PrestaShop 1.5
Child pages
  • Guide de l'administrateur système

Versions Compared

Old Version 5

changes.mady.by.user Xavier Borderie

Saved on

compared with

New Version 6

changes.mady.by.user Xavier Borderie

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Sécuriser le back-office
    1. Renommez votre dossier /admin après l'installation de PrestaShop. C'est essentiel, au point que vous ne pouvez pas accéder à votre administration si vous n'avez pas fait cette modification. Assurez-vous d'utiliser un nom de dossier réellement unique, idéalement un mélangeur de lettre et de chiffres, par exemple "pr3st4dm1n".
    2. Protégez votre dossier d'administration avec les fichiers .htaccess et .htpasswd, ou demandez à votre hébergeur de le faire pour vous.
    3. Ne laissez pas votre navigateur garder la trace de vos mots de passe (via des cookies ou n'importe quel autre outil).

    4. Choisissez un mot de passe complexe, mélangeant lettres, chiffres et même ponctuation, comme "5r3XaDR#". Vous pouvez et même devriez utiliser un générateur de mot de passe, tel que celui de PCTools (http://www.pctools.com/guides/password/) ou celui de GRC (https://www.grc.com/passwords.htm).

      Tip

      Plus sûr encore qu'un mot de passe : vous pouvez utiliser une phrase secrète (ou "phrase de passe"). Non content d'être plus facile à retenir, une phrase secrète est sensiblement plus difficile à trouver pour un hacker, même à l'aide d'outil d'attaque automatique (attaque par force brute ou attaque par dictionnaire).

      Une phrase secrète n'a besoin que d'être longue et facilement mémorisable pour vous. N'importe quel dicton peut faire l'affaire ("Tant va la cruche à l'eau qu'à la fin elle se brise"), mais une phrase absurde aura encore moins de chance d'être découverte par un hacker. Par exemple, "Beaucoup de chauffards confondent le tracteur avec des pochettes".

      Il existe des générateurs de phrase secrète, qui vous permettent d'obtenir une phrase unique facilement. Par exemple : http://romainvaleri.online.fr/, http://passphra.se/ ou http://www.fourmilab.ch/javascrypt/pass_phrase.html.

      Les mots de passe de PrestaShop ne sont pas limités en nombre de caractères ou en type de caractères.

  2. Sécuriser votre installation PHP
    1. Utilisez les réglages PHP requis et recommandés, au début du présent document.
  3. Effacez toujours le dossier /install de votre serveur après avoir installé ou mis à jour PrestaShop.
  4. Effacez les fichiers inutiles de votre serveur de production :
    • tous les fichiers readme_xx.txt.
    • le fichier CHANGELOG.
    • le dossier /docs.

  5. Interdisez l'accès aux fichiers de votre thème, à l'aide d'un fichier .htaccess ayant le contenu suivant:

    Code Block
    html
    html
    <FilesMatch "\.tpl$">
order deny,allow
deny from all
</FilesMatch>

...