PrestaShop ========== Prestashop est une solution d'ecommerce open-source qui permet la création et la gestion de boutiques en lignes. Nous allons voir dans ce tutoriel comment installer PrestaShop tout en respectant les bonnes pratiques de sécurité. .. image:: images/prestashop-logo.png :align: center 1 - Installer PrestaShop ------------------------ Récupérer PrestaShop depuis le `site `_ de l'éditeur. Il est recommandé de choisir la dernière version stable de PrestaShop pour des raisons de sécurité. .. note:: Vérifiez la compatibilité de PrestaShop avec les versions PHP et MySQL de votre hébergement Une fois le téléchargement terminé, faire un clic droit sur l'archive et choisir "Extraire tout...", indiquer une destination afin d’extraire vos fichiers dans un nouveau dossier. **Déposer les fichiers dans votre espace** Maintenant, il faut déposer les fichiers dans votre espace d'hébergement. Pour cela nous vous recommandons l'utilisation d'un logiciel de FTP comme Filezilla ou WinScp (voir nos `tutoriaux `_ à ce sujet) .. note:: Si votre PrestaShop doit etre le site principal et etre accessible depuis votre domaine www.monsite.com, il faut déposer les fichiers directement sous votre repertoire www. Vous pouvez également créer un sous dossier, par exemple www/blog, si seule une partie de votre site doit être sous PrestaShop. **Créer une base de données** Il faut maintenant créer une base de données MySQL et un utilisateur avec les bons privilèges. Pour cela reportez vous à notre `tutorial `_ Une fois la base et l'utilisateur créés, récuperer les identifiants qui seront utiles lors des étapes de paramètrages de PrestaShop. **Lancer l'installation** Rendez vous sur votre site pour débuter l'installation de PrestaShop. .. image:: images/ps-1.png :align: center Choisissez la langue et cliquez sur **Suivant**, le CMS va ensuite vérifier la compabilité avec votre système. Corriger les eventuels problèmes rencontrés (modules PHP non installés ...). Si tout est OK cliquez sur **Suivant**. .. image:: images/ps-2.png :align: center Compléter les informations à propos de votre boutique. .. image:: images/ps-3.png :align: center Entrer les informations de connection à la base de donnée créée précédemment. .. image:: images/ps-4.png :align: center PrestaShop va ensuite vérifier que les paramètres sont corrects. Si tout est conforme, il suffit de cliquer sur "lancer l'installation". .. image:: images/ps-5.png :align: center L'installation est maintenant terminée. Pensez à supprimer le répertoire "install" qui n'est plus nécessaire. .. image:: images/ps-6.png :align: center Accedez l'administration en cliquant sur **Gérez votre boutique** .. image:: images/ps-7.png :align: center .. image:: images/ps-8.png :align: center 2 - Installer des plugins ------------------------- PrestaShop vous offre la possibilité d'ajouter certaines fonctionnalités via des plugins qui peuvent être téléchargés et installés. Ces extensions peuvent être payantes ou gratuites Elles permettent d'ajouter un forum, créer des diaporamas, aider à lutter contre le spam, ajouter un cache etc. Pour installer un plugin il suffit de se rendre dans l'administration de votre CMS et dans le volet de gauche survoler **Modules**. Vous aurez accès au catalogues de modules. .. image:: images/ps-9.png :align: center Cliquez sur **Install**, le module apparaitra alors dans **Installed modules** .. image:: images/ps-10.png :align: center Lorsqu'une mise à jour des modules est disponible celle ci apparaitrait dans l'onglet **Notifications**. Cliquez sur **Upgrade** pour mettre à jour les modules. .. image:: images/ps-11.png :align: center 3 - Mettre à jour PrestaShop ---------------------------- **Mise à jour depuis l'interface** Un module gratuit à fait son apparition permettant de facilement mettre à jour PrestaShop depuis l'interface d'administration. Dans la section des **Modules** rechercher le module **1-Click Upgrade** et installez le. .. image:: images/ps-12.png :align: center .. warning:: Avant toute mise à jour assurez vous de disposer d'une sauvegarde de votre boutique. Lorsque vous êtes pret cliquez sur **"Mettre à jour"**. Pour des raisons de sécurité il est fortemment conseillé de tenir PrestaShop à jour car les dernières versions corrigent des failles de sécurité qui peuvent compromettre votre CMS. PrestaShop va effectuer quelques vérifications préalables à la mise à jour. Le CMS va par exemple vous demander de mettre votre site en maintenance le temps de l'opération de mise à jour. .. image:: images/ps-13.png :align: center Si tout est ok et qu'une version plus récente existe vous pouvez procéder à la mise à jour de PrestaShop. .. image:: images/ps-14.png :align: center Le module permet également de réaliser des opérations de sauvegarde de vos bases de données et fichiers ainsi que de restauration d'une version antérieure de votre boutique. .. image:: images/ps-15.png :align: center Un mode **Expert** est disponible vous donnant accès à des versions alpha, beta, RC. Par défaut, vous devriez utiliser le canal "Versions mineures" qui offre la dernière version stable disponible. .. warning:: Comme le nom l'indique le mode Expert est à réserver aux utilisateurs avertis. L'utilisation d'une version béta par exemple vous expose à des risques de bug sur votre boutique en ligne! 4 - Renforcer la sécurité ------------------------- **Garder une version à jour** Il est important de garder PrestaShop ainsi que ses plugins à jour, la plupart des nouvelles versions incluant des correctifs et patchs de sécurité. **Protéger son interface d'admin** L'interface d'administration doit être idéalement limitée aux seuls utilisateurs autorisés à s'y connecter et à modifier le CMS. Une méthode efficace est de n'autoriser que votre adresse IP publique à se acceder à l'interface. Pour récupérer votre adresse IP publique vous pouvez vous rendre sur https://ip.dri.fr/ Pour se faire créer un fichier .htaccess contenant ces lignes et placer le dans votre repertoire d'administration: Autoriser une seule IP """""""""""""""""""""" .. code-block:: apache order deny,allow Deny from all Allow from xx.xxx.xxx.xxx .. note:: Si vous souhaitez autoriser plusieurs IP il suffit de rajouter des lignes "Allow from..." .. warning:: Chez certains FAI l'IP vous ne disposerez pas d'une IP fixe, celle ci peut donc changer et vous bloquer l'accès à l'interface d'admin. **Changer l'utilisateur admin et le nom du dossier du back office** La plupart des hackers vont tenter de se connecter en utilisant le login **admin** Il est préférable de choisir un autre nom d'utilisateur lors des étapes d'installation de PrestaShop. Pensez aussi à renommer votre dossier /admin après l'installation de PrestaShop. Choisissez un nom unique. **Supprimez les fichiers par défaut inutiles** Supprimez le dossier /install à l'issu de l'installation de votre CMS. Supprimez les fichiers et dossiers suivants de votre serveur: * README.md * CONTRIBUTING.md et CONTRIBUTORS.md * Le dossier /docs et son contenu **Choisir un mot de passe suffisamment complexe** Eviter les mots de passe génériques comme AZERTY, 123456. Utilisez un mot de passe complexe à base de chiffres, majuscules et caractères spéciaux. **Vérifier que votre poste est bien protégé** Si votre PC est infecté par un virus ou un malware un hacker peut avoir accès à vos fichiers PrestaShop en local et donc vos identifiants. Il est donc important d'avoir un programme antivirus à jour.