تثبيت وتأمين بريستاشوب – دليل خطوة بخطوة

  أمن المعلومات, إدارة المحتوى وتطوير الويب
دليل خطوة بخطوة تثبيت وتأمين بريستاشوب أوبونتو سنتوس ريدهات ديبيان

مقدمة

PrestaShop هو حل التجارة الإلكترونية مفتوح المصدر الشائع الاستخدام من قبل أكثر من 300,000 متجر عبر الإنترنت في جميع أنحاء العالم. إنه يوفر لوحة تحكم إدارية وواجهة أمامية غنية بالميزات لإعداد وإدارة متجر عبر الإنترنت بسهولة.

ومع ذلك، مثل أي تطبيق ويب آخر، فإن وجود تدابير أمان مناسبة في مكانها أمر حاسم أيضًا. يمكن أن يؤدي المتجر المخترق إلى إلحاق الضرر بالسمعة والخسائر المالية والمزيد.

يقودك هذا الدليل خطوة بخطوة من خلال عملية تثبيت PrestaShop وتأمينها من خلال اتباع أفضل ممارسات الأمان.

بحلول نهاية هذا الدليل، سيكون لديك متجر PrestaShop مثبت وجاهز للاستخدام بأمان للتعامل مع الطلبات الحقيقية.

متطلبات الخادم

قبل تثبيت PrestaShop، تأكد من أن خادم الويب الخاص بك يفي بالمتطلبات الأساسية التالية:

  • PHP 7.4 أو أعلى (يوصى بالإصدار 8.0)
    • الامتدادات المطلوبة لPHP: PDO MySQL وcURL وGD وOpenSSL وMbstring وTokenizer وJSON وXML وZip
  • MySQL 5.6 أو أعلى (أو أي قاعدة بيانات مكافئة)
  • خادم ويب مثل أباتشي أو نجنيكس
  • الحد الأدنى للذاكرة 512 ميجابايت لعمليات المتجر

بالإضافة إلى ذلك، قد تكون لبعض وحدات PrestaShop الإضافية متطلبات تقنية أعلى. تحقق من وثائق الوحدة الإضافية للتفاصيل.

استيفاء هذه المتطلبات يضمن تشغيل متجرك بسلاسة دون مشاكل تقنية.

تنزيل واستخراج PrestaShop

أولاً، دعونا نحصل على ملفات PrestaShop على الخادم الخاص بك:

  • قم بتنزيل أحدث إصدار من PrestaShop من prestashop.com
  • استخرج أرشيف الـ zip على خادم الويب الخاص بك في الموقع المطلوب مثال: /var/www/html/prestashop
  • ينتج عن الاستخراج مجلد مثل “prestashop” يحتوي على جميع ملفات PrestaShop
  • جعل كل من مجلد prestashop والمجلدات الفرعية الخاصة به قابلة للكتابة
$ chmod 755 -R /var/www/html/prestashop

وهذا يغطي تنزيل ووضع ملفات PrestaShop للتثبيت.

إعداد قاعدة البيانات

يستخدم PrestaShop MySQL / MariaDB لتخزين جميع بيانات المتجر.

إعداد قاعدة بيانات ومستخدم جديدين خصيصًا لـ PrestaShop:

  • سجل الدخول إلى MySQL
  • أنشئ قاعدة بيانات لـ Prestashop
mysql> CREATE DATABASE prestashop;
  • أنشئ مستخدم MySQL لـ Prestashop
mysql> CREATEUSER'prestashopuser'@'localhost' IDENTIFIED BY'DBp4ssw0rd';
  • منح أذونات قاعدة البيانات للمستخدم
mysql> GRANTALL PRIVILEGES ON prestashop.*TO'prestashopuser'@'localhost';

هذا يُعد قاعدة بيانات ستستخدمها PrestaShop.

احتفظ باسم قاعدة البيانات وبيانات اعتماد المستخدم وتفاصيل أخرى مثل اسم المضيف – حيث ستكون مطلوبة أثناء تثبيت PrestaShop.

