є в престі такий модуль watermark
принцип роботи:

1. завантажуємо бажаний водяний знак.
2. на основі оригіналу перегенеровуємо базу готових до видачі типорозмірів на захищені варіанти під передбачені користувачем типорозміри .
вони і видаються, щоб не тратити час при генеруванні конкретного запиту.
3. при  потребі можна можна повторити з іншим водяним знаком або відключити модуль  - і перегенерувати оригінал без watermark.

а тепер питання - який толк з цих всіх захистів, якщо я просто:
1. знаючи структуру файлів, набираю:
http://demostore1.avtweb.com.ua/img/p/3/1/31.jpg
де p - product , 31 - (ID_IMAGE)
2.риюся по sitemap.xml:

<image:image>
<image:loc>[b]www.aktywnysmyk.pl/23-186/rowerek-biegowy-kettler-speedy-10.jpg[/b]</image:loc><image:caption>Widok z boku  - rowerek bez pedałów Kettler Speedy 10''</image:caption><image:title>Widok z boku  - rowerek bez pedałów Kettler Speedy 10''</image:title></image:image>

і отримую готовенький лінк на картинку.

звісно - це зручніше робити роботами...

яке тут правильне рішення для захисту від крадіжки зображень?

переіменовувати стандартні каталоги ?
не вихід, бо картинки теж треба індексувати пошуковиками.

проставити наперед водяний знак? (aktywnysmyk.pl так і зробив)
теж не дуже добре - при додаванні нового товару треба це робити вручну.

вони можуть взяти на допомогу юних хакерів, які за 10 доларів напишуть робота, котрий тупо пройдеться по всіх каталогах і збере всі зображення

якщо це робити самому, то так.
а якщо це робить користувач - то ховайся .
по перше - картинки в нього з’являються по ходу - наприклад - долучив нову товарну групу.
наприклад - в моєму випадку, користувач посадив дівчинку за комп і вона чемно грабає з pdf каталогу картинки і одразу вносить їх в сайт. і буде це робити ... зараз скажу... 4000 позицій, в день вона вносить 60 позицій... біля 2-ох місяців роботи.
очевидно, що йому не хочеться, щоб праця і гроші легко попали до конкурентів.

але, очевидно, що модуль watermark як захист не годиться. це звичайна защіпка на двері, навіть не колодка.

далі, в prestashop є модуль gsitemap для генерування sitemap.xml:
   

Google sitemap Розроблено :    PrestaShop| Version: :    2.1.1 | Категорія :     SEO
Опис : Generate your Google sitemap file

гарна річ, розуміє багатомовність, і, в т.ч. генерує лінки на зображення та їх описи.
здавалося б треба радти, але...
парсінг sitemap.xml відкриває двері до всіх ОРИГІНАЛІВ зображень (та ще й з описами) не тільки роботам пошукових систем...

так що доведеться вчити користувача наносити водяний знак ДО ВНЕСЕННЯ товарі на сайт, а watermark деінсталювати

ті лінки, що Ви надали - на жаль вже на вищих рівнях. копатися часу не було, то ж я поступив
не професійно і не красиво - зберіг і по новій імпортував базу з CVS.

можна простіше - він робить файл nnn-watermark.jpg  (nnn - ID продукту)
це, наскільки я побачив, оригінал+watermark

тепер досить скопіювати оригінал десь в секретний каталог а на його місце переписати під іменем оригіналу  :

проблема виникне, якщо користувач захоче масово перегенерувати шаблони...
хіба і тут пиляти  - спершу копіювати  оригінал взад, далі перегенерація .

щось таке...

Ви праві. оригінал чіпати не варто.

а якщо з допомогою .htaccess перенаправляти на зроблений модулем nnn-watermark.jpg  (nnn - ID продукту) ??
тоді не буде проблем з індексуванням по лінках, які генерує gsitemap

вроді зробив. описую:

Отже - в prestashop зображення продуктів зберігаються в підкаталозі : public_html/img/p/[далі по підкаталогах в залежності від id_product]. (коли ми затягуємо зображення для продукта йому присвоюється номер)
наприклад , якийсь продукт отримав  зображення №46 (дані про це можна глянути в таблиці ps_image):
ls public_html/img/p/4/6/*

46-home_default.jpg
46-large_default.jpg
46-small_default.jpg
46-medium_default.jpg
46-thickbox_default.jpg
46-watermark.jpg
46.jpg
index.php

де 46.jpg - оригінал, а 46-watermark.jpg - оригінал з накладеним водяним знаком.

нам хочеться обмежити можливість скачувати 46.jpg, але не хочеться його модифікувати або ховати .

отже, в каталог public_html/img
помістив такий файл .htaccess

<Files ~ "^\.(htaccess|htpasswd)$">
deny from all
</Files>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^.+\d\.jpg$
RewriteCond %{REQUEST_URI} /img/p/
RewriteRule (.*)\.jpg$  $1-watermark.jpg

order deny,allow

це мій перший власноруч написаний .htaccess, так що буду вдячний за критику

вроді працює.

п.с.
тут ще б дописати одну умову - RewriteCond . Якщо нема в каталозі , де шукається файл nnn.jpg файла nnn-watermark.jpg - значить не треба нічого перенаправляти.
але не розумію, як її втілити засобами .htacceess
для цього потрібно якось вирізати з %{REQUEST_URI} ім’я файла , а як це зробити?

p.p.s.
трошки подумав :

<Files ~ "^\.(htaccess|htpasswd)$">
    deny from all
</Files>
    RewriteEngine on
    RewriteCond %{REQUEST_URI} ^.+\d\.jpg$
    RewriteCond %{REQUEST_URI} /img/p/
    RewriteRule (.*)(\d+)\.jpg$ $1$2-watermark.jpg
    RewriteCond  %{DOCUMENT_ROOT}%{REQUEST_URI} !-f
    #повернути первісний URL, оскільки шаблону з watermark не створено
    RewriteRule (.*)(\d+)-watermark\.jpg$ $1$2.jpg [L]

    order deny,allow

якщо шаблон watermark  є - все нормально.
Якщо нема - то чомусь зациклюється.
на сьогодні досить, завтра буду копати...

