SlideShare ist ein Scribd-Unternehmen logo

Actualiza PrestaShop, Aplica Parches de Seguridad y Mejora la Seguridad de tu Tienda

Als PPTX, PDF herunterladen
J
jruizcantero

Tips y recomendaciones de seguridad para PrestaShop. Presentación utilizada en el evento I Meetup PrestaShop Málaga (http://www.meetup.com/es/PrestaShop-Malaga-Meetup) #PrestaShopMLG - http://twitter.com/jruizcantero

Internet
1 von 16
Securización de PrestaShop by @jruizcantero
Jose Antonio Ruiz Cantero @jruizcantero Trabajo con PrestaShop desde 2011 y cada día me gusta aprender algo nuevo. Contribuyo a la comunidad… - Reportando bugs - Organizando cursos y eventos gratuitos sobre PrestaShop - Desarrollando módulos (Módulo Yandex Metrica en PrestaShop Addons) - ...
¿PrestaShop Actualizado? Versiones obsoletas de cualquier software son un riesgo de seguridad. Principalmente permanecen activas 3 ramas; ➔ PrestaShop v1.4.x ➔ PrestaShop v1.5.x ➔ PrestaShop v1.6.x Exactamente, a día 16/09/2015, las últimas versiones estables existentes para cada rama repectivamente son; ➔ PrestaShop v1.4.11.1 ➔ PrestaShop v1.5.6.3 ➔ PrestaShop v1.6.1.1 +Info; https://www.prestashop.com/es/versiones-para-programadores
PrestaShop Security Release, Julio 2015 A finales de Julio, Vincent Herbulot (@us3r777) reportó a security@prestashop.com un problema de seguridad relacionado con la aleatoriedad del algoritmo para la generación de contraseñas que podría permitir a un atacante obtener acceso al panel de administración de PrestaShop (Back Office). Versiones en riesgo; ➔ Inferior a PrestaShop v1.4.11.1 ➔ Inferior a PrestaShop v1.5.6.3 ➔ Inferior a PrestaShop v1.6.1 +Info: https://www.prestashop.com/blog/en/prestashop-security-release/ https://redd.it/3fmmk5
Aplica el Parche de Seguridad de Julio 2015 Tienes varias opciones para solventar el problema de seguridad comentado anteriormente; ➔ Actualizar PrestaShop a las últimas versiones estables (Módulo “1-Click Upgrade - AutoUpgrade”) ➔ Instalar el módulo “Security Patch Module” (comprueba compatibilidad) ➔ Reemplazar manualmente los ficheros afectados o edita el código fuente: https://gist.github.com/Shudrum/27fc534de69c96617280
Actualiza Módulos y Temas No olvides mantener actualizados tus módulos y tema, incluidos los desarrollados por terceros que no estén en PrestaShop Addons.
Aumenta la seguridad en PrestaShop Cambia el acceso al panel de Administración (Back Office) Por defecto, para acceder al Back Office se genera un directorio con el nombre “admin” seguido de un número (por ejemplo; “admin42”). Aunque el acceso al Back Office está protegido por usuario/contraseña, sería mejor renombrar dicho directorio por nombres más complejos (por ejemplo; “g3$ti0n”) que dificulten a un posible atacante localizar dicho acceso mediante peticiones HTTP automatizadas utilizando diccionarios o fuerza bruta.
Aumenta la seguridad en PrestaShop Elimina la carpeta “install” totalmente tras instalar PrestaShop Cuando se ha terminado de instalar PrestaShop, por seguridad no te deja continuar administrando la tienda si detecta que existe la carpeta “install”. Lo ideal es eliminar dicho directorio completamente pero algunos usuarios, quizás por desconocimiento/rapidez, terminan simplemente renombrando “install” por otro nombre fácilmente predecible y localizable mediante peticiones HTTP automatizadas utilizando diccionarios o fuerza bruta.
Aumenta la seguridad en PrestaShop Elimina “pistas”/archivos innecesarios tras instalar PrestaShop Si tienes PrestaShop instalado en un servidor en producción, también es aconsejable eliminar archivos innecesarios que puedan proporcionar fácilmente información adicional a un atacante; ➔ Los archivos README.md, CONTRIBUTING.md y CONTRIBUTORS.md ➔ Todo el directorio /docs Aún así podrían llegar a obtener más información de PrestaShop y la versión instalada mediante “fingerprint” o diff de archivos CSS/JavaScript
Aumenta la seguridad en PrestaShop Añade una contraseña adicional al Back Office o limita el acceso por IP mediante .htaccess (Servidores Apache) Puedes utilizar el archivo .htaccess de Apache para añadir una contraseña adicional al la ruta de acceso del BackOffice o limitar el acceso a IPs +Info: http://doc.prestashop.com/display/PS16/Making+your+PrestaShop+installation+more+secure
Pon pestillos a PrestaShop; Latch ¿Y si te han robado/averiguado tus contraseñas? Latch te permite establecer pestillos a PrestaShop para acceder solo cuando lo habilites desde tu smartphone. +Info: Preguntar al tipo sexy del gorro a rayas (@chemaalonso) http://es.slideshare.net/elevenpaths/instalacin-de-latch-en-prestashop https://www.youtube.com/watch?v=JSsL2RoY27U
Evita prefijos por defecto en tablas DB Las tablas de la base de datos de PrestaShop se instalan con el prefijo ps_ por defecto. Si lo cambias podrías evitar algo trivial ante una posible inyección SQL;
Backups Periódicos ➔ PrestaShop incluye nativamente el menú “Parámetros Avanzados -> Copias de Seguridad DB” ➔ No olvides backups externos de todos los archivos de tu tienda (Hay diversos módulos)
Detecta falsos clientes/compras fraudulentas
Y si puedes… Seguriza el Hosting / Server ➔ Mantén actualizado todo el software existente en el hosting/servidor. ➔ Activa herramientas de seguridad; Fail2ban, ModSecurity… ➔ Aplica el sentido común… aunque a veces es el menos común de los sentidos
Muchas Gracias!

