Conseils pour renforcer la sécurité de votre boutique Prestashop

Vous disposez d’une boutique e-commerce sous PrestaShop ? La sécurité de votre magasin en ligne est alors primordiale pour votre activité !
En effet, vos clients divulguent des informations personnelles en commandant sur votre site : numéros de carte de crédit, adresses, numéros de téléphone, mails … autant de données que vous vous devez légalement de protéger. Découvrez les meilleures solutions pour sécuriser une boutique PrestaShop par une agence de communication digitale spécialisée dans le e-commerce.

Utilisez la dernière version du CMS

Nous vous conseillons d’utiliser la version la plus récente de Prestashop car les développeurs web auront amélioré la sécurité des comptes ou des transactions par rapport aux versions précédentes. Vérifiez les changements apportés par ces derniers dans changelog, une liste dans laquelle vous trouverez l’ensemble des changements répertoriés. N’hésitez pas à mettre à jour votre CMS.

Sécurisez votre boutique avec le certificat SSL

Le certificat SSL crypte les données qui sont transmises de la part de votre client directement au serveur web et inversement. Le certificat SSL est solution de protection extrêmement courante. Tout site Internet qui récupère des données clients doit en être équipé. D’autant plus que de récentes études en e-commerce soulignent que cela peut représenter un frein à l’achat pour le client ou prospect si la boutique en ligne ne possèdent pas de SSL activé.

Choisissez un mot de passe de l’administrateur professionnel

Il est important pour la sécurité de votre Prestashop de définir un mot de passe administrateur complexe mêlant minuscules, majuscules, chiffres et symboles. On évitera évidemment d’utiliser les mots de passe simplistes (et pourtant répandus) comme AZERTY, 123456 ou PASSWORD pour se connecter au panneau d’administration.

Portez une attention aux autres comptes et mots de passe associés

Quand vous créez une boutique Prestashop, vous devez établir des mots de passe et des noms d’utilisateur pour  le compte FTP, le cPanel, l’admin de Prestashop, la base de données. Ne créez jamais les mêmes mots de passe et noms d’utilisateurs pour ces différents accès mais choisissez-en un pour chacun d’eux. Il existe des sites de générateurs de mots de passe en ligne pour vous aider à en créer.

Définissez précisément votre fichier .htaccess

Le fichier .htaccess est un fichier pour les serveurs web Apache qui contrôle l’accès au répertoire / dossier dans lequel il se trouve et à tous ses sous-répertoires. Grâce au .htaccess, des mesures de sécurité peuvent être prises :

  • Verrouillez l’accès au panneau d’administration (liste blanche des IP qui peuvent avoir accès au back-end du magasin)
  • Cadenassez les fichiers de templates pour les rendre inaccessibles
  • Empêchez l’accès direct à certains dossiers

Le fichier .htaccess peut être utilisé de façons variées. Néanmoins, nous vous recommandons de vous en servir uniquement si vous en avez une maîtrise suffisante ou si un développeur en interne peut vous accompagner dans cette démarche. Si tel n’est pas le cas, faîtes appel au services de notre agence digitale.

Établissez un système de sauvegarde

Établir un système de sauvegarde est primordial lorsque l’on possède une boutique e-commerce et un magasin de ventes en ligne. En effet, cette sauvegarde protégera votre activité en ligne en cas de problèmes : site en panne, perte de contenus, piratage… Lors de la sauvegarde une copie de l’ensemble de vos données et contenus sera créée. Vous pourrez alors récupérer votre site dans son intégralité à la date de cette copie et le restaurer. En général, l’hébergement sur votre serveur comprend un service de sauvegarde hebdomadaire, néanmoins vous pouvoir demander d’accroître la fréquence ou établir un système de sauvegarde vous-même.

Soyez au clair avec l’utilisation des cookies

Pour activer ou désactiver l’utilisation des cookies sur votre boutique, connectez vous à votre back office et dirigez vous dans Administration > Préférences. Vous pouvez alors activer l’option « Vérifier l’adresse IP sur le cookie ». Ainsi, le CMS pourra déterminer si l’adresse IP des internautes correspond à celle du cookie de son navigateur. Cela permet une identification de potentiels fraudeurs et de pouvoir endiguer toute tentative indésirable de connexion à la zone d’administration. Conformément à la loi, vous vous devez de prévenir les internautes que votre site utilise des cookies pour stocker leurs informations. Des modules peuvent vous aider pour leur notifier.

Protégez votre front office

Il s’agit d’une fonction par défaut de PrestaShop qui peut être activée dans Préférences > Général. « Augmenter la sécurité du Front Office » – réglez-la sur « oui ». Ainsi, chaque session de client reçoit une URL unique, par conséquent l’ensemble des informations divulguées par le client sont protégées et ne peuvent pas être utilisées dans un autre navigateur / ordinateur.

Faîtes attention à vos plugins et thèmes téléchargés

Portez une attention particulière à tout plugin que vous ajoutez à votre boutique en ligne ou tout thème que vous changeriez. Ces changements doivent au préalable être approuvés et vérifiés par les développeurs de Prestashop, ce qui est normalement le cas pour des modules de ce CMS. Attention néanmoins aux paramétrages de bases de ces derniers, ils peuvent parfois venir en confrontation avec d’autres plugins et modules préalablement installés. Il convient donc de bien vérifier si aucun problème n’advient une fois leur installation.

Utilisez des plugins de sécurité

Votre e-commerce est un magasin que vous devez protéger, au même titre qu’un magasin physique, contre les fraudes, les vols et les accidents divers. Il est donc essentiel d’établir des mesures pour protéger votre activité commerciale en utilisant notamment des ressources supplémentaires tels que des plugins. Un nombre important de plugins sont disponibles dans Prestashop pour vous aider à protéger votre magasin en ligne. Nous vous conseillons de télécharger les plugins de sécurité suivant :

  • Protect My Shop : module développé par LIBRASOFT pour paramétrer dans le back office 9 scripts de protections différents,
  • reCAPTCHA : module qui permet l’ajout du captcha à votre boutique en ligne,
  • Block Bots : est utilisé pour restreindre et bloquer les accès à votre e-commerce à certains robots et / ou utilisateurs indésirables en créant des blocages par adresse IP, par pays ou par user-agent.

Ces conseils relèvent du bon sens et sont le minimum que vous puissiez faire afin de limiter les risques sur votre boutique en ligne. Si vous souhaitez aller plus loin dans votre démarche de sécurité en ligne, n’hésitez pas à faire appel aux services digitaux de l’Agence GW et de ses experts sécurité Prestashop