PrestaShop Güvenlik Ayarları ve Tavsiyeleri
Özellikle hazır CMS yazılımlar kullanılarak bir web sitesi hazırlandığında, tercihen daha hazırlık aşamasında sitenin güvenliğini düşünmek önemli bir konudur. Tüm CMS’ler gibi PrestaShop yazılımı da yoğun saldırılar almakta ve güvenliği zayıf tutulanlar maalesef ele geçirilmektedir. Kurulum aşamasında veya her şey bittikten sonra yapılacak bazı ayarlar ve alınacak önlemler ile PrestaShop ile hazırladığınız web sitenizi güvende tutabilirsiniz.
PrestaShop Admin URL’sini değiştirme
PrestaShop’u kurduğunuzda, varsayılan olarak yönetici dizinini tercih ettiginiz bir adla yeniden adlandırmanız gerekir. Burada kolay tahmin edilmeyecek bir adlandırma yapınız. Bu başlı başına bir güvenlik önlemidir ve tahmin edilmesi kolay olmayan bir isim seçmelisiniz. Yönetici dizininin adını değiştirdikten sonra, eğer internet bağlantınızda sabir bir IP kullanıyorsanız, sizinki dışındaki tüm IP adresleri için admin panele erişimi engelleyebilirsiniz. Bu şekilde, sizin kullandığınız dışında hiç bir IP için admin paneline erişim olmaz.
Güçlü bir admin şifresi
Her ne kadar admin paneli adresini sadece siz bilecek olsanız da, güçlü bir şifre kullanmanın önemi çok büyüktür. Bu nedenle büyk ve küçük harflerden, rakamlardan ve sembollerden oluşan bir şifre oluşturmalısınız. (Örn: yCS6WJ*Gd,-)
Güncel yedekleme almak önemlidir
PrestaShop sitenizi hazırladıktan sonra ve ileride her hangi bir güncelleme yaptıktan sonra, sitenizin ve veritabanınızın yedeğini alma konusunda tembellik yapmayınız. Yedek almayı ihmal etme çoğu web tasarımcının huyudur ve siz kesinlikle böyle bir davranışa sahip olmamalısınız. Sitenizin basına her hangi bir şey geldiğnde, sitenizi bu yedeklerden hemen kurtarabilirsiniz.
Veritabanı kullanıcı adı ve şifresi
Sitenizi kurarken oluşturduğunuz veritabanı adı, kullanıcı adı ve şifresi mutlaka güçlü olmalıdır. Çoğu tasarımcı veritabanı adı ile kullanıcı adını basit ve üstelik aynı yaparlar ve bu hatadır. Zaten bir kez kullanacağınız bu bilgileri mutlaka karmaşık şekilde yapınız.
Dosya yazma izinleri (CHMOD)
PrestaShop hosting hesabınızdaki dosya ve dizinlerin doğru izinlere sahip olduğundan emin olun. Dizinler (klasörler) için doğru izinler 755 (rwxr-xr-x) ve dosyalar için 644 (rw-r ?? r–)’tür. Hiçbir zaman 777 veya 666 gibi herkes tarafından yazılabilir izinlere verilmemelidir.
PrestaShop Eklentileri
Genellikle üçüncü taraf yazılımlar ek güvenlik riskleri sağlar. Bazen siteler, güvenli olmayan üçüncü taraf yazılımlar aracılığıyla saldırıya uğrar. Bu nedenle, yalnızca ihtiyacınız olan ve mağazanız için yararlı olan eklentileri ve modülleri yüklemelisiniz. Kullanmadığınız ve daha fazlasına ihtiyaç duyduğunuz modüller varsa bunları kaldırmalısınız.
Şablon Dosyalarına Erişimi Engelleme
PrestaShop tpl uzantılı dosyalar ile hazırlanmıştır. PrestaShop’unuzun bu şablon dosyalarını, bunlara erişimi yasaklayarak koruyabilirsiniz. Bu işlemi .htaccess dosyanıza aşağıdaki kuralı koyarak yapabilirsiniz :
order deny,
allow deny from all
SSL Kullanın
SSL, sunucu ile istemci arasındaki veri aktarımını şifreleyen bir protokoldür. PrestaShop’ta, giriş bilgileri ve sipariş işleme gibi hassas verilerin korunmasına yardımcı olur. PrestaShop’unuzda SSL kullanmak için özel bir SSL sertifikasına ihtiyacınız vardır. HostKnox istemcileri, HostKnox istemci alanından özel bir SSL sertifikası satın alabilir .
Bir SSL sertifikanız olduğunda, SSL kullanımını panelden etkinleştirmeniz gerekir. Bunu yapmak için PrestaShop’unuzda admin panele giriş yapın, Tercihler sekmesine tıklayın, SSL’yi Etkinleştir seçeneğini bulun.
Güvenli sunucu çok önemlidir.
PrestaShop ile hazırladığınız siteniz için hosting firması seçerken dikkatli olmalısınız. Güvenilir olduğu kanıtlanmış sunucular bulunduran firmaları tercih etmelisiniz. Siz her ne kadar önlem almış olsanız da, siteniz güvenlik ayarları iyi yapılmamış bir sunucuda barındırılıyorsa her zaman risk altında olursunuz.