Empfohlen

Configurando VPN IPSec FortiClient - FortiGate 100D
Configurando VPN IPSec FortiClient - FortiGate 100DConfigurando VPN IPSec FortiClient - FortiGate 100D
Configurando VPN IPSec FortiClient - FortiGate 100DRaGaZoMe
 
Como insertar licencia de avast antivirus 6.0
Como insertar licencia de avast antivirus 6.0Como insertar licencia de avast antivirus 6.0
Como insertar licencia de avast antivirus 6.0AVASTCOLOMBIA
 
Practicas hackx crack_04
Practicas hackx crack_04Practicas hackx crack_04
Practicas hackx crack_04Aldo Jamir Leone Icaza
 
Blinda tu WordPress y evitate disgustos
Blinda tu WordPress y evitate disgustosBlinda tu WordPress y evitate disgustos
Blinda tu WordPress y evitate disgustosCarlos Perez de Mendiola
 
Guia para trabajar con pestañas en Putty
Guia para trabajar con pestañas en PuttyGuia para trabajar con pestañas en Putty
Guia para trabajar con pestañas en PuttyMoisés Elías Araya
 
Como cuidar el computador
Como cuidar el computadorComo cuidar el computador
Como cuidar el computadorCristiandavidzuluagasoto
 
Ada 6 informatica
Ada 6 informaticaAda 6 informatica
Ada 6 informaticaEsau Poot
 
Cuáles son los navegadores de internet más seguros
Cuáles son los navegadores de internet más segurosCuáles son los navegadores de internet más seguros
Cuáles son los navegadores de internet más segurosjmatheus74
 

Empfohlen

Configurando VPN IPSec FortiClient - FortiGate 100D
Configurando VPN IPSec FortiClient - FortiGate 100DConfigurando VPN IPSec FortiClient - FortiGate 100D
Configurando VPN IPSec FortiClient - FortiGate 100DRaGaZoMe
 
Como insertar licencia de avast antivirus 6.0
Como insertar licencia de avast antivirus 6.0Como insertar licencia de avast antivirus 6.0
Como insertar licencia de avast antivirus 6.0AVASTCOLOMBIA
 
Practicas hackx crack_04
Practicas hackx crack_04Practicas hackx crack_04
Practicas hackx crack_04Aldo Jamir Leone Icaza
 
