Hosting Prestashop per il tuo e-commerce: la nuova guida

Hosting Prestashop per il tuo e-commerce: la nuova guida

Prestashop è il CMS per creare con facilità un sito di e-commerce, probabilmente tra i più semplici e pratici nel panorama del software gratuito per il web. Se lo installate, avrete un vostro sito di e-commerce pronto ad essere utilizzato. Si tratta di un prodotto open source basato su PHP (quindi il vostro hosting, come primo requisito, deve supportare PHP preferibilmente dalla versione 7 in poi), ed è stato pubblicato per la prima volta nel 2007 oltre che pensato interamente per il commercio online.

Se avete bisogno di un CMS per il vostro sito di e-commerce, Prestashop può essere una buona alternativa a Magento e molte altre soluzioni analoghe (WordPress con Woocommerce, ecc.).

PrestaShop è un CMS per mettere in piedi un sito di ecommerce: vi permetterà, in altri termini, di avere il vostro negozio online con i vostri prodotti o servizi, nella massima sicurezza e con funzionalità di alto livello accessibili anche per i meno esperti. Pensato per i commercianti e per la praticità del loro utilizzo, include al proprio interno un sistema interno di tracciamento delle vendite, di gestione di eventuali fornitori / produttori, di personalizzazione della grafica e di inserimento diretto dei prodotti che decidete di mettere in vendita volta per volta. Prestashop è quindi uno degli e-commerce più famosi degli ultimi anni, ed è anche piuttosto semplice da usare rispetto agli altri CMS concorrenti come Mambo e OpenCart: alcune funzioni pero’ non sono immediate, e sicuramente è buona norma fare un po’ di pratica prima di mettere online il proprio negozio che, ricordiamo, permette di vendere sia prodotti materiali che servizi online.

Come scegliere l’hosting Prestashop?

A livello di hosting cosa è meglio scegliere? In queste situazioni di solito la cosa migliore è trovare un servizio che supporti SSL (questo perchè vi servirà per rendere sicure e affidabili le transazioni di acquisto sul vostr negozio online): in generale è strettamente necessario usare SSL solo se si vogliono adottare sistemi di pagamento con carta di credito integrati nel sito, poichè il pagamento online dei prodotti può essere fatto anche mediante integrazione con le API di PayPal. L’uso di HTTPS, ad ogni modo, si sta consolidando come scelta universale in moltissimi siti anche non di e-commerce, ragion per cui è opportuno valutare di farne uso (al limite sfruttando soluzioni gratuite come Let’s encrypt).

A costo di passare per ripetitivi (ed anche un po’ paraculi) ottimizzatori SEO senza scrupoli, proviamo a chiederci per l’ennesima volta quale possa essere il miglior hosting per PrestaShop. Come già detto per gli hosting Joomla! e per quelli WordPress, comunque, bisogna essere onesti: non è necessario un hosting specifico per questo CMS e qualsiasi piano con supporto Apache2/PHP/MySql può andare bene. Al limite sarà necessario trovarne uno con supporto SSL / HTTPS (scopri qui di cosa si tratta).

Eccovi altri tre hosting in italiano per PrestaShop, che ho testato con successo e che – in un caso – utilizzo ancora oggi. Le offerte sono (clicca sul link per vedere i dettagli):

  1. VHosting Solution
  2. Keliweb
  3. SupportHost

Se infine volete utilizzare soluzioni di hosting estere, potete provare con Bluehost oppure con SiteGround, Arvixe Linux e Arvixe Windows.

In alternativa potreste pensare di sfruttare direttamente un hosting PrestaShop tra i tantissimi che è possibile trovare e sono disponibili online.

Quello che cambia, come al solito, da un lato è legato al tipo di configurazione e di servizi aggiuntivi che vengono offerti (email, cron-job ed altro ancora) e, direi soprattutto, qualcosa cambia anche in base all’assistenza che si riceve una volta diventati clienti. I prezzi possono variare sensibilmente da un giorno all’altro, per cui consultate con calma le offerte e cercate di individuare quella che vi faccia spendere di meno e che sia il compromesso migliore.

Requisiti minimi di funzionamento

Per far funzionare Prestashop all’ultima versione sono pertanto necessari (fonte):

  • un dominio
  • Apache 1.3, Apache 2.x, Nginx o Microsoft IIS
  • PHP 5.4+
  • MySQL 5.0+ installato e un database creato
  • Accesso FTP (chiedi al tuo servizio di hosting di fornirti le credenziali)

Tra le possibilità più importanti di Prestashop vi sono l’integrazione via API/web service con i più comuni ERP e CRM, la possibilità di impostare vari parametri tra cui valuta da utilizzare, lingue, meta-dati sui prodotti, prezzi ed ottimizzazione per i motori di ricerca su categorie, articoli, post e pagine.

