...
Le compte d'administrateur MySQL par défaut est souvent "root" ou "admin", et donne accès à l'ensemble du contenu de la base de données, quel que soit le propriétaire de la base de données. L'administateur L’administrateur a tous les droits, et peut lancer n'importe quelle action. Il vous faut donc protéger vos bases de données, afin d'empêcher que vos applications ne tombent sous le coup d'injections SQL (ce qui peut arriver quand un utilisateur a accès au mot de passe de l'administrateur).
...
Pour mettre en place une authentification de base sur votre dossier d'adminadministration, vous devez ajouter un fichier .htaccess
à ce dossier (par exemple, dans /var/www/prestashop/admin
) :
...
- Sécuriser le back-office
- Renommez votre dossier
/admin
après l'installation de PrestaShop. C'est essentiel, au point que vous ne pouvez pas accéder à votre administration si vous n'avez pas fait cette modification. Assurez-vous d'utiliser un nom de dossier réellement unique, idéalement un mélanger de lettre et de chiffres, par exemple "pr3st4dm1n". - Protegez Protégez votre dossier d'administration avec les fichiers
.htaccess
et.htpasswd
, ou demandez à votre hébergeur de le faire pour vous. - Ne laissez pas votre navigateur garder la trace de vos mots de passe (via des cookies ou n'importe quel autre outil).
- Choisissez un mot de passe complexe, mélangeant lettres, chiffres et même ponctuation, comme "5r3XaDR#". Vous pouvez et même devriez utiliser un générateur de mot de passe, tel que celui de PCTools ou celui de GRC.
- Renommez votre dossier
- Sécuriser votre installation PHP
- Utilisez les réglages PHP requis et recommandés, au début du présent document.
- Effacez toujours le dossier
/install
de votre serveur après avoir installé ou mis à jour PrestaShop. - Effacez les fichiers inutiles de votre serveur de production.
- tous les fichiers
readme_xx.txt
. - le fichier
CHANGELOG
. - le dossier
/docs
.
- tous les fichiers
- Interdisez l'accès aux fichiers de votre thème, à l'aide d'un fichier
.htaccess
ayant le contenu suivant:Code Block html html <FilesMatch "\.tpl$"> order deny,allow deny from all </FilesMatch>
...
Cette section vous aidera à mieux comprendre les variables de configuration qui ne sont pas gérées par le back-office, mais directement dans les fichiers de configuration.
This section will help you better understand configuration variables than are not handled using the back-office, but directly in configuration files.
There are four configuration files in PrestaShop, all in the /config
folderIl y a quatre fichiers de configuration dans PrestaShop, tous se trouvant le dossier /config
:
config.inc.php
: principal fichier de configuration de PrestaShop.defines.inc.php
: contient toutes les valeurs constantes de PrestaShop. Elles étaient auparavant définies danssettings.inc.php
.settings.inc.php
: contient les informations d'accès à la base de données, ainsi que le numéro de version de PrestaShop.smarty.config.inc.php
: contient toutes les configurations liées à Smarty, le moteur de template/modèle de PrestaShop.
...
Au contraire, en mode développement/test, vous pouvez faire remonter les erreurs potentielles :
On contrary, in development/test mode, you can get help tracing possible errors by:
- en passant
@ini_set('display_errors', 'Off');
à "On". - en passant
define('PS_DEBUG_SQL', false);
à "true".
...
$smarty->caching = false;
: le système de cache de Smarty 's cache system must be disabled because it is not compatible with doit être désactivé, parce qu'il n'est pas compatible avec PrestaShop.- IMPORTANT : in en production mode,
$smarty->force_compile
must be set to doit être mis à "false", as it will give a 30% improvement on page load time. On the other hand, when editing a.tpl
file, you will have to delete the content of the car cela améliorera des 30 % le temps de chargement de la page. En revanche, lors de la modification d'un fichier.tpl
, vous devrez effacer le dossier/tools/smarty/compile
folder (except sauf son fichier index.php) in order to see the changes live. Note that this setting can also be done in the afin de voir les modification en action dans votre navigateur. Notez que ce réglage peut également être fait dans le back-office, in the "Preferences" > "Performance" sub-tab, in the dans le sous-onglet "Performance" de l'onglet "Préférences", section "Smarty" section. $smarty->compile_check
should be left to devrait être laissé à "false".$smarty->debugging
gives you access to Smarty's debugging information when your pages are displayed vous donne accès aux informations de débogage de Smarty quand les pages sont affichées.
Améliorer les performances de PrestaShop
...
- Activer le cache de MySQL (ou demandez à votre hébergeur de le faire pour vous), et donnez-lui une taille élevée (par exemple, 256M).
- N'oubliez pas de mettre
$smarty->force_compile
à "false" quand vous passez en mode de production, que ce soit via le fichiersmarty.inc.php
ou le back-office. - Si vous le pouvez, utiliser un cache d'opcode (ou demandez à votre hébergeur d'en installer un pour vous), afin d'alléger la charge de traitement du serveur. PrestaShop est compatible avec eAccelerator. "Opcode" signifie "code opérationnel", et défini l'état de compilation des fichiers dynamqiuesdynamiques, qui peuvent être traités plus rapidement.
- Si possible, placez vos éléments statiques sur plusieurs domaines ou sous-domaines, afin de profiter de connexions HTTP parrallèlresparallèles. Pour ce faire, ouvrez le fichier
/config/defines.inc.php
et ajoutez-y ces lignes (adaptées à vos propres besoins) :
...