Blinda tu WordPress y evitate disgustos
Blinda tu WordPress y evitate disgustosBlinda tu WordPress y evitate disgustos
Blinda tu WordPress y evitate disgustosCarlos Perez de Mendiola
 
Guia para trabajar con pestañas en Putty
Guia para trabajar con pestañas en PuttyGuia para trabajar con pestañas en Putty
Guia para trabajar con pestañas en PuttyMoisés Elías Araya
 
Como cuidar el computador
Como cuidar el computadorComo cuidar el computador
Como cuidar el computadorCristiandavidzuluagasoto
 
Ada 6 informatica
Ada 6 informaticaAda 6 informatica
Ada 6 informaticaEsau Poot
 
Cuáles son los navegadores de internet más seguros
Cuáles son los navegadores de internet más segurosCuáles son los navegadores de internet más seguros
Cuáles son los navegadores de internet más segurosjmatheus74
 
Pressemeldung_Generator Hostel Berlin.pdf
Pressemeldung_Generator Hostel Berlin.pdfPressemeldung_Generator Hostel Berlin.pdf
Pressemeldung_Generator Hostel Berlin.pdfunn | UNITED NEWS NETWORK GmbH
 
Uso de las redes sociales
Uso de las redes socialesUso de las redes sociales
Uso de las redes socialesjhongutierrez7
 
Presentación1
Presentación1Presentación1
Presentación1KatherineMontecinos
 
Guía didáctica clase 1
Guía didáctica clase 1Guía didáctica clase 1
Guía didáctica clase 1Tania Pinto Espinoza
 
Trabajo en equipo
Trabajo en equipoTrabajo en equipo
Trabajo en equipoErika Riveros
 
Altetismo en linea, webquest
Altetismo en linea, webquestAltetismo en linea, webquest
Altetismo en linea, webquestadvancecol
 
pi968.pdf
pi968.pdfpi968.pdf
pi968.pdfunn | UNITED NEWS NETWORK GmbH
 
Plasticidad presentación
Plasticidad presentaciónPlasticidad presentación
Plasticidad presentaciónCeleste Olvera
 
Presentación Samani Alimentos 2012
Presentación Samani Alimentos 2012Presentación Samani Alimentos 2012
Presentación Samani Alimentos 2012Samani Food Company
 
Cambios en el tamaño del cuerpo
Cambios en el tamaño del cuerpoCambios en el tamaño del cuerpo
Cambios en el tamaño del cuerpoCarlos Gastelum G
 
Wirtschaftsplanung 2012_1.pdf
Wirtschaftsplanung 2012_1.pdfWirtschaftsplanung 2012_1.pdf
Wirtschaftsplanung 2012_1.pdfunn | UNITED NEWS NETWORK GmbH
 
Guitarra electrica
Guitarra electricaGuitarra electrica
Guitarra electricaEnrique Cido Concalcio
 
Los anfibios power
Los anfibios powerLos anfibios power
Los anfibios powerDany Pimentel
 
INTERGASTRA2012.pdf
INTERGASTRA2012.pdfINTERGASTRA2012.pdf
INTERGASTRA2012.pdfunn | UNITED NEWS NETWORK GmbH
 
weissbuch-innenstadt.pdf
weissbuch-innenstadt.pdfweissbuch-innenstadt.pdf
weissbuch-innenstadt.pdfunn | UNITED NEWS NETWORK GmbH
 
03-75-Tagesmuetter.pdf
03-75-Tagesmuetter.pdf03-75-Tagesmuetter.pdf
03-75-Tagesmuetter.pdfunn | UNITED NEWS NETWORK GmbH
 
Recreo
RecreoRecreo
RecreoIrenejorquera20
 
Presentación1
Presentación1Presentación1
Presentación1felixjsan
 
Presentación you tube
Presentación you tubePresentación you tube
Presentación you tubevirkuina
 
cews-publik13[1].pdf
cews-publik13[1].pdfcews-publik13[1].pdf
cews-publik13[1].pdfunn | UNITED NEWS NETWORK GmbH
 
Manual de instalaccion de wordpress
Manual de instalaccion de wordpressManual de instalaccion de wordpress
Manual de instalaccion de wordpressComplethost Soluciones Internet
 
