Blog

Vo7 optimisation de l’ergonomie, optimisation et sécurisation de PrestaShop

L’équipe vo7 nous a contacté dans le cadre de la monté en puissance de son site afin d’auditer leur site e-commerce PrestaShop et de leur proposer des pistes d’amélioration en terme de sécurité, d’optimisation et d’ergonomie.

Gestion des fichiers et des « overrides » des modules PrestaShop

Plusieurs modules du site PrestaShop avaient été « overridés » ce qui n’est pas conforme aux standards de développement PrestaShop car cela signifie que la partie CORE de PrestaShop a été modifiée. La problématique majeure dans ce genre de pratique et que lors des prochaines mises à jour de PrestaShop le client perd l’ensemble des modifications effectuées puisque les fichiers seront écrasés.

Les fichiers classes, controllers et toute la gestion des PDF ou des emails ont été retraités en respectant les règles d’override qui conviennent.

Il était impératif de corriger cela et remettre les modifications initialement apportées dans les fichiers du CORE dans des overrides dédiés.

Performances du site et gestion des cache

Dans le cadre de notre audit PrestaShop préalable nous avons constaté pouvoir améliorer les performances du site PrestaShop en utilisant le module Page Cache Ultimate. Ce module PrestaShop de gestion des caches permet une optimisation de l’affichage des pages et donc du traitement des données.

Liste de modules PrestaShop

Nous avons également désactivé certains modules PrestaShop gourmands en ressources serveur. Comme indiqué dans plusieurs benchmarks qui traitent de la plateforme e-commerce PrestaShop il est fortement recommandé de désactiver les modules de statistiques.

Sécurité du site PrestaShop

Le site vo7 ne comportait pas de problème particulier à signaler à ceci prés.

Nous avons toutefois noté  des problématiques d’intégration des fichiers index.php aux répertoires et sous répertoires des dossiers « overridés ». Afin d’améliorer la sécurité de l’administration back office, nous avons ajouté un fichier htaccess / htpasswd à l’accès adminstration afin d’obligé une double authentification par mot de passe.

No Comments

Leave a Reply