بعد تنزيل الملفات وإعداد قاعدة البيانات، دعونا ننتقل إلى تثبيت PrestaShop الفعلي.

تثبيت PrestaShop

يقودك مثبّت PrestaShop خطوة بخطوة عبر عملية التثبيت السريعة:

  1. افتح المتصفح الخاص بك وادخل إلى مجلد PrestaShop
  2. اختيار اللغة:
    • اختر اللغة لعملية التثبيت
  3. اتفاقية الترخيص
    • استعراض وقبول شروط الترخيص مفتوح المصدر
  4. فحص توافق النظام
    • يفحص المثبّت الخادم للتوافق
    • يعرض إعدادات PHP والإعدادات المطلوبة
    • تأكد من تلبية جميع المتطلبات
  5. معلومات المتجر أدخل اسم المتجر والدولة والمنطقة الزمنية وما إلى ذلك
  6. تكوين قاعدة البيانات
    • أدخل تفاصيل قاعدة البيانات التي تم إعدادها مسبقًا
    • يتصل المثبت بقاعدة البيانات
  7. تثبيت المتجر
    • ينشئ المثبت جداول قاعدة البيانات
    • يخزن بيانات المتجر الافتراضية
  8. المتجر جاهز
    • الموقع الأمامي ولوحة التحكم الإدارية جاهزة!

مع اكتمال الإعداد، فلندخل إلى لوحة التحكم الإدارية للمهام عند تسجيل الدخول لأول مرة.

إعداد حساب المسؤول

بمجرد التثبيت، قم بالوصول إلى لوحة تحكم PrestaShop الإدارية:

http://yourdomain.com/prestashop/admin786elw8k

أدخل البيانات الاعتمادية التي تم إنشاؤها أثناء التثبيت.

ثم تابع تكوين حساب المسؤول:

  1. اختر كلمة مرور اضبط كلمة مرور قوية لحساب المسؤول
  2. انسحب من عروض الشركاء أزل علامة التحديد لتجنب المحتوى الترويجي

الآن لديك إمكانية الوصول إلى لوحة معلومات PrestaShop.

قبل إطلاق متجرك الإلكتروني، فالخطوة التالية هي تأمين التثبيت PrestaShop بشكل صحيح.

تأمين PrestaShop للاستخدام في موقع الإنتاج

في الوضع الافتراضي، يعمل PrestaShop بشكل جيد ولكنه ليس جاهزًا للوصول العام الفوري.

يجب اتخاذ تدابير أمان معينة لموقع الإنتاج الذي يتعامل مع بيانات ومعاملات مستخدم حقيقية.

فيما يلي أساسيات لتأمين متجرك PrestaShop:

تعطيل وضع المحاكاة

إذا كان مفعلاً، قم بتعطيل وضع المحاكاة في إعدادات متقدمة:

انتقل إلى: التفضيلات > العام> تمكين نموذج العرض التوضيحي للمتجر
اضبط على: لا

وضع المحاكاة مخصص لاختبار الوحدات الإضافية ويتجاوز التحققات الأمنية الطبيعية. احتفظ به معطلاً في موقع الويب الحي.

تعيين المجلد الإداري

يمكن تخمين المجلد الإداري الافتراضي admin786elw8k علناً.

قم بتغييره إلى تسلسل عشوائي يصعب تخمينه:

انتقل إلى: التفضيلات > العام > تعيين المجلد الإداري  
مثال: ab5dz931tz

هذا يحجب الوصول إلى لوحة التحكم الإدارية الخاصة بك.

حذف المجلد Install

احذف مجلد التثبيت من الخادم الخاص بك:

/var/www/html/prestashop/install

هذا يزيل بقايا من عملية التثبيت، مما يمنع الاستخدام الضار.

