieczonego komputera w biurze. Zdecydowanie lepiej nadal traktować go jako punkt dostępu niż wpisywać hasło we własnym, domowym komputerze, którego stopień zabezpieczenia jest niski.
Dih.pl Jako Certyfikowana Agencja Presta Shop, rekomendujemy inne rozwiązanie. Spośród wielu modułów poprawiających bezpieczeństwo PrestaShop na różnych poziomach i przed różnymi zagrożeniami, wybraliśmy moduł Google Authenticator Two-Factor Back Office Security.
Moduł ten umożliwia dwuetapowe uwierzytelnianie na etapie logowania. Pierwszym etapem jest tradycyjne wpisanie loginu i hasła. Drugi etap to wprowadzenie jednorazowego tokenu, który każdorazowo jest indywidualnie generowany i wysyłany na smartfona. Aby korzystać z modułu niezbędne jest posiadanie aplikacji Google Authenticator. Można ją pobrać ze sklepu Google Play lub App Store.
Dołożenie modułu bezpieczeństwa do już istniejącego sklepu nie jest skomplikowane i można to zrobić w dowolnym momencie. Sparowanie modułu z aplikacją mobilną to kwestia kilku minut. Dzięki temu rozwiązaniu można się logować do swojego panelu administratora PrestaShop z dowolnego miejsca na świecie, także za pomocą publicznych sieci Wi-Fi.