jeudi 23 Jan .20

Comment bien sécuriser un site sous Prestashop ?

La sécurité est un facteur clé de la réussite d’un site e-commerce. Il est donc indispensable de se tourner vers une plateforme offrant des options de sécurité performantes, pour ne pas « effrayer » vos clients potentiels. Selon de nombreux experts, PrestaShop est l’une des plateformes qui répond le mieux à ce critère aujourd’hui. Vous avez également fait le choix de construire votre e-shop avec ce CMS ? Voici 7  bonnes pratiques pour bien sécuriser votre site PrestaShop et assurer le succès de votre boutique en ligne.

Utilisez un certificat SSL pour sécuriser PrestaShop

L’activation d’un certificat SSL renforce considérablement la sécurité d’un site Prestashop. Il s’agit d’un protocole standard pour garantir la sécurité des communications entre la boutique Prestashop et les utilisateurs. Cela peut aider à prévenir les attaques humaines qui pourraient compromettre la sécurité de votre boutique et de vos clients, notamment, le vol des données bancaires. Pour renforcer la sécurité de Prestashop, les administrateurs peuvent donc acheter un certificat SSL et l’activer dès l’installation de Prestashop. Vos clients seront beaucoup plus enclins à venir acheter chez vous s’ils trouvent un certificat sur votre site.

La version de la plateforme

Utilisez toujours la dernière version de la plateforme. L’une des principales raisons pour lesquelles les développeurs publient de nouvelles versions est d’améliorer la sécurité (comptes, transactions, etc.). Ainsi, une fois qu’une nouvelle version a été publiée, vérifiez ce qui a été ajouté ou modifié dans le changelog de mise à jour (une liste où vous pouvez voir toutes les mises à jour effectuées sur cette version). Presque chaque mise à jour comporte des améliorations de sécurité.

Ayez de solides informations d’identification

Assurez-vous que le mot de passe pour entrer sur votre tableau de bord administrateur est sécurisé. Évitez d’utiliser des informations d’identification par défaut ou codées en dur. De plus, certains mots de passe courants comme admin, 12345, qwerty, etc. ne doivent jamais être utilisés. De plus, gardez des mots de passe différents pour votre FTP, cPanel etc. Il est de la plus haute importance pour la sécurité de Prestashop que l’ensemble de vos mots de passe soient très fort.

Sécuriser PrestaShop avec le fichier .htaccess

Assurez-vous qu’aucun fichier principal de votre boutique Prestashop n’est visible publiquement. Interdisez également les adresses IP indésirables. Tout cela peut être fait en utilisant le fichier .htaccess. De plus, ce fichier pourrait aider à forcer l’utilisation de HTTPS et empêcher certaines attaques par injection de code.

Sécuriser PrestaShop : les sauvegardes

La sauvegarde créé une copie des paramètres, de la base de données et du contenu de votre site Web. Il enregistre une sauvegarde dans le cas où votre site Web tombe en panne ou est piraté, ou qu’une modification que vous avez effectuée se passe mal et que vous devez restaurer la version précédente. Vous pouvez comparer cela à la rédaction d’un e-mail classique : quoi qu’il arrive à votre ordinateur, le brouillon est enregistré toutes les « quelques minutes ». Vous ne pouvez pas savoir avec certitude que votre site Web ne tombera pas en panne, il est donc préférable d’être prêt à activer une récupération rapide. Et c’est là que les sauvegardes seront utiles. Vous pouvez sauvegarder votre site par vous-même, à l’aide de plugins, ou laisser cette tâche à votre hébergeur. La plupart des plans d’hébergement incluent un service de sauvegarde hebdomadaire, mais vous pouvez commander des sauvegardes supplémentaires et plus fréquentes.

L’utilisation des cookies

Utilisez des cookies pour stocker des informations sur vos clients et sur vos visiteurs. Vous pouvez activer ou désactiver l’utilisation des cookies : connectez-vous simplement à votre panneau d’administration, accédez à Administration> Préférences. Ici, vous pouvez activer l’option appelée « Vérifier l’adresse IP du cookie ». De cette façon, le magasin vérifiera si l’IP des visiteurs correspond à l’IP du cookie de son navigateur. Cela permet de détecter les fraudeurs et d’arrêter les tentatives indésirables de se connecter à la zone d’administration. Mais vous devez également avertir les visiteurs que vous utilisez des cookies pour stocker leurs informations. Il existe des plugins qui peuvent vous aider pour la mise en place.

Téléchargez la checklist imprimable

7 bonnes pratiques pour sécuriser un site PrestaShop

Les plugins pour sécuriser Prestashop

Il existe certains plugins qui peuvent aider à améliorer la sécurité de votre site Prestashop. Ces plugins peuvent :

  • Protèger le magasin des attaques connues.
  • Verrouiller l’accès au front office. Autoriser uniquement les utilisateurs que vous aurez définis
  • Créer des clés uniques pour chaque achat.
  • Vérifier si les commandes ont été passées par des bots.
  • Ajouter des Captcha pour bloquer les bots.
  • Bloquer les mauvais robots et les adresses IP indésirables.

Voici quelques exemples de plugins qui pourront vous être utiles :

CONTINUEZ SUR LE SUJETLes articles dans la même catégorie
qu'est-ce que l'affordance
mardi 02 Mar .2021

Si vous passez un peu de temps avec des professionnels de l’expérience client et/ou utilisateur, vous constaterez rapidement qu’ils utilisent un langage bien particulier. Vous avez sans doute déjà entendu parler d’UX ou même de CX. Mais, connaissez-vous le terme

Choisir une typographie
mardi 20 Oct .2020

Les typographies d’un site peuvent communiquer davantage sur votre marque que les mots seuls. Elles doivent donc amplifier la voix de votre marque, tout en ayant une apparence nette à l’écran. Dans ce guide, nous allons vous donner quelques conseils afin de choisir les meilleures polices pour votre site Web.

Startégie de branding
mardi 22 Sep .2020

L’image de marque, ou branding, est devenue l’un de ces mots à la mode que tout le monde utilise sans percevoir toute la complexité de sa signification ou de son objectif. Qu’est-ce que l’image de marque ? Comment en créer une ? Pourquoi les entreprises ont-elles besoin d’une stratégie de marque forte ? C’est ce que nous verrons dans cet article !