octobre 2016

Tester la sécurité de votre site magento avec MageReport

/ / Magento

Les sites e-commerces basés sur des plateformes open-sources seront inévitablement soumis tôt ou tard à l’apparition de failles de sécurité. C’est pourquoi il est important de bien tenir son site à jour et d’appliquer dès que possible les patchs de sécurité.

Pour évaluer les risques de votre site e-commerce magento, il existe un outil très utile qui va analyser les failles potentielles de votre site.

Pour cela rendez-vous sur le site https://www.magereport.com/

Magereport

Celui-ci va détecter l’ensemble des failles les plus connues et vous donner les solutions pour les corriger.
Un site à bookmarker et à consulter régulièrement pour tous les possesseurs de boutiques magento ! 🙂…

Tester la sécurité de votre site magento avec MageReport Lire la suite »

Lire la suite
Pas de commentaires

Passer au https avec letsencrypt

/ / Serveurs Dédiés

Si il était conseillé auparavant l’utilisation du protocole https est maintenant une nécessité.
Ce paramètre est même pris en compte par google pour l’indexation de votre site.

Pour ceux qui font tourner une boutique de taille raisonnable et qui ne souhaitent pas de garantie étendue ( ou qui n’ont tout simplement pas le budget ), il existe une possibilité d’obtenir des certificats https gratuitement via letsencrypt : https://letsencrypt.org/

Le seul point à prendre en compte est que le certificat est valide pour une durée de 3 mois, il sera donc nécessaire de le renouveler régulièrement.

L’installation et la génération des certificats sont très rapide et pratique , nous allons voir comment procéder pour installer ces certificats sur notre serveur dédié avec Ubuntu 14.04

(Un accès root ou sudo est nécessaire )

#Telechargement du robot de certification
wget https://dl.eff.org/certbot-auto
#Mise à jour des droits
chmod a+x certbot-auto

Pour un serveur avec apache2

#Execution avec la configuration apache
$ sudo .

Passer au https avec letsencrypt Lire la suite »

Lire la suite
1 commentaire

Magento : Personnaliser le template utilisé par la fonction getPriceHtml

/ / Magento

Dans magento la gestion de l’affichage des prix est gérée via la fonction getPriceHtml.
Celle-ci est en général appelée de la manière suivante

<?php echo $this->getPriceHtml($_product, true) ?>

Elle est utilisée entre autre dans les templates suivants :

  • catalog/product/list.phtml
  • catalog/product/compare/list.phtml
  • checkout/cart/crossell.phtml

Cette fonction peut être appelée par tous les blocks qui héritent de la classe Mage_Catalog_Block_Product_Abstract

Par défaut cette fonction utilise le bloc « catalog/product/price.phtml »

Si vous souhaitez changer le template utilisé voici comment procéder.
Il faut utiliser la fonction suivante AVANT l’appel de la fonction getPriceHtml :

/**
 * Adding customized price template for product type
 *
 * @param string $type
 * @param string $block
 * @param string $template
 */
$this->addPriceBlockType($type, $block = '', $template = '');
 
//Exemple d'utilisation
$this->addPriceBlockType('configurable', '', 'catalog/product/price-custom.phtml'); //Produit configurable
$this->addPriceBlockType('simple', '', 'catalog/product/price-custom.phtml'

Magento : Personnaliser le template utilisé par la fonction getPriceHtml Lire la suite »

Lire la suite
Pas de commentaires