Per esteso potranno servirvi:

  • sistema operativo Linux / Windows (è sufficente che siano installati, non serve accedere alle loro funzioni) con abilitazione di pannello di controllo tipo, ad esempio, Plesk o cPanel;
  • web-server: NGINX, Apache 2.x (la scelta più comune), al limite anche Microsoft IIS è supportato da Prestashop;
  • linguaggio PHP 5.2 o superiori (evitare hosting con versioni vecchie di PHP);
  • MySQL 5.0+ (anche qui, evitare hosting con versioni vecchie di MySQL);
  • gestione DNS del dominio (si effettua mediante il pannello di controllo del punto 1, di solito);
  • accesso FTP per caricare i file del sito di e-commerce;
  • accesso PHPMyAdmin o equivalenti per creare e manipolare il database;

Come cambiare lingua (ed impostare l’italiano)

Prestashop viene spesso scaricato e distribuito in lingua inglese, per cui può essere necessario impostarlo in italiano fin dall’inizio. Una volta installato Prestashop, dunque, se avete il CMS in inglese e volete cambiare la lingua in italiano, anzitutto fate login come amministratori con le vostre credenziali (quelle che vi sono state fornite al momento dell’installazione del CMS) ed andate su Localization e poi su Localization nuovamente,  in modo da fare apparire la schermata seguente. A questo punto selezionate in italia e cliccate sul bottone Import in basso a destra.

Screen 2014-10-28 alle 16.31.04

Dopo aver atteso qualche istante, avrete installato il pacchetto italiano per il vostro prestashop. Adesso andate sul vostro profilo Prestashop (Preferenze personali) e, per cambiare la lingua di default, selezionatela dall’apposito campo (a fianco di Language).

Screen 2014-10-28 alle 16.39.10

Da qui in poi la vostra lingua sarà automaticamente impostata su Italiano, come desiderato.

Come modificare le pagine statiche del sito

Per modificare le pagine statiche di Prestashop, dal menù di amministrazione andiamo su Impostazioni (nelle versioni precedenti era Preferenze) e poi su CMS: è da qui che potremo fare le modifiche a tutte le pagine che vogliamo, personalizzarne, aggiungerne e togliere quelle che non ci servono.

La screenshot di modifica delle pagine statiche viene mostrata di seguito.

Screen 2014-11-03 alle 12.34.05

Se invece facciamo click su Impostazioni e poi su SEO & URLs, avremo la possibilità di cambiare title e description di tutte le pagine statiche del nostro sito di e-commerce.

Suggerimenti SEO per Prestashop

Fare SEO su un sito in Prestashop è un’attività più complessa che farlo su un blog o su un sito di altro genere; si ricorda che, a tal proposito, i requisiti e le cose da fare e verificare su ogni sito Prestashop perchè sia correttamente indicizzato sono (almeno) le seguenti. Per il resto è opportuno rivolgersi ad un professionista, o comunque disporre del bagaglio di conoscenze adeguate ad affrontare il problema.

  1. ogni pagina dei prodotti, soprattutto, deve avere un titolo ed una meta description molto chiara, ben distinguibile da ogni altro e ricca di contenuti utili per gli utenti;
  2. non serve impostare le meta-keywords sulle pagine, in generale (credetemi!);
  3. solitamente i siti di e-commerce possono (e devono) essere valorizzati dall’esterno (mediante link building e SEO mirata), l’ottimizzazione onpage è solo una piccola parte del lavoro;
  4. in molti casi è consigliabile, anche se non obbligatorio, valorizzare i prodotti ricorrendo ai rich snippets.

Il resto delle cose da fare dipende dai casi e va valutato con tempistiche e pianificazione opportuna, ma resta la regola generale: fate ciò che vi suggerisce la Search Console, cercate di dare qualcosa in più per distinguervi dagli altri e-commerce (politiche di prezzo o di reso particolarmente favorevoli, ad esempio) e tenete conto che la SEO sugli e-commerce è per ovvie ragioni non banale e non riassumibile nelle poche parole di un post.

Configurazione specifica

Abbiamo visto che i requisiti fondamentali sono i seguenti:

  • un dominio
  • Apache 1.3, Apache 2.x, Nginx o Microsoft IIS
  • PHP 5.4+
  • MySQL 5.0+ installato e un database creato
  • Accesso FTP (chiedi al tuo servizio di hosting di fornirti le credenziali)

Per quanto riguarda la configurazione nello specifico, invece, bisognerà rispettare le seguenti indicazioni (che generalmente gli hosting rispettano, ma è sempre bene chiedere prima di acquistare).

  • memory_limit almeno a 64M
  • upload_max_file_size almeno a 16M
  • installazione di un certificato SSL (opzionale, consigliato anche se pensate di utilizzare PayPal per i pagamenti per evitare problemi di mixed content)
  • supporto alle estensioni del linguaggio PHP Mcrypt, OpenSSL, Zip, Curl, GD,PDO
  • abilitazione dei moduli MemCached e mcrypt (facoltativi)

Ma quale hosting devo scegliere per Prestashop?

Sulla base di requisiti che sono stati esplicitati in questo articolo, pertanto, la scelta dell’hosting dovrà ricadere su:

  • un hosting che supporti una versione recente di Linux;
  • un hosting con supporto PHP recente;
  • un hosting con supporto MySQL anch’esso recente.

Di fatto per un hosting Prestashop solitamente si opta per una di queste due possibilità:

  1. la primo opportunità è quella di procurarsi un server condiviso di buon livello (vanno bene sia hosting Windows che hosting Linux-based);
  2. la seconda consiste nel procurarsi un hosting con esplicito supporto a Prestashop, che quindi include di default tutte le caratteristiche che sono state elencate fin qui.

Tutte le offerte corrispondenti a questo tipo di caratteristiche sono state raggruppate nella pagina dedicata agli hosting per Prestashop.

Seguono un po’ di guide per l’uso di Prestashop che, come suggerito dall’immagine di copertina, vi porteranno più lontano di qaunto possiate immaginare: a patto ovviamente di riuscire a risolvere i classici problemi che capitano un po’ a tutti (e di non farvi rapire dagli alieni, soprattutto).

PrestaShop: dove si trova il file di configurazione

Esiste un file di Prestashop nel quale sono memorizzate le credenziali di accesso al database (per permettere al sito di comunicare col database, in pratica), e potete accedervi in questo modo:

  1. Fate accesso al vostro cPanel ed entrate nel File Manager; se avete accesso FTP, invece, potete accedere tranquillamente da lì;
  2. Navigate nella cartella root o principale del vostro sito, e cercate la cartellina che si chiama public_html o www;
  3. a questo punto, una volta individuata la cartella, non vi resta che andare a scuola individuare la sottocartella /config;
  4. entrateci, e cercate il file che si chiama settings.inc.php;
  5. apritelo: troverete al suo interno delle costanti definite in PHP mediante define(); ad esempio define(‘_DB_NAME_’, ‘cicciociccio78’); indica che il database name è cicciociccio78.

PrestaShop: come cambiare la password via database

Lo scenario è il seguente: avete dimenticato la password di accesso al vostro PrestaShop! Sorvolando su tutte le imprecazioni che avrete potuto invocare in questa fase, questo può essere un problema serio perchè sapete, ad esempio, di avere ordini da evadere, clienti da contattare, sito da aggiornare e così via. Come fare in questi casi? C’è un modo per auto-hackerarvi il sito, in un certo senso, e richede l’accesso diretto al database: ricordatevi sempre che è la password più importante del vostro sito, e per recuperarla basta guardare nel file di configurazione settings.inc.php: c’è scritta lì, definita come costante! Facile, quando uno lo sa :-)

La procedura di ripristino della password (Recupera Password) è utile nella maggioranza dei casi ma, se ad esempio il modulo mail() di PHP (oppure SMTP o altro, a seconda di come l’avete configurato) non è stato abilitato o non funziona, può essere davvero impossibile cambiare la password dell’account.

Screen 2014-11-03 alle 16.48.26

Assumendo di utilizzare un hosting con supporto al pannello di controllo cPanel, andiamo subito ad accedere a PHPMyAdmin: come unica condizione per proseguire, dovremo sapere il nome del database di Prestashop in cui l’e-commerce salva tutti i dati. Stabilito questo (e possiamo vederlo dal file settings.inc.php via FTP: è la voce in corrispondenza della chiave _DB_NAME_ mostrata qui sopra), procediamo cliccando sull’icona del programma, che si dovrebbe aprire in una nuova finestra.

select-phpmyadmin

Ora dovremmo selezionare il database di Prestashop e successivamente scorrere le tabelle fino ad individuare quella di nome ps_employee. Attenzione che il prefisso potrebbe, per ragioni di sicurezza, essere diverso da ps_ (per scoprire qual’è fate riferimento al succitato file settings.inc.php: è definito in quel file per la chiave _DB_PREFIX_).

select-table

In questa tabella troverete almeno una riga corrispondente all’account utente che volete sbloccare, ad esempio quello usato dall’amministratore del sito PrestaShop: adesso non dovrete fare altro che cambiare la password in corrispondenza della colonna passwd. Cliccate quindi su “Edit” e modificate la password con una a vostra scelta, avendo cura di salvare il campo selezionando MD5 nella colonna apposita Function. Questa è una misura di sicurezza per evitare di salvare in chiaro le password del database, e salvandola invece come stringa criptata con MD5.

enter-password

Passo finale: uscite da PHPMyAdmin, andate a fare login nel vostro sito in prestashop ed inserite la vostra username usuale e la password che avete appena salvato.

