Avisos
Vaciar todo

Permisos de Empleados, Seguridad Y Acceso de Terceros  

 
Luciano
 Luciano
Usuario activo

Buen dia,

Me preocupa que cada vez que adquiero un módulo o necesito un soporte técnico me piden los accesos del backoffice para la tienda prestashop, FTP e incluso al Cpanel y no se hasta que punto este seguro de dar los accesos, ya que son personas que no conozco y estan muy lejos. (Ya los accesos los he suministrado, hasta ahora no he tenido inconvenientes, pero espero que me aconcejan...)

En el caso del FTP, he seguido la recomendacion de habilitar un usuario temporal.

En el caso del Cpanel, no puedo cambiar la contraseña y me registre la semana pasada en Cyberprotect y aun no me han activado el usuario para aplicar el acceso en dos pasos...

En el caso del Backoffice es donde tengo mis mayores dudas, ya que le doy la mayoria de los permisos en el area de empleado, pero a veces necesitan ser super admin y me preocupa.

 

En Lineas Generales necesito su recomendaciones, y si me pueden especificar los permisos de empleados que deberia usar en el caso del bakcoficce en prestashop.

Ah y en caso de hacer un uso indebido, como debo actuar, que debo hacer?

Citar
Respondido : 27/05/2020 1:50 pm
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Luciano,

Entiendo tu inquietud, en diversas ocasiones nos pasará que necesitemos darle acceso a un técnico para verificar la funcionalidad de algún modulo en nuestro sitio web.

Generalmente este tipo de acceso debe tener ciertos roles específicos para que los desarrolladores puedan verificar que ocurre, sin embargo ten en cuenta que en prestashop puedes crear perfiles  y asignarle los permisos que tu consideres necesarios o lo que ellos necesiten acceder.

Screenshot(77)
Screenshot(78)

Las personas de soporte generalmente te indicaran que permisos necesitan para verificar y en todo caso puedes preguntarles sobre ello, de esta forma puede activar solo los que se consideren necesarios.

Lo mas recomendable siempre que envíes acceso temporales es dejarlo activo por un tiempo determinado, luego de ello debes bloquear o eliminarlos de esta forma puede mantener tu sitio web seguro.

Es muy importante que des accesos solo a un soporte certificado ya sea de un modulo que compraste o directamente de prestashop de esta forma podrás esta seguro.

En caso de notar algún uso indebido en tu cuenta lo mas recomendable es que elimines estos accesos por completo y modifiques las URL de acceso a tu backoffice

Espero haber podido ayudarte con tu consulta

Un Saludo

 

ResponderCitar
Respondido : 27/05/2020 3:14 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación