8 optimización y seguridad de nuestra solución prestashop _ ecommerce - crear tienda online _...
TRANSCRIPT
24/06/13 Optimización y seguridad de nuestra solución PrestaShop | eCommerce - Crear Tienda Online | Comercio electrónico. Por Victor Villalta & Jpe Franco
www.tuverano.com/crear-tienda-online/2012/03/paso-8-optimizacion-y-seguridad-de-nuestra-solucion-prestashop.html 1/4
TwittearTwittear 4 1 34
Paso 8: Optimización y seguridad de nuestra soluciónPrestaShop
31/03/2012 Jpe Franco Crear tienda online, 5
Paso 8: Optimización y seguridad de nuestra solución PrestaShop, 4.1 out of 5 based on 10 ratings
En este momento ya hemos decidido crear la tienda online con la solución PrestaShop, que cubre
con nuestras necesidades y partimos del escenario en el que ya tenemos una instalación básica en el
proveedor de hosting que hayamos decidido (ver paso 7).
El objetivo de este post no será tratar la parte de configuración básica de PrestaShop (idioma, zonas,
provincias, url-amigables, etc…), sino entrar en los detalles de optimización y seguridad de nuestra
tienda.
Podrás obtener mucha información en relación a la parte de instalación y configuración en el servidor
de hosting realizando una búsquedas en google del tipo “configuración prestashop“, “instalación
prestashop servidor“, etc… y en los foros de PrestaShop.
Por tanto, vamos a considerar que tenemos nuestro PrestaShop instalado y configurado, incluso
hemos creado nuestras primeras categorías y productos. En este punto, deberíamos considerar que
aspectos de configuración puedo realizar para mejorar el rendimiento y optimización de nuestra tienda,
ya que aunque pensemos que inicialmente tendremos pocas visitas, debemos estar preparado para
recibir miles de visitas y que nuestra tienda no presente problemas. Ahora si, necesitaremos la ayuda
de un perfil técnico para estos pequeños ajustes.
Nuestra experiencia ha sido con la versión 1.3.1.1 de PrestaShop. En el momento de escribir este
post, ya existe la versión 1.4.7.0 y por tanto puede varias algunos aspectos de los que se comentan a
continuación. Para optimizar la solución PrestaShop hemos visto interesante realizar las siguientes
acciones:
En el fichero config/config.inc.php debemos desactivar el display de errores y también el debug
de consultas a base de datos.
En el fichero config/smarty.config.inc.php debemos desactivar tanto la verificación como la
compilación en tiempo de ejecución, así como los aspectos de debug.
En nuestro caso no usamos el mecanismo de cache de PrestaShop ya que hemos detectado
que no funciona correctamente y puede ser un problema. En su lugar y para mejorar el tiempo
de carga de nuestra tienda y que no se realicen consultas a base de datos (por ejemplo en la
carga de las categorías), hemos generado el contenido estático de la página principal, que hace
que nuestra página cargue completamente en menos de 2-3 segundos (según datos de la
herramienta pingdom), que para una un hosting compartido es aceptable. Un aspecto importante
no solo desde el punto de vista de Google sino también de la experiencia de usuario.
En relación a la base de datos, en nuestro caso tuvimos que consultar con el proveedor de
hosting si el motor de base de datos mysql tenía activada la cache, que es recomendable en
estos casos para un mejor rendimiento.
El uso de subdominios para el contenido estático también es recomendable. En nuestro caso,
hemos creado static.tuverano.com a través de la herramienta cpanel de nuestro proveedor de
hosting y mapeado al directorio de imágenes. También es necesario indicar el subdominio en el
fichero config/defines.inc.php y crear las entradas RewriteRule.
Evitar el uso de cookies con en la configuración con uset Set-Cook ie en el fichero .htaccess.
Existen otras técnicas que ayudan a mejora el rendimiento de nuestra tienda, como es el uso
de Spriting CSS, que en nuestro caso aún no hemos usado.
Y quien tenga posibilidad que use el sistema de cache eAccelerator, que al requerir que sea
instalado en el servidor, en el caso de hosting compartido no será posible. Si el caso de usar
servidores dedicados o VPS.
Si tenemos activados los módulos de estadística, PrestaShop guardará demasiada información
en base de datos. Es bueno vigilar las tablas relacionadas con los accesos y estadísticas para
ir limpiado a medida que crecen demasiado (miles de registros).
En temas de seguridad para PrestaShop:
Suscríbete GRATIS
Escribe email
AceptarAceptar
Quiénes SOMOS?