Instalacion de prestashop
Instalacion de prestashopInstalacion de prestashop
Instalacion de prestashopErick Paul Lozada Peñarreta
 

Weitere ähnliche Inhalte

Andere mochten auch

Uso de las redes sociales
Uso de las redes socialesUso de las redes sociales
Uso de las redes socialesjhongutierrez7
 
Altetismo en linea, webquest
Altetismo en linea, webquestAltetismo en linea, webquest
Altetismo en linea, webquestadvancecol
 
Plasticidad presentación
Plasticidad presentaciónPlasticidad presentación
Plasticidad presentaciónCeleste Olvera
 
Presentación Samani Alimentos 2012
Presentación Samani Alimentos 2012Presentación Samani Alimentos 2012
Presentación Samani Alimentos 2012Samani Food Company
 
Cambios en el tamaño del cuerpo
Cambios en el tamaño del cuerpoCambios en el tamaño del cuerpo
Cambios en el tamaño del cuerpoCarlos Gastelum G
 
Presentación1
Presentación1Presentación1
Presentación1felixjsan
 
Presentación you tube
Presentación you tubePresentación you tube
Presentación you tubevirkuina
 

Andere mochten auch (20)

Pressemeldung_Generator Hostel Berlin.pdf
Pressemeldung_Generator Hostel Berlin.pdfPressemeldung_Generator Hostel Berlin.pdf
Pressemeldung_Generator Hostel Berlin.pdf
 
Uso de las redes sociales
Uso de las redes socialesUso de las redes sociales
Uso de las redes sociales
 
Presentación1
Presentación1Presentación1
Presentación1
 
Guía didáctica clase 1
Guía didáctica clase 1Guía didáctica clase 1
Guía didáctica clase 1
 
Trabajo en equipo
Trabajo en equipoTrabajo en equipo
Trabajo en equipo
 
Altetismo en linea, webquest
Altetismo en linea, webquestAltetismo en linea, webquest
Altetismo en linea, webquest
 
pi968.pdf
pi968.pdfpi968.pdf
pi968.pdf
 
Plasticidad presentación
Plasticidad presentaciónPlasticidad presentación
Plasticidad presentación
 
Presentación Samani Alimentos 2012
Presentación Samani Alimentos 2012Presentación Samani Alimentos 2012
Presentación Samani Alimentos 2012
 
Cambios en el tamaño del cuerpo
Cambios en el tamaño del cuerpoCambios en el tamaño del cuerpo
Cambios en el tamaño del cuerpo
 
Wirtschaftsplanung 2012_1.pdf
Wirtschaftsplanung 2012_1.pdfWirtschaftsplanung 2012_1.pdf
Wirtschaftsplanung 2012_1.pdf
 
Guitarra electrica
Guitarra electricaGuitarra electrica
Guitarra electrica
 
Los anfibios power
Los anfibios powerLos anfibios power
Los anfibios power
 
INTERGASTRA2012.pdf
INTERGASTRA2012.pdfINTERGASTRA2012.pdf
INTERGASTRA2012.pdf
 
weissbuch-innenstadt.pdf
weissbuch-innenstadt.pdfweissbuch-innenstadt.pdf
weissbuch-innenstadt.pdf
 
03-75-Tagesmuetter.pdf
03-75-Tagesmuetter.pdf03-75-Tagesmuetter.pdf
03-75-Tagesmuetter.pdf
 
Recreo
RecreoRecreo
Recreo
 
Presentación1
Presentación1Presentación1
Presentación1
 
Presentación you tube
Presentación you tubePresentación you tube
Presentación you tube
 
cews-publik13[1].pdf
cews-publik13[1].pdfcews-publik13[1].pdf
cews-publik13[1].pdf
 

Ähnlich wie Actualiza PrestaShop, Aplica Parches de Seguridad y Mejora la Seguridad de tu Tienda

Manualdeinstalacciondewordpress 101107030734-phpapp01
Manualdeinstalacciondewordpress 101107030734-phpapp01Manualdeinstalacciondewordpress 101107030734-phpapp01
Manualdeinstalacciondewordpress 101107030734-phpapp01Juan Camilo Garcia C
 