Здається такі речі потрібно на стороні сервера робити, але з CMS незнайомий, можливо там і так прокатить.

написав програмку, яка генерує для ps_ product and ps_category  транслітерні URL та заповнює описові поля на основі назви . (prestashop 1.5.4.1)

звісно, базу перед тим треба зберегти, а сам магазин - перевести в режим тех. обслуговування.
ще краще для безпеки і щоб сервер не перевантажувати  - скачати собі локальну копію бази і на ній пробувати.

<?php 

define(DB_PASSWORD, 'your_base_password');
define(DB_USER,    'your_base_user');
define(DB_HOST, 'localhost(or other host)');
define(DB_BASENAME, 'your_base_name');

function s2one($str) {  // replace anymore spaces in string to one
    $i=0;
    while (substr_count($str, "  ") > 0) {
        $str = str_replace("  ", " ", $str);
    }
    return $str;
}

function translitstr($str) {
    $tr = array(
            "А"=>"a","Б"=>"b","В"=>"v","Г"=>"g","Ґ"=>"g",
            "Д"=>"d","Е"=>"e","Є"=>"e","Ж"=>"j","З"=>"z","И"=>"y","І"=>"i","Ї"=>"i",
            "Й"=>"y","К"=>"k","Л"=>"l","М"=>"m","Н"=>"n",
            "О"=>"o","П"=>"p","Р"=>"r","С"=>"s","Т"=>"t",
            "У"=>"u","Ф"=>"f","Х"=>"h","Ц"=>"ts","Ч"=>"ch",
            "Ш"=>"sh","Щ"=>"sch","Ъ"=>"","Ы"=>"yi","Ь"=>"",
            "Э"=>"e","Ю"=>"yu","Я"=>"ya","а"=>"a","б"=>"b",
            "в"=>"v","г"=>"g","ґ"=>"g","д"=>"d","е"=>"e","є"=>"e","ж"=>"j",
            "з"=>"z","и"=>"y","і"=>"i","ї"=>"i","й"=>"y","к"=>"k","л"=>"l",
            "м"=>"m","н"=>"n","о"=>"o","п"=>"p","р"=>"r",
            "с"=>"s","т"=>"t","у"=>"u","ф"=>"f","х"=>"h",
            "ц"=>"ts","ч"=>"ch","ш"=>"sh","щ"=>"sch","ъ"=>"y",
            "ы"=>"yi","ь"=>"","э"=>"e","ю"=>"yu","я"=>"ya",
            " "=> "-", "."=> "", ","=> "-","/"=> "-","+"=> "-", "*"=>"x"
    );
    return strtr($str,$tr);
}
function str2url($urlstr) {
    if (preg_match('^A-Za-z0-9_\-', $urlstr) === FALSE) {
        echo "Run Translation <br/>";
        $urlstr = translitstr($urlstr);
        return ucfirst(preg_replace('/[^A-Za-z0-9_\-]/', '', $urlstr));
    }
}
function str2keywords($str) {
    $tr = array(
            " "=> ",", "."=> "", "/"=> ","
    );
    return strtr($str,$tr);
}


$dbopen = new mysqli(DB_HOST, DB_USER, DB_PASSWORD, DB_BASENAME);
$dbopen->set_charset("utf8");
if ($dbopen->connect_errno) {
    echo "Failed to connect to MySQL: (" . $dbopen->connect_errno . ") " . $dbopen->connect_error;
}
echo '<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>';
echo $dbopen->host_info."<br/>";
echo $dbopen->info."<br/>";
echo $dbopen->stat()."<br/>";
echo $dbopen->protocol_version."<hr/>";

$todo = array ('_category','_product');

foreach ($todo as $hose) {
    
    $current_table_name = 'ps'.$hose.'_lang';
    $hose = 'id'.$hose;
    
$dbquery = $dbopen->query("SELECT $hose, link_rewrite, name, meta_keywords FROM $current_table_name ORDER BY $hose");
$i_num_rows = $dbquery->num_rows;
echo $current_table_name.' has rows -> '.$i_num_rows."<br/>";
for ($i = 0; $i < $i_num_rows ; $i++) {
    $dbrow = $dbquery->fetch_assoc();
    $name = s2one($dbrow['name']);
    $translit = str2url(strtolower($name));
    $meta_keywords = str2keywords(strtolower($name));
    
    $id_hose = $dbrow[$hose];
    print  $id_hose.' '.$name."<br/> -> ".$translit.' '.$meta_keywords."<br/><br/>";
    
    if (!$dbopen->query("UPDATE $current_table_name SET link_rewrite = '$translit', meta_keywords = '$meta_keywords', 
                         meta_title = '$name', meta_description = '$name' 
                        WHERE $hose = '$id_hose' LIMIT 1 ")) {
        echo 'Can not make update';
    }

}

echo "<hr/>";
}
$dbopen->close();

Чи є досвід експлуатації PrestaShop з кількістю товарів більше 5000 ?
Почав затикатися сайт - не можливо ввести новий товар. Дуже довга обробка. Викидає по таймауту.