Estamos en Seguir a
Categorías
Crear tienda online (22)
Negocio e-commerce (1)
Crear Tienda OnlineComo crear una tienda online en 20 pasos. Por: Victor Villalta & Jpe Franco, creadores de tuverano.com
LOS 20 PASOS PARA CREAR UNA TIENDA ONLINE LOS ORIGENES ARTÍCULOS
Me gusta 9
24/06/13 Optimización y seguridad de nuestra solución PrestaShop | eCommerce - Crear Tienda Online | Comercio electrónico. Por Victor Villalta & Jpe Franco
www.tuverano.com/crear-tienda-online/2012/03/paso-8-optimizacion-y-seguridad-de-nuestra-solucion-prestashop.html 2/4
Paso 7: Elegir e instalar el software de comercio electrónico que se va a utilizar
Paso 9: Crear la empresa
Renombrar la carpeta /admin
Aunque la consola de administración esta protegida con usuario y contraseña (que se almacena
en base de datos), también es bueno protegerlo con un sistema de autenticación manejada por
el servidor web (y almacenada en el sistema de ficheros), en nuestro caso con el uso de
.htaccess y .htpasswd.
No olvidar tras la instalación borrar directorios y ficheros del tipo: install, docs, CHANGELOG,
readme_fr.txt, readme_en.txt y readme_es.txt
Controlamos el acceso a ciertos ficheros, como los .tpl haciendo uso de las posibilidades del
fichero .htaccess.
Consultar también con el proveedor de hosting que las herramientas públicas se puedan
restringir por IPs, por ejemplo el acceso al cpanel, ftp, mysqladmin, webmail.
Eliminar cualquier referencia en la interfaz en relación a “by Prestashop“, para evitar que
determinadas búsquedas maliciosas nos encuentren, porque por ejemplo se ha detectado algún
tipo de vulnerabilidad en nuestra versión.
El tener nuestra tienda en un servidor de hosting compartido nos limita la configuración de algunos
puntos que podría mejorar el rendimiento y escalabilidad. Aún más usar un proveedor de hosting
que te proporcionan el software o similares.
Lo ideal es contratar un servidor dedicado, VPS o soluciones tipo cloud, pero para los que estamos
empezando aún no nos compensa y la opción hosting compartido en prestaciones-precio no esta mal.
Faltaría completar este post con la parte de optimización onpage que lo veremos en el post de SEO,
donde se indicará que cambios recomendamos hacer a nivel de interfaz en PrestaShop para mejorar
este aspecto.
Como siempre cualquier no dudéis en preguntar. Entiendo que hay puntos que no detallo porque no
aplica en un post de este tipo, pero si os detallaré en la parte de comentarios si fuese necesario.
Autor: Jpe Franco
@jpefranco
Rating: 4.1/5 (10 votes cast)
Jpe Franco
Gerente de Operaciones en gfi.es & Cofundador de tuverano.com
4 comentarios
Los comentarios para este hilo están cerrados. ××
El más nuevoEl más nuevo ComunidadComunidad ⚙⚙ ⤤⤤CompartirCompartir
Lies tores • hace un año
Hola,
El post es bastante orientativo. Quisiera que me explicases como hacer lo
siguiente:
- Crear el contenido estático
- Evitar el uso de cookies con en la configuración con uset Set-Cookie en el fichero
.htaccess.
-El uso de subdominios para el contenido estático.También es necesario indicar el
subdominio en el fichero config/defines.inc.php y crear las entradas RewriteRule.
- Si tenemos activados los módulos de estadística: ¿Estos módulos son los
creados para el tema del contenido estático?.
Yo tengo un VPS y la verdad es que me vá bastante lento. Supongo que mi tienda
no la tendré lo suficientemente optimizada. Me tarda en cargar sobre 7 segundos.
Lo que sí he hecho ha sido optimizar todas las imágenes que tiene la tienda con
0★
Como posicionar una
Tecnología e-commerce (1)
Valoración del blog (sobre 5)
Average rat ing:
4.7
190 v otes for 24 posts
Entradas recientes
Apendice II: Ley de Empendedores 2013
desde el ecommerce
Apéndice I – Update PrestaShop 1.3 a 1.5
Paso 20: Transmitir confianza a los clientes y
¿qué más?
Paso 19: Promocionar tienda online: Google
Shopping, m-commerce y t-commerce
Paso 18: Monitorización tienda online para
ver que todo funciona según lo esperado
Comentarios recientes
Gabriel en Paso 5: Contactar con posibles
proveedores nacionales o extranjeros
Luis en Paso 9: Crear la empresa
Victor Villalta en Paso 9: Crear la empresa
Luis en Paso 9: Crear la empresa
Paso 14: Tendencias en el posicionamiento
SEO y SMO para tienda online | eCommerce
- Crear Tienda Online | Comercio electrónico.