تعطيل الصفحات الودية للأخطاء

في وضع الإنتاج، قم بتعطيل الصفحات الودية للأخطاء المخصصة للتطوير:

انتقل إلى: التفضيلات> العام> تعطيل الأخطاء الودية
اضبط الإبلاغ عن الأخطاء على: لا
عرض الأخطاء على: لا

هذا يمنع الكشف عن رسائل الخطأ الحساسة للمستخدمين العامين.

استخدم HTTPS

قم بتكوين PrestaShop للوصول عبر HTTPS فقط:

  • احصل على شهادة SSL
  • قم بتمكين HTTPS على خادم الويب الخاص بك
  • أجبر SSL على جميع صفحات PrestaShop

إنفاذ HTTPS يضمن أن تكون نماذج الدخول والمدفوعات مشفرة للأمان ضد الهجمات.

تحديث إصدار PHP

استخدم PHP 7.4+ والذي لا يزال يتلقى دعم الأمان:

سيصل PHP 7.2 إلى نهاية دعمه في نوفمبر 2023
قم بالترقية إلى إصدار PHP مدعوم مثل 7.4 أو 8.0

آخر إصدارات PHP لديها إصلاحات أمان حرجة وأداء محسن.

كلمة مرور قوية للمسؤول

تأكد من تعيين كلمة مرور قوية للغاية لحساب المسؤول.

14+ حرف عشوائي يحتوي على أحرف كبيرة / صغيرة وأرقام ورموز.

تستهدف كلمات مرور المسؤول الضعيفة في هجمات حقن بيانات الاعتماد الآلية.

استخدم الكابتشا

قم بتمكين واستخدام الكابتشا في المناطق العرضة للهجمات الآلية:

  1. صفحة تسجيل الدخول
  2. صفحة نسيان كلمة المرور
  3. نموذج الاتصال

تحجب الكابتشا البوتات الآلية التي تحاول تسجيل الدخول الاحتيالي أو إرسال البريد العشوائي أوغيرها.

قم بالتحديث بانتظام

احتفظ بتحديثات PrestaShop والوحدات المثبتة:

انتقل إلى: الإعدادات المتقدمة> الوحدات الإضافية > الوحدات الإضافية والخدمات
تحقق وقم بتثبيت التحديثات المتاحة

تحتوي التحديثات على تصحيحات أمان حيوية وتحسينات.

أذونات ملفات مناسبة

استخدم مبدأ الحد الأدنى من الامتيازات لأذونات الملفات:

مثال الأذونات الآمنة:
المجلدات: 755
الملفات: 644  
غير آمن: 777 (وصول كامل للجميع)

هذا يقلل من التأثير إذا تم اختراق أحد الملفات بطريقة ما.

نصائح أمان أخرى

  • حدد عدد مستخدمي المشرف
  • استخدم فقط وحدات إضافية ذات سمعة طيبة من سوق PrestaShop
  • قم بإزالة أي وحدات إضافية غير مستخدمة
  • جدول مسح برامج مضادة للفيروسات بانتظام للملفات
  • راجع سجلات النظام بانتظام للبحث عن علامات الاختراق

كن يقظًا واتبع أفضل ممارسات الأمان لمنع التهديدات.

الخاتمة

لديك الآن دليل شامل لتثبيت وتأمين PrestaShop من البداية إلى النهاية.

اتباع هذه الخطوات الرئيسية يتيح لك:

  • تشغيل PrestaShop بسلاسة
  • تكوين الإعدادات الأساسية بشكل صحيح منذ البداية
  • تأمين لمنع الهجمات ضد متجرك عبر الإنترنت
  • إنشاء الصيانة للحفاظ على أمان PrestaShop

يمكنك الآن المتابعة بتخصيص متجرك على الإنترنت وإضافة المنتجات وإعداد الدفع والتكاملات اللوجستية.

نفِّذ إجراءات الأمان المذكورة هنا لمنع التهديدات طوال رحلتك التجارية عبر الإنترنت.

هذا يؤسس أساسًا قويًا لنجاح وأمن عملك PrestaShop!

LEAVE A COMMENT