PrestaShop

Prestashop est une solution d’ecommerce open-source qui permet la création et la gestion de boutiques en lignes. Nous allons voir dans ce tutoriel comment installer PrestaShop tout en respectant les bonnes pratiques de sécurité.

../_images/prestashop-logo.png

1 - Installer PrestaShop

Récupérer PrestaShop depuis le site de l’éditeur.

Il est recommandé de choisir la dernière version stable de PrestaShop pour des raisons de sécurité.

Note

Vérifiez la compatibilité de PrestaShop avec les versions PHP et MySQL de votre hébergement

Une fois le téléchargement terminé, faire un clic droit sur l’archive et choisir « Extraire tout… », indiquer une destination afin d’extraire vos fichiers dans un nouveau dossier.

Déposer les fichiers dans votre espace

Maintenant, il faut déposer les fichiers dans votre espace d’hébergement. Pour cela nous vous recommandons l’utilisation d’un logiciel de FTP comme Filezilla ou WinScp (voir nos tutoriaux à ce sujet)

Note

Si votre PrestaShop doit etre le site principal et etre accessible depuis votre domaine www.monsite.com, il faut déposer les fichiers directement sous votre repertoire www. Vous pouvez également créer un sous dossier, par exemple www/blog, si seule une partie de votre site doit être sous PrestaShop.

Créer une base de données

Il faut maintenant créer une base de données MySQL et un utilisateur avec les bons privilèges. Pour cela reportez vous à notre tutorial

Une fois la base et l’utilisateur créés, récuperer les identifiants qui seront utiles lors des étapes de paramètrages de PrestaShop.

Lancer l’installation

Rendez vous sur votre site pour débuter l’installation de PrestaShop.

../_images/ps-1.png

Choisissez la langue et cliquez sur Suivant, le CMS va ensuite vérifier la compabilité avec votre système. Corriger les eventuels problèmes rencontrés (modules PHP non installés …). Si tout est OK cliquez sur Suivant.

../_images/ps-2.png

Compléter les informations à propos de votre boutique.

../_images/ps-3.png

Entrer les informations de connection à la base de donnée créée précédemment.

../_images/ps-4.png

PrestaShop va ensuite vérifier que les paramètres sont corrects. Si tout est conforme, il suffit de cliquer sur « lancer l’installation ».

../_images/ps-5.png

L’installation est maintenant terminée. Pensez à supprimer le répertoire « install » qui n’est plus nécessaire.

../_images/ps-6.png

Accedez l’administration en cliquant sur Gérez votre boutique

../_images/ps-7.png ../_images/ps-8.png

2 - Installer des plugins

PrestaShop vous offre la possibilité d’ajouter certaines fonctionnalités via des plugins qui peuvent être téléchargés et installés. Ces extensions peuvent être payantes ou gratuites Elles permettent d’ajouter un forum, créer des diaporamas, aider à lutter contre le spam, ajouter un cache etc.

Pour installer un plugin il suffit de se rendre dans l’administration de votre CMS et dans le volet de gauche survoler Modules. Vous aurez accès au catalogues de modules.

../_images/ps-9.png

Cliquez sur Install, le module apparaitra alors dans Installed modules

../_images/ps-10.png

Lorsqu’une mise à jour des modules est disponible celle ci apparaitrait dans l’onglet Notifications. Cliquez sur Upgrade pour mettre à jour les modules.

../_images/ps-11.png

3 - Mettre à jour PrestaShop

Mise à jour depuis l’interface

Un module gratuit à fait son apparition permettant de facilement mettre à jour PrestaShop depuis l’interface d’administration.

Dans la section des Modules rechercher le module 1-Click Upgrade et installez le.

../_images/ps-12.png

Avertissement

Avant toute mise à jour assurez vous de disposer d’une sauvegarde de votre boutique.

Lorsque vous êtes pret cliquez sur « Mettre à jour ». Pour des raisons de sécurité il est fortemment conseillé de tenir PrestaShop à jour car les dernières versions corrigent des failles de sécurité qui peuvent compromettre votre CMS.

PrestaShop va effectuer quelques vérifications préalables à la mise à jour. Le CMS va par exemple vous demander de mettre votre site en maintenance le temps de l’opération de mise à jour.

../_images/ps-13.png

Si tout est ok et qu’une version plus récente existe vous pouvez procéder à la mise à jour de PrestaShop.

../_images/ps-14.png

Le module permet également de réaliser des opérations de sauvegarde de vos bases de données et fichiers ainsi que de restauration d’une version antérieure de votre boutique.

../_images/ps-15.png

Un mode Expert est disponible vous donnant accès à des versions alpha, beta, RC. Par défaut, vous devriez utiliser le canal « Versions mineures » qui offre la dernière version stable disponible.

Avertissement

Comme le nom l’indique le mode Expert est à réserver aux utilisateurs avertis. L’utilisation d’une version béta par exemple vous expose à des risques de bug sur votre boutique en ligne!

4 - Renforcer la sécurité

Garder une version à jour

Il est important de garder PrestaShop ainsi que ses plugins à jour, la plupart des nouvelles versions incluant des correctifs et patchs de sécurité.

Protéger son interface d’admin

L’interface d’administration doit être idéalement limitée aux seuls utilisateurs autorisés à s’y connecter et à modifier le CMS. Une méthode efficace est de n’autoriser que votre adresse IP publique à se acceder à l’interface. Pour récupérer votre adresse IP publique vous pouvez vous rendre sur https://ip.dri.fr/

Pour se faire créer un fichier .htaccess contenant ces lignes et placer le dans votre repertoire d’administration:

Autoriser une seule IP

order deny,allow
Deny from all
Allow from xx.xxx.xxx.xxx

Note

Si vous souhaitez autoriser plusieurs IP il suffit de rajouter des lignes « Allow from… »

Avertissement

Chez certains FAI l’IP vous ne disposerez pas d’une IP fixe, celle ci peut donc changer et vous bloquer l’accès à l’interface d’admin.

Changer l’utilisateur admin et le nom du dossier du back office

La plupart des hackers vont tenter de se connecter en utilisant le login admin Il est préférable de choisir un autre nom d’utilisateur lors des étapes d’installation de PrestaShop.

Pensez aussi à renommer votre dossier /admin après l’installation de PrestaShop. Choisissez un nom unique.

Supprimez les fichiers par défaut inutiles

Supprimez le dossier /install à l’issu de l’installation de votre CMS. Supprimez les fichiers et dossiers suivants de votre serveur:

  • README.md

  • CONTRIBUTING.md et CONTRIBUTORS.md

  • Le dossier /docs et son contenu

Choisir un mot de passe suffisamment complexe

Eviter les mots de passe génériques comme AZERTY, 123456. Utilisez un mot de passe complexe à base de chiffres, majuscules et caractères spéciaux.

Vérifier que votre poste est bien protégé

Si votre PC est infecté par un virus ou un malware un hacker peut avoir accès à vos fichiers PrestaShop en local et donc vos identifiants. Il est donc important d’avoir un programme antivirus à jour.