14 aprile 2025 · 4 min di lettura
Come proteggere un PrestaShop dagli attacchi più comuni
Un negozio online attira attacchi per il solo fatto di esistere: gestisce pagamenti, conserva dati di clienti e ha un valore economico immediato per chi riesce a comprometterlo. Proteggere un PrestaShop dagli attacchi più comuni non richiede strumenti esotici: richiede metodo su tre fronti, aggiornamenti, accessi e server. Qui trovi le difese che configuriamo per prime sui negozi che seguiamo.
Da dove arrivano gli attacchi a PrestaShop
La maggior parte degli attacchi non è mirata: sono bot che scansionano migliaia di siti alla ricerca di vulnerabilità note, quasi sempre dentro moduli non aggiornati. Una volta dentro, gli scenari tipici sono tre: iniezione di codice nelle pagine di pagamento per intercettare i dati delle carte (il cosiddetto web skimming), invio di spam attraverso il tuo server, oppure furto del database clienti. Il punto da capire è che non serve essere un negozio famoso per finire nel mirino: i bot non scelgono, provano tutto quello che trovano. Un negozio piccolo, dove nessuno controlla i log, è anzi un bersaglio più comodo di uno grande, perché una compromissione può passare inosservata per mesi.
Aggiornamenti: la difesa che copre di più
La gran parte delle compromissioni sfrutta vulnerabilità già note e già corrette: il negozio viene bucato perché la correzione non era stata installata. Da qui derivano le regole di base:
- Aggiorna il core PrestaShop quando escono correzioni di sicurezza, senza rimandare di mesi. Se il negozio è molto personalizzato, prova prima l'aggiornamento su una copia di staging.
- Aggiorna i moduli, che negli anni sono stati il punto d'ingresso più frequente. Un modulo scritto male espone tutto il negozio, anche se il core è in ordine.
- Disinstalla quello che non usi: ogni modulo disattivato ma presente sul server è ancora codice raggiungibile. Se non serve, va rimosso, non solo spento.
- Segui i bollettini di sicurezza di PrestaShop e dei produttori dei tuoi moduli principali, così sai quando c'è urgenza.
Se qualche modulo critico non riceve più aggiornamenti dall'autore, mettilo in cima alla lista delle cose da sostituire: è il classico problema che si ignora finché non presenta il conto.
Blindare il back office e gli accessi
Il pannello di amministrazione è la porta principale, e va trattato come tale:
- Nome della cartella admin non ovvio: PrestaShop la rinomina all'installazione; controlla che nel tempo nessuno l'abbia semplificata in qualcosa di prevedibile.
- Restrizione per IP o autenticazione aggiuntiva sulla cartella del back office, se il tuo team si collega da postazioni fisse: un livello in più che ferma i tentativi automatici prima ancora della pagina di login.
- Password robuste e dipendenti con permessi minimi: ogni collaboratore deve avere il proprio account con il profilo adeguato al suo ruolo, e gli account di ex collaboratori vanno disattivati subito.
- Modalità debug spenta in produzione: gli errori dettagliati a schermo regalano informazioni preziose a chi attacca.
- HTTPS su tutto il negozio, non solo sul checkout.
Sono configurazioni che si sistemano in poche ore e alzano parecchio il costo di un attacco.
Il server fa metà del lavoro
Un PrestaShop curato sopra un server trascurato resta esposto. A livello di infrastruttura, le protezioni che consideriamo di base sono un firewall applicativo (WAF) davanti al negozio, che filtra i pattern di attacco più comuni prima che arrivino a PrestaShop; il blocco automatico degli IP che accumulano tentativi di accesso falliti; una versione di PHP ancora supportata e aggiornata; e l'isolamento del negozio da altri siti sullo stesso server, così una compromissione altrove non si propaga. A questo si aggiunge il monitoraggio: log conservati e controllati, avvisi quando file del negozio vengono modificati fuori dalle finestre di manutenzione. È il tipo di lavoro che copriamo con il servizio di server e infrastruttura: per un eCommerce, la sicurezza del server e quella dell'applicazione sono lo stesso progetto.
Backup: l'assicurazione che deve funzionare
Anche con tutte le difese attive, serve un piano per lo scenario peggiore. Un backup utile ha tre caratteristiche: è automatico e frequente (per un negozio, il database va salvato più spesso dei file), è conservato fuori dal server del negozio, ed è stato provato con un ripristino di test almeno una volta. L'ultimo punto è quello che quasi nessuno fa: scoprire che il backup è corrotto durante un'emergenza significa non avere un backup. Se il negozio viene compromesso, il backup pulito più i log ti permettono di capire quando è successo, ripartire da una copia sana e chiudere la falla, invece di ripulire alla cieca.
Metti in sicurezza il negozio prima che serva
Se il tuo PrestaShop è online da anni e nessuno ha mai fatto un controllo di sicurezza completo, questo è il momento buono: costa molto meno di una compromissione. Con il servizio di server e infrastruttura ci occupiamo di hardening, firewall, aggiornamenti e backup dei negozi online. Prenota una call gratuita: analizziamo lo stato del tuo negozio e ti diciamo dove sei esposto e cosa sistemare per primo.