Manual oscommerce
Manual oscommerceManual oscommerce
Manual oscommercemacu123
 
La seguridad en WordPress de la A a la Z
La seguridad en WordPress de la A a la ZLa seguridad en WordPress de la A a la Z
La seguridad en WordPress de la A a la Zwpbarcelona
 
Drupal Camp2010 Bcn Cmis Drupal Alfresco V1 1
Drupal Camp2010 Bcn Cmis Drupal Alfresco V1 1Drupal Camp2010 Bcn Cmis Drupal Alfresco V1 1
Drupal Camp2010 Bcn Cmis Drupal Alfresco V1 1Roger CARHUATOCTO
 
Desarrollo seguro en NodeJS (OWASP top ten y JWT)
Desarrollo seguro en NodeJS (OWASP top ten y JWT)Desarrollo seguro en NodeJS (OWASP top ten y JWT)
Desarrollo seguro en NodeJS (OWASP top ten y JWT)Raúl Requero García
 
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP7th_Sign
 
Seguridad en el Desarrollo de Aplicaciones Web PHP
Seguridad en el Desarrollo de Aplicaciones Web PHPSeguridad en el Desarrollo de Aplicaciones Web PHP
Seguridad en el Desarrollo de Aplicaciones Web PHP7th_Sign
 
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESSWHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESSESET España
 
Comentarios acerca de WebArx - Plugin de seguridad para Wodoress
Comentarios acerca de WebArx - Plugin de seguridad para WodoressComentarios acerca de WebArx - Plugin de seguridad para Wodoress
Comentarios acerca de WebArx - Plugin de seguridad para WodoressMarco Martínez
 
Desarrollo de sistios web
Desarrollo de sistios webDesarrollo de sistios web
Desarrollo de sistios webesmartcrimt
 
Webinar - Seguridad en WordPress
Webinar - Seguridad en WordPressWebinar - Seguridad en WordPress
Webinar - Seguridad en WordPressArsys
 
Webinar Gratuito "Explotación CMSs Web"
Webinar Gratuito "Explotación CMSs Web"Webinar Gratuito "Explotación CMSs Web"
Webinar Gratuito "Explotación CMSs Web"Alonso Caballero
 
Los 7 pecados del Desarrollo Web
Los 7 pecados del Desarrollo WebLos 7 pecados del Desarrollo Web
Los 7 pecados del Desarrollo Webacksec
 

Ähnlich wie Actualiza PrestaShop, Aplica Parches de Seguridad y Mejora la Seguridad de tu Tienda (20)

Manual de instalaccion de wordpress
Manual de instalaccion de wordpressManual de instalaccion de wordpress
Manual de instalaccion de wordpress
 
Instalacion de prestashop
Instalacion de prestashopInstalacion de prestashop
Instalacion de prestashop
 
Manualdeinstalacciondewordpress 101107030734-phpapp01
Manualdeinstalacciondewordpress 101107030734-phpapp01Manualdeinstalacciondewordpress 101107030734-phpapp01
Manualdeinstalacciondewordpress 101107030734-phpapp01
 
8.comercio electrónico
8.comercio electrónico8.comercio electrónico
8.comercio electrónico
 
Manual oscommerce
Manual oscommerceManual oscommerce
Manual oscommerce
 
La seguridad en WordPress de la A a la Z
La seguridad en WordPress de la A a la ZLa seguridad en WordPress de la A a la Z
La seguridad en WordPress de la A a la Z
 
Drupal Camp2010 Bcn Cmis Drupal Alfresco V1 1
Drupal Camp2010 Bcn Cmis Drupal Alfresco V1 1Drupal Camp2010 Bcn Cmis Drupal Alfresco V1 1
Drupal Camp2010 Bcn Cmis Drupal Alfresco V1 1
 
Desarrollo seguro en NodeJS (OWASP top ten y JWT)
Desarrollo seguro en NodeJS (OWASP top ten y JWT)Desarrollo seguro en NodeJS (OWASP top ten y JWT)
Desarrollo seguro en NodeJS (OWASP top ten y JWT)
 