Altre considerazioni sugli hosting per Prestashop

Prendere un hosting in italiano può essere una buona idea per i principianti, prenderne uno all’estero è ideale per gli anglofili per quanto, alla fine dei conti, se lo utilizzate per attività commerciali la fiscalità per hosting italiani è decisamente più agevole di quella straniera (in particolare se verso paesi black-listed o extra-europei). Per quanto riguarda gli hosting con prestashop preinstallato, bisogna fare riferimento a quelli che supportino un’app di installazione automatica come Softaculous, che permette di caricare sul sito da voi desiderato il CMS per l’ecommerce senza dover configurare quasi nulla.

Quindi valutate sempre questi aspetti prima di procedere, e tenete conto che tecnicamente tutti gli hosting elencati sono praticamente equivalenti (al di là di caratteristiche di fino o specifiche e, ovviamente, di prezzo).

Leggi anche: hosting per e-commerce in generale

Come mettere al sicuro il proprio sito PrestaShop

In questo tutorial cercherò di riassumere tutte le informazioni utili per potenziare la sicurezza di prestashop, basandomi su un’installazione della versione 1.6.0.9 da me fatta di recente.

Bloccare l’accesso alla directory amministrativa

Di default, quando si installa prestashop è necessario indicare un path diverso da /admin/ per poter accedere alla schermata di login: questo permette all’utente di tutelarsi da eventuali attacchi brute-force, o anche solo dal fatto che un estraneo possa anche solo accedere alla schermata amministrativa. Se desiderate essere gli unici e soli ad accedere alla directory, come misura di sicurezza informatica ulteriore, potete pensare di riservare l’accesso al path solo al vostro IP (ammesso che sia statico), e questo impedirà a chiunque altro di accedere. Attenzione pero’ che così facendo potrete accede soltanto da quell’IP, e che tale configurazione va bene soltanto se avete un IP statico aziendale, ad esempio.

Una semplice direttiva nel file .htaccess (se usate Apache 2.x) vi permetterà di attivare il vincolo, che ovviamente andrà incluso nella directory amministrativa col nome che conoscete solo voi via FTP.

Ad esempio inserite nel file .htaccess:


order deny,allow
deny from all
allow from 111.222.333.444

impedirà a chiunque di accedere alla directory amministrativa tranne all’IP 111.222.333.444 (attenzione a non metterlo nella root del sito oppure escluderete chiunque dal vederlo!).

Scegliere una buona password amministratore

Scegliete una password amministratore difficile da indovinare e, se possibile, facile da ricordare: i criteri da seguire per scegliere una buona password sono molto vari e potete scegliere quello che più di aggrada, e ricordatevi sempre che le buone password vanno cambiate periodicamente (una volta al mese, ad esempio).

Evitate tassativamente di usare password che compaiano nelle liste delle worst password (le peggiori password) come queste:

  • 123456
  • password
  • 12345678
  • qwerty
  • abc123
  • 123456789
  • 111111
  • 1234567
  • iloveyou
  • adobe123
  • 123123
  • admin
  • 1234567890
  • letmein
  • photoshop
  • 1234
  • monkey
  • shadow
  • sunshine
  • 12345
  • password1
  • princess
  • azerty
  • trustno1
  • 000000

Cambiare la password di Prestashop

Per un principiante potrebbe non essere immediato da capire, ma la procedura è molto semplice: il backend del vostro sito vi permette di cambiare password cliccando su “Amministrazione” e poi su “Dipendenti“.

Screen 2014-10-28 alle 14.10.28

Ora selezionate nella schermata la mail corrispondente all’amministratore, cliccando su “Modifica” a fianco, e dovreste vedere una nuova schermata in cui troverete, a metà pagina, il bottone “Modifica password“.

Screen 2014-10-28 alle 14.12.00

L’operazione può ovviamente essere ripetuta per tutti gli account del sito.

