Les dernières attaques via le module « Relance de Paniers Abandonnés – Pro » qui ont touchés beaucoup de boutique PrestaShop on fait beaucoup de bruit au sein de la communauté PrestaShop.
Qu’en est il vraiment de la sécurité sur PrestaShop ?
Plus exposé aux failles que les autres CMS ?
WordPress, Magento, Drupal, Joomla seraient moins exposé aux failles de sécurité que PrestaShop ?
Il ne faut pas confondre Logiciel CMS, les thèmes et les modules. Le noyau (framework) de PrestaShop est rarement responsable de ces failles et si quand bien même, alors la mise à jour est quasi immédiate.
La vulnérabilité de votre boutique PrestaShop est provoqué trop souvent par le biais des templates et modules!
Les modules gratuit ou payant sur Addons de PrestaShop ou autres places de marchés sont des modules développés par des développeurs freelance ou agence web indépendantes dans tout le Monde ils ne garantissent en rien que les modules soient « sécurisés » ou absent de toute erreur de code. Il appartient à l’utilisateur, et à lui seul, de s’assurer que le module qu’il va installer est absent de toute faille de sécurité.
Rendez-vous compte que si le module Relance de Paniers Abandonnés ont pu être vulnérable, que dire des centaines de modules présents sur les places de marchés et plus du tout mis à jour!
Comment s’en assurez me direz vous ? Et bien en vous basant sur les retours des autres utilisateurs, en cherchant un peu sur le Web également. D’ailleurs PrestaShop à enfin oui je dit bien enfin car jusqu’en 2016 nous n’avions aucun système d’évaluation sur les modules fiable et transparent, donc impossible de savoir si tel ou tel module était bien noté et lire les avis clients!
Comment faire de la veille sécurité PrestaShop ?
Vous devez absolument en tant qu’utilisateur du logiciel PrestaShop, vous abonnez au fil d’actualité via le forum, le blog, facebook, twitter afin de ne jamais raté une information importante. Aussi en tant que marchand vous devez recevoir la newsletter de PrestaShop assurez vous de bien la lire lorsque vous la recevez car celle-ci peut vous informer d’une faille de sécurité importante !
Les erreurs les plus courantes à éviter
Un autre point important concerne les mots de passe que vous générer manuellement, je suis choqué de voir certains de mes clients avoir des mots de passe du type « nom1234 » ou « pass1234 » non mais ça va pas bien la tête ?? Comprenez que les hackers (pirates) utilisent en premier lieu ce genre de combinaison et ça marche trop souvent !
Vous devez impérativement mélanger dans tous vos mots de passe (ADMIN, BO, FTP, HEBERGEUR, MAIL etc..) des caractères spéciaux comme ceci « Ld@25mP8! » voila un mot de passe digne de ce nom et non pas une clef que j’offre au cambrioleur !
Ces problèmes de faille commencent à nuire sérieusement à PrestaShop et ce, même si ce n’est pas le logiciel qui en est responsable mais bien les tiers (modules et thèmes). La communauté ne pas rester sans réagir, il faudra tôt ou tard faire quelque chose sous peine de voir les utilisateurs se détourner massivement vers d’autres CMS…
En attendant soyez prudent et appliquer ces conseils!