Comment protéger votre boutique en ligne

Publié: 2020-05-27

En tant que propriétaire d'une boutique en ligne, la sécurité est l'une de vos principales priorités. Non seulement vous êtes responsable de vos propres fichiers, informations de commande et travail acharné, mais vous êtes également responsable des données personnelles des clients. La dernière chose que vous souhaitez, c'est que ces informations tombent entre de mauvaises mains.

Mais la sécurité du commerce électronique ne doit pas être intimidante ! Il s'agit simplement de mettre en place les bonnes pratiques et de mettre en place les bons outils. Examinons quelques stratégies, ventilées par priorité.

Avant d'examiner chacun en détail, voici la liste de contrôle de sécurité complète :

Essentiel:

  • Choisissez un bon hébergeur
  • Utilisez des plugins de haute qualité
  • Mettre en place des mots de passe forts
  • Prévenir les attaques par force brute
  • Mettre à jour WordPress, les thèmes et les plugins
  • Activer les sauvegardes
  • Ajouter un certificat SSL

Modérer:

  • Réévaluer les niveaux d'accès des utilisateurs
  • Implémenter l'analyse de sécurité
  • Surveiller l'activité du site

Avancée:

  • Configurer un pare-feu
  • Activer l'authentification sécurisée

Pratiques de sécurité essentielles :

1. Choisissez un bon hébergeur

Une bonne sécurité de site commence par un bon hébergeur, alors faites vos recherches. Voici quelques éléments que vous souhaitez inclure dans votre plan d'hébergement :

  • Un pare -feu, qui place un mur virtuel entre votre serveur et le reste d'Internet pour protéger le contenu du site Web
  • Sauvegardes régulières et automatiques de l'ensemble de votre site, donc si quelque chose se produit, vous pouvez restaurer les données et les fichiers
  • Analyse et protection contre les logiciels malveillants afin que vous puissiez réagir rapidement à tout problème et les prévenir avant qu'ils ne surviennent
  • La dernière version de logiciels , comme PHP et MYSQL, qui limite les vulnérabilités que les pirates peuvent exploiter
  • Excellent support pour vous aider à résoudre les logiciels malveillants, les piratages et autres problèmes de sécurité
Page d'hébergement WooCommerce, avec des recommandations pour les magasins de tous niveaux

En règle générale, chaque hôte et plan répertorie les fonctionnalités de sécurité proposées, mais n'hésitez pas à demander. Vous pouvez également lire les commentaires des clients pour connaître leurs expériences. Ces hôtes WooCommerce recommandés sont un excellent point de départ.

2. Utilisez des plugins de haute qualité

Bien que les plugins et les extensions soient d'excellents moyens d'étendre les fonctionnalités du magasin, tous ne sont pas créés égaux. Un plugin mal codé permet aux pirates d'accéder plus facilement à votre site, utilisez donc toujours des sources fiables et approuvées avec de bonnes critiques. Ne coupez pas les coins ronds et téléchargez des versions gratuites de plugins premium de tiers ; ils sont souvent modifiés pour inclure des logiciels malveillants. Enfin, assurez-vous que vos plugins sont régulièrement mis à jour et fonctionnent avec les dernières versions de WordPress et WooCommerce.

La bibliothèque d'extensions WooCommerce propose des centaines d'extensions gratuites et premium qui aident à tout, des fonctionnalités et