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP
 
Seguridad en el Desarrollo de Aplicaciones Web PHP
Seguridad en el Desarrollo de Aplicaciones Web PHPSeguridad en el Desarrollo de Aplicaciones Web PHP
Seguridad en el Desarrollo de Aplicaciones Web PHP
 
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESSWHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
 
Sesion n°6
Sesion n°6Sesion n°6
Sesion n°6
 
Comentarios acerca de WebArx - Plugin de seguridad para Wodoress
Comentarios acerca de WebArx - Plugin de seguridad para WodoressComentarios acerca de WebArx - Plugin de seguridad para Wodoress
Comentarios acerca de WebArx - Plugin de seguridad para Wodoress
 
Prestashop overview2
Prestashop overview2Prestashop overview2
Prestashop overview2
 
Sesión 1 - Introducción e Instalación de Dotproject
Sesión 1 - Introducción e Instalación de DotprojectSesión 1 - Introducción e Instalación de Dotproject
Sesión 1 - Introducción e Instalación de Dotproject
 
Desarrollo de sistios web
Desarrollo de sistios webDesarrollo de sistios web
Desarrollo de sistios web
 
Manual de instalacion joomla
Manual de instalacion joomlaManual de instalacion joomla
Manual de instalacion joomla
 
Webinar - Seguridad en WordPress
Webinar - Seguridad en WordPressWebinar - Seguridad en WordPress
Webinar - Seguridad en WordPress
 
Webinar Gratuito "Explotación CMSs Web"
Webinar Gratuito "Explotación CMSs Web"Webinar Gratuito "Explotación CMSs Web"
Webinar Gratuito "Explotación CMSs Web"
 
Los 7 pecados del Desarrollo Web
Los 7 pecados del Desarrollo WebLos 7 pecados del Desarrollo Web
Los 7 pecados del Desarrollo Web
 

Kürzlich hochgeladen

Practica guiada Menu_ tecnología (Tic's)
Practica guiada Menu_ tecnología (Tic's)Practica guiada Menu_ tecnología (Tic's)
Practica guiada Menu_ tecnología (Tic's)BrianaFrancisco
 
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptxrodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptxssuser61dda7
 
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdfFLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdfYuriFuentesMartinez2
 
COMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfCOMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfOscarBlas6
 
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdfFernandaHernandez312615
 
CamposGarcia_MariaMagdalena_M1S3AI6.pptx
CamposGarcia_MariaMagdalena_M1S3AI6.pptxCamposGarcia_MariaMagdalena_M1S3AI6.pptx
CamposGarcia_MariaMagdalena_M1S3AI6.pptx241518192
 
GRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULD
GRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULDGRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULD
GRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULDLeslie Villar
 
ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.
ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.
ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.Aldo Fernandez
 
Tema 1 - Fundamentos de gestión contable.pptx
Tema 1 - Fundamentos de gestión contable.pptxTema 1 - Fundamentos de gestión contable.pptx
Tema 1 - Fundamentos de gestión contable.pptxchinojosa17
 
GRUPO 5 Software en el campo de la salud.pptx
GRUPO 5 Software en el campo de la salud.pptxGRUPO 5 Software en el campo de la salud.pptx
GRUPO 5 Software en el campo de la salud.pptxNicolas Villarroel
 
Producto académico 03 - Habilidades Comunicativas.pptx
Producto académico 03 - Habilidades Comunicativas.pptxProducto académico 03 - Habilidades Comunicativas.pptx
Producto académico 03 - Habilidades Comunicativas.pptx46828205
 
libro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdflibro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdfFAUSTODANILOCRUZCAST
 
que es Planimetría definición importancia en topografia.pptx
que es Planimetría definición importancia en topografia.pptxque es Planimetría definición importancia en topografia.pptx
que es Planimetría definición importancia en topografia.pptxmrzreyes12
 
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsxactividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx241532171
 
Fisica General.pdf ESCUELA D QUIMICA E INGENIERIA
Fisica General.pdf ESCUELA D QUIMICA E INGENIERIAFisica General.pdf ESCUELA D QUIMICA E INGENIERIA
Fisica General.pdf ESCUELA D QUIMICA E INGENIERIAcoloncopias5
 
