La sécurité c’est toujours un point sensible, enfin… pour dire vrai, on s’en préoccupe souvent lorsqu’on se fait hacker, découvrons ensemble une solution gratuite pour scanner votre PrestaShop.
Avec le site PrestaScan, vous pouvez faire un scan de PrestaShop et il vous dira ce qu’il faut corriger pour avoir un PrestaShop sain. Par exemple, sur le coeur où vous pourrez remplacer les lignes de codes à risque par du code plus sûr.
Sur le principe, je trouve que c’est une très bonne idée, là où je suis moins emballé c’est que ce projet soit piloté par des sociétés tierces dont le business repose sur PrestaShop. Dans le cas présent (même si cela est gratuit) cela nécessite la création d’un compte et envoie donc des données vers PrestaScan.
Selon ma vision, la maison mère PrestaShop devrait en réalité proposer un plugin du même genre, mais « autonome » qui communique directement avec les sources officielles GitHub.
L’idéal serait que PrestaShop propose nativement un système qui puisse patcher « les lignes » critiques de code sans devoir faire une mise à jour et du côté des modules intégrer une alerte « réelle et censée » quand une faille réellement critique est trouvée.
Depuis 2009 je peux vous faire un retour sur ce que j’ai vu en 15 ans concernant la sécurité. Des PrestaShop piratés j’en ai vu beaucoup et voici le bilan :
- 1 voir 2, failles graves communiquées par la maison mère en 15 ans
- Failles par ancienne version PrestaShop (un gros mythe)
- Failles par version PHP obsolète (un gros mythe)
- Failles par le coeur de PrestaShop (un gros mythe, voir point 1)
- Failles par mot de passe inchangé (parfois, mais rare)
- Failles par des modules populaires (très fréquent)
Concrètement s’il y a une bonne attitude à adopter pour éviter le risque de hacking c’est d’installer le moins de modules PrestaShop possible. Certains e-commerçant installent des thèmes qui embarquent une ribambelle de modules + ajoutent encore 30 modules tiers (c’est une véritable folie).
PrestaScan, c’est le docteur qu’on va voir quand on a trop mangé et que le ventre passe par-dessus la ceinture… Sur le principe vous pouvez déjà vous auto-cleaner, juste en adoptant quelques bonnes habitudes (consommer moins, mais plus sain)…
A présent, criez devant votre ordi « Merci coach nutrition ! »….