Por Victor Villalta & Jpe Franco en Paso 8:
Optimización y seguridad de nuestra
solución PrestaShop
Infografias en español
ShareShareShareShareMore
24/06/13 Optimización y seguridad de nuestra solución PrestaShop | eCommerce - Crear Tienda Online | Comercio electrónico. Por Victor Villalta & Jpe Franco
www.tuverano.com/crear-tienda-online/2012/03/paso-8-optimizacion-y-seguridad-de-nuestra-solucion-prestashop.html 3/4
Lo que sí he hecho ha sido optimizar todas las imágenes que tiene la tienda con
△ ▽
Jpe Franco • hace un añoM o d e ra d o r > Liestores
- Crear el contenido estático
En mi caso de momento solo uso contenido estático para la home. Lo
hago desde un sistema linux con el comando wget -S
http://www.tuverano.com/, de forma que me genera el index.html (que
prevaleces sobre el index.php) que subo al raiz del servidor. Cuando
realizo algún cambio de la home borro este fichero y lo vuelvo a generar de
forma similar.
- Evitar el uso de cookies con en la configuración con uset Set-Cookie en el
fichero .htaccess.
En mi caso, tengo un fichero .htaccess en el raiz del servidor con una
sección como la siguiente:
<filesmatch ".(gif|jpg|jpeg|png|swf)$"="">
Header set Cache-Control "max-age=7 days, public"
Header always unset Set-Cookie
Header unset ETag
FileETag None
△ ▽
jose • hace 10 meses> Jpe Franco
En primer lugar felicitarte por la web la cual me parece muy
interesante.
Tengo una duda...
Según dices : 'En mi caso de momento solo uso contenido estático
para la home. Lo hago desde un sistema linux con el comando wget
-S http://www.tuverano.com/,
de forma que me genera el index.html (que prevaleces sobre el
index.php) que subo al raiz del servidor. Cuando realizo algún
cambio de
la home borro este fichero y lo vuelvo a generar de forma similar.'
En ese caso y viendo tu home de www.tuverano.com si cambias un
precio de uno de los articulos que aparecen con el panel de control
de prestashop no se actualizará al ser contenido estatico ¿verdad?
Dices también que has creado un subdominio static.tuverano.com
el cual al intentar entrar me salta el error :
Forbidden
You don't have permission to access /
on this server.
Additionally, a 404 Not Found
error was encountered while trying to use an ErrorDocument to
handle the request.
△ ▽
Jpe Franco • hace 10 mesesM o d e ra d o r > jose
Gracias José por tu comentario. En relación a tu primera
duda, si cambiamos el precio de un artículo que aparece en
la home, debemos borrar el index.html, generar de nuevo el
mismo y subirlo. En relación a la segunda cuestión, por
temas de seguridad y para evitar contenido duplicado, no
hacemos visible el dominio static.tuverano.com, tan solo las
url de las imágnes, como por ejemplo:
http://static.tuverano.com/203.... Espero José haberte
aclarado tus dudas.
Atentamente,
Jpe Franco (@jpefranco)
Compartir ›
Compartir ›
Compartir ›
ver más
ver más
24/06/13 Optimización y seguridad de nuestra solución PrestaShop | eCommerce - Crear Tienda Online | Comercio electrónico. Por Victor Villalta & Jpe Franco
www.tuverano.com/crear-tienda-online/2012/03/paso-8-optimizacion-y-seguridad-de-nuestra-solucion-prestashop.html 4/4
¿Qué es esto?TAMBIÉN EN TUVERANO.COM
Friends House Smoby
2 comentarios • hace 15 días
isa — muy fácil de montar y alta, muy
bonita, les encantó a todos. un
saludonúmero de pedido #001108
Swimtrainer
Un comentario • hace 15 días
Virginia — Pedí 2 flotadores
swimtrainer y me llegaron al día
siguiente (incluso antes de lo …
Bañador flotador
Un comentario • hace 15 días
Nelson — Perfecto lo compre un
Sabado y me han ido informando cada
día en que estado estaba mi pedido …
Apendice II: Ley de Empendedores
2013 desde el ecommerce
6 comentarios • hace un mes
Tiendalis ta — ¡Desde luego son
grandes noticias!
△ ▽
Com m ent feedr Sus crib i rs e vía correo✉
Compartir ›
LOS 20 PASOS PARA CREAR UNA TIENDA ONLINE LOS ORIGENES ARTÍCULOS
Sigue a Victor en Tw itter y Google+
Sigue a Jpe Franco en Tw itter y Google+