El uso de las tic en la vida continúa , ambiente positivo y negativo.
El uso de las tic en la vida continúa , ambiente positivo y negativo.El uso de las tic en la vida continúa , ambiente positivo y negativo.
El uso de las tic en la vida continúa , ambiente positivo y negativo.ayalayenifer617
 

Kürzlich hochgeladen (16)

Practica guiada Menu_ tecnología (Tic's)
Practica guiada Menu_ tecnología (Tic's)Practica guiada Menu_ tecnología (Tic's)
Practica guiada Menu_ tecnología (Tic's)
 
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptxrodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
 
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdfFLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
 
COMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfCOMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdf
 
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
 
CamposGarcia_MariaMagdalena_M1S3AI6.pptx
CamposGarcia_MariaMagdalena_M1S3AI6.pptxCamposGarcia_MariaMagdalena_M1S3AI6.pptx
CamposGarcia_MariaMagdalena_M1S3AI6.pptx
 
GRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULD
GRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULDGRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULD
GRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULD
 
ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.
ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.
ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.
 
Tema 1 - Fundamentos de gestión contable.pptx
Tema 1 - Fundamentos de gestión contable.pptxTema 1 - Fundamentos de gestión contable.pptx
Tema 1 - Fundamentos de gestión contable.pptx
 
GRUPO 5 Software en el campo de la salud.pptx
GRUPO 5 Software en el campo de la salud.pptxGRUPO 5 Software en el campo de la salud.pptx
GRUPO 5 Software en el campo de la salud.pptx
 
Producto académico 03 - Habilidades Comunicativas.pptx
Producto académico 03 - Habilidades Comunicativas.pptxProducto académico 03 - Habilidades Comunicativas.pptx
Producto académico 03 - Habilidades Comunicativas.pptx
 
libro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdflibro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdf
 
que es Planimetría definición importancia en topografia.pptx
que es Planimetría definición importancia en topografia.pptxque es Planimetría definición importancia en topografia.pptx
que es Planimetría definición importancia en topografia.pptx
 
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsxactividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
 
Fisica General.pdf ESCUELA D QUIMICA E INGENIERIA
Fisica General.pdf ESCUELA D QUIMICA E INGENIERIAFisica General.pdf ESCUELA D QUIMICA E INGENIERIA
Fisica General.pdf ESCUELA D QUIMICA E INGENIERIA
 
El uso de las tic en la vida continúa , ambiente positivo y negativo.
El uso de las tic en la vida continúa , ambiente positivo y negativo.El uso de las tic en la vida continúa , ambiente positivo y negativo.
El uso de las tic en la vida continúa , ambiente positivo y negativo.
 

Actualiza PrestaShop, Aplica Parches de Seguridad y Mejora la Seguridad de tu Tienda