Fare backup regolari e programmati

È molto importante effettuare regolarmente dei backup del vostro sito in prestashop, visto che un’ennesima falla oppure un problema imprevisto potrebbero compromettere tutti i vostri dati. La cosa essenziale è salvare i file da un lato via FTP (magari comprimendoli poi in formato ZIP per fargli occupare meno spazio) ed i dump del database dall’altro, avendo cura di inserire le date sui file, anche in modo da disporre di più opzioni in caso un ripristino andasse male. PrestaShop permette di fare backup del database cliccando su “Parametri avanzati” -> “Backup DB“: le copie dei dump saranno compresse in automatico e salvate sul server pronte ad essere scaricate. Inutile sottolineare che è bene tenere una copia su un hard disk sconnesso da internet e da tenere a portata di mano perchè, tenendole sul server remoto, potremmo non potervi accedere in caso di problemi.

Tenere PrestaShop sempre aggiornato

Fate sempre attenzione ad aggiornare PS all’ultima versione anche perchè, in molti casi, gli update correggono progressivamente falle di sicurezza che vengono trovate nel CMS. Fate attenzione agli avvisi di sicurezza che pubblichiamo sul nostro sito (sezione “sicurezza“) e, se il vostro CMS fosse soggetto ad un problema di sicurezza, conviene sempre disabilitare il sito temporaneamente in attesa di provvedimenti.

Tenete anche attive le notifiche sui moduli da aggiornare, come mostrato in figura (ci si arriva da Amministrazione->Impostazioni).

Screen 2014-10-28 alle 15.12.30

Controllare i permessi sui file

Per quanto non ci sia una regola generale, di solito i “permessi ordinari” da impostare via CHMOD sono:

  • 755 (rwxr-xr-x) per le directory;
  • 644 (rw-r—r–) per i file.

L’ultima cifra del numerino rappresenta un aspetto fondamentale per la sicurezza informatica dei file, ovvero quello che ai visitatori e/o utenti anonimi è permesso di fare. Bisogna evitare che l’ultima cifra sia 6 oppure 7 perchè ciò da permessi di esecuzioni e di scrittura, rispettivamente, agli anonimi e questo non è coerente con nessuna politica di sicurezza ben costruita (e non vale solo per PS).

Disabilitare le funzioni PHP.ini inutili

Su alcune configurazioni di hosting è possibile inserire nel file PHP.ini (verificare col proprio hosting che sia possibile farlo) la direttiva per limitare le possibilità di attacco impreviste:

disable_functions = proc_open,phpinfo,show_source,system,shell_exec,passthru,exec,popen

Bloccare l’accesso pubblico ai file template

Questa è una potenziale backdoor che un attaccante può sfruttare, quindi inseriamo una regola in un file .htaccess per proteggerci:


<Files *.tpl>
order deny,allow
deny from all
</Files>

Utilizzare un hosting con SSL

Per quanto non sia una cosa strettamente necessaria ad un e-commerce (funzionano lo stesso in HTTP in chiaro, ma come detto è consigliabile usare SSL), lo diventa se implementiamo soluzioni di pagamento proprietarie (con carta di credito, ad esempio Stripe): lo scopo di SSL è quello di proteggere la transazione tra client / server ed evitare intrusioni man in the middle dall’esterno.

Screen 2014-10-28 alle 15.10.35

Ricordiamo che SSL deve essere abilitato, in caso, da prestashop cliccando su Amministrazione->Impostazioni.

Controllare che il cookie per IP sia abilitato

Un cookie viene utilizzato dal server per prelevare e memorizzare alcune informazioni sul client, come ad esempio sessione dell’utente, contenuto del carrello e così via. Questa funzionalità, attivabile  da Impostazioni -> Generale selezionando “Yes”, permette all’utente di navigare in modo sicuro e limitare, almeno in parte, le possibilità di hijacking del cookie.

Abilitare i token per la sicurezza

Sempre da Impostazioni -> Generale è possibile attivare la feature per i token per la sicurezza, che in PS è solitamente abilitata di default (Aumenta la sicurezza del frontoffice).

Screen 2014-10-28 alle 15.10.35

Abilitare la cifratura

Abilitare la cifratura è molto semplice, e può essere effettuato con mcrypt (se disponibile) oppure con BlowFish: questo aumenterà un po’ la sicurezza del vostro sito in prestashop.

In figura viene spiegato come fare (da Parametri avanzati->Prestazioni).

Screen 2014-10-28 alle 15.16.16

Abbiamo finito: tirate un bel sospiro e… dateci dentro col vostro Magento! Ehm, sorry, col vostro Prestashop!

Ti piace questo articolo?

1 voto

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Hosting Prestashop per il tuo e-commerce: la nuova guida

Votato 10 / 10, da 1 utenti