Vous disposez d’une boutique e-commerce sous PrestaShop ? La sécurité de votre magasin en ligne est alors primordiale pour votre activité !
En effet, vos clients divulguent des informations personnelles en commandant sur votre site : numéros de carte de crédit, adresses, numéros de téléphone, mails … autant de données que vous vous devez légalement de protéger. Découvrez les meilleures solutions pour sécuriser une boutique PrestaShop par une agence de communication digitale spécialisée dans le e-commerce.
Utilisez la dernière version du CMS
Nous vous conseillons d’utiliser la version la plus récente de Prestashop car les développeurs web auront amélioré la sécurité des comptes ou des transactions par rapport aux versions précédentes. Vérifiez les changements apportés par ces derniers dans changelog, une liste dans laquelle vous trouverez l’ensemble des changements répertoriés. N’hésitez pas à mettre à jour votre CMS.
Sécurisez votre boutique avec le certificat SSL
Le certificat SSL crypte les données qui sont transmises de la part de votre client directement au serveur web et inversement. Le certificat SSL est solution de protection extrêmement courante. Tout site Internet qui récupère des données clients doit en être équipé. D’autant plus que de récentes études en e-commerce soulignent que cela peut représenter un frein à l’achat pour le client ou prospect si la boutique en ligne ne possèdent pas de SSL activé.
Choisissez un mot de passe de l’administrateur professionnel
Il est important pour la sécurité de votre Prestashop de définir un mot de passe administrateur complexe mêlant minuscules, majuscules, chiffres et symboles. On évitera évidemment d’utiliser les mots de passe simplistes (et pourtant répandus) comme AZERTY, 123456 ou PASSWORD pour se connecter au panneau d’administration.
Portez une attention aux autres comptes et mots de passe associés
Quand vous créez une boutique Prestashop, vous devez établir des mots de passe et des noms d’utilisateur pour le compte FTP, le cPanel, l’admin de Prestashop, la base de données. Ne créez jamais les mêmes mots de passe et noms d’utilisateurs pour ces différents accès mais choisissez-en un pour chacun d’eux. Il existe des sites de générateurs de mots de passe en ligne pour vous aider à en créer.
Définissez précisément votre fichier .htaccess
Le fichier .htaccess est un fichier pour les serveurs web Apache qui contrôle l’accès au répertoire / dossier dans lequel il se trouve et à tous ses sous-répertoires. Grâce au .htaccess, des mesures de sécurité peuvent être prises :
- Verrouillez l’accès au panneau d’administration (liste blanche des IP qui peuvent avoir accès au back-end du magasin)
- Cadenassez les fichiers de templates pour les rendre inaccessibles
- Empêchez l’accès direct à certains dossiers
Le fichier .htaccess peut être utilisé de façons variées. Néanmoins, nous vous recommandons de vous en servir uniquement si vous en avez une maîtrise suffisante ou si un développeur en interne peut vous accompagner dans cette démarche. Si tel n’est pas le cas, faîtes appel au services de notre agence digitale.
Établissez un système de sauvegarde
Établir un système de sauvegarde est primordial lorsque l’on possède une boutique e-commerce et un magasin de ventes en ligne. En effet, cette sauvegarde protégera votre activité en ligne en cas de problèmes : site en panne, perte de contenus, piratage… Lors de la sauvegarde une copie de l’ensemble de vos données et contenus sera créée. Vous pourrez alors récupérer votre site dans son intégralité à la date de cette copie et le restaurer. En général, l’hébergement sur votre serveur comprend un service de sauvegarde hebdomadaire, néanmoins vous pouvoir demander d’accroître la fréquence ou établir un système de sauvegarde vous-même.
Soyez au clair avec l’utilisation des cookies
Pour activer ou désactiver l’utilisation des cookies sur votre boutique, connectez vous à votre back office et dirigez vous dans Administration > Préférences. Vous pouvez alors activer l’option « Vérifier l’adresse IP sur le cookie ». Ainsi, le CMS pourra déterminer si l’adresse IP des internautes correspond à celle du cookie de son navigateur. Cela permet une identification de potentiels fraudeurs et de pouvoir endiguer toute tentative indésirable de connexion à la zone d’administration. Conformément à la loi, vous vous devez de prévenir les internautes que votre site utilise des cookies pour stocker leurs informations. Des modules peuvent vous aider pour leur notifier.
Protégez votre front office
Il s’agit d’une fonction par défaut de PrestaShop qui peut être activée dans Préférences > Général. « Augmenter la sécurité du Front Office » – réglez-la sur « oui ». Ainsi, chaque session de client reçoit une URL unique, par conséquent l’ensemble des informations divulguées par le client sont protégées et ne peuvent pas être utilisées dans un autre navigateur / ordinateur.
Faîtes attention à vos plugins et thèmes téléchargés
Portez une attention particulière à tout plugin que vous ajoutez à votre boutique en ligne ou tout thème que vous changeriez. Ces changements doivent au préalable être approuvés et vérifiés par les développeurs de Prestashop, ce qui est normalement le cas pour des modules de ce CMS. Attention néanmoins aux paramétrages de bases de ces derniers, ils peuvent parfois venir en confrontation avec d’autres plugins et modules préalablement installés. Il convient donc de bien vérifier si aucun problème n’advient une fois leur installation.
Utilisez des plugins de sécurité
Votre e-commerce est un magasin que vous devez protéger, au même titre qu’un magasin physique, contre les fraudes, les vols et les accidents divers. Il est donc essentiel d’établir des mesures pour protéger votre activité commerciale en utilisant notamment des ressources supplémentaires tels que des plugins. Un nombre important de plugins sont disponibles dans Prestashop pour vous aider à protéger votre magasin en ligne. Nous vous conseillons de télécharger les plugins de sécurité suivant :
- Protect My Shop : module développé par LIBRASOFT pour paramétrer dans le back office 9 scripts de protections différents,
- reCAPTCHA : module qui permet l’ajout du captcha à votre boutique en ligne,
- Block Bots : est utilisé pour restreindre et bloquer les accès à votre e-commerce à certains robots et / ou utilisateurs indésirables en créant des blocages par adresse IP, par pays ou par user-agent.
Ces conseils relèvent du bon sens et sont le minimum que vous puissiez faire afin de limiter les risques sur votre boutique en ligne. Si vous souhaitez aller plus loin dans votre démarche de sécurité en ligne, n’hésitez pas à faire appel aux services digitaux de notre agence PrestaShop.