  • 2. Jose Antonio Ruiz Cantero @jruizcantero Trabajo con PrestaShop desde 2011 y cada día me gusta aprender algo nuevo. Contribuyo a la comunidad… - Reportando bugs - Organizando cursos y eventos gratuitos sobre PrestaShop - Desarrollando módulos (Módulo Yandex Metrica en PrestaShop Addons) - ...
  • 3. ¿PrestaShop Actualizado? Versiones obsoletas de cualquier software son un riesgo de seguridad. Principalmente permanecen activas 3 ramas; ➔ PrestaShop v1.4.x ➔ PrestaShop v1.5.x ➔ PrestaShop v1.6.x Exactamente, a día 16/09/2015, las últimas versiones estables existentes para cada rama repectivamente son; ➔ PrestaShop v1.4.11.1 ➔ PrestaShop v1.5.6.3 ➔ PrestaShop v1.6.1.1 +Info; https://www.prestashop.com/es/versiones-para-programadores
  • 4. PrestaShop Security Release, Julio 2015 A finales de Julio, Vincent Herbulot (@us3r777) reportó a security@prestashop.com un problema de seguridad relacionado con la aleatoriedad del algoritmo para la generación de contraseñas que podría permitir a un atacante obtener acceso al panel de administración de PrestaShop (Back Office). Versiones en riesgo; ➔ Inferior a PrestaShop v1.4.11.1 ➔ Inferior a PrestaShop v1.5.6.3 ➔ Inferior a PrestaShop v1.6.1 +Info: https://www.prestashop.com/blog/en/prestashop-security-release/ https://redd.it/3fmmk5
  • 5. Aplica el Parche de Seguridad de Julio 2015 Tienes varias opciones para solventar el problema de seguridad comentado anteriormente; ➔ Actualizar PrestaShop a las últimas versiones estables (Módulo “1-Click Upgrade - AutoUpgrade”) ➔ Instalar el módulo “Security Patch Module” (comprueba compatibilidad) ➔ Reemplazar manualmente los ficheros afectados o edita el código fuente: https://gist.github.com/Shudrum/27fc534de69c96617280
  • 6. Actualiza Módulos y Temas No olvides mantener actualizados tus módulos y tema, incluidos los desarrollados por terceros que no estén en PrestaShop Addons.
  • 7. Aumenta la seguridad en PrestaShop Cambia el acceso al panel de Administración (Back Office) Por defecto, para acceder al Back Office se genera un directorio con el nombre “admin” seguido de un número (por ejemplo; “admin42”). Aunque el acceso al Back Office está protegido por usuario/contraseña, sería mejor renombrar dicho directorio por nombres más complejos (por ejemplo; “g3$ti0n”) que dificulten a un posible atacante localizar dicho acceso mediante peticiones HTTP automatizadas utilizando diccionarios o fuerza bruta.
  • 8. Aumenta la seguridad en PrestaShop Elimina la carpeta “install” totalmente tras instalar PrestaShop Cuando se ha terminado de instalar PrestaShop, por seguridad no te deja continuar administrando la tienda si detecta que existe la carpeta “install”. Lo ideal es eliminar dicho directorio completamente pero algunos usuarios, quizás por desconocimiento/rapidez, terminan simplemente renombrando “install” por otro nombre fácilmente predecible y localizable mediante peticiones HTTP automatizadas utilizando diccionarios o fuerza bruta.
  • 9. Aumenta la seguridad en PrestaShop Elimina “pistas”/archivos innecesarios tras instalar PrestaShop Si tienes PrestaShop instalado en un servidor en producción, también es aconsejable eliminar archivos innecesarios que puedan proporcionar fácilmente información adicional a un atacante; ➔ Los archivos README.md, CONTRIBUTING.md y CONTRIBUTORS.md ➔ Todo el directorio /docs Aún así podrían llegar a obtener más información de PrestaShop y la versión instalada mediante “fingerprint” o diff de archivos CSS/JavaScript
  • 10. Aumenta la seguridad en PrestaShop Añade una contraseña adicional al Back Office o limita el acceso por IP mediante .htaccess (Servidores Apache) Puedes utilizar el archivo .htaccess de Apache para añadir una contraseña adicional al la ruta de acceso del BackOffice o limitar el acceso a IPs +Info: http://doc.prestashop.com/display/PS16/Making+your+PrestaShop+installation+more+secure
  • 11. Pon pestillos a PrestaShop; Latch ¿Y si te han robado/averiguado tus contraseñas? Latch te permite establecer pestillos a PrestaShop para acceder solo cuando lo habilites desde tu smartphone. +Info: Preguntar al tipo sexy del gorro a rayas (@chemaalonso) http://es.slideshare.net/elevenpaths/instalacin-de-latch-en-prestashop https://www.youtube.com/watch?v=JSsL2RoY27U
  • 12. Evita prefijos por defecto en tablas DB Las tablas de la base de datos de PrestaShop se instalan con el prefijo ps_ por defecto. Si lo cambias podrías evitar algo trivial ante una posible inyección SQL;
  • 13. Backups Periódicos ➔ PrestaShop incluye nativamente el menú “Parámetros Avanzados -> Copias de Seguridad DB” ➔ No olvides backups externos de todos los archivos de tu tienda (Hay diversos módulos)
  • 15. Y si puedes… Seguriza el Hosting / Server ➔ Mantén actualizado todo el software existente en el hosting/servidor. ➔ Activa herramientas de seguridad; Fail2ban, ModSecurity… ➔ Aplica el sentido común… aunque a veces es el menos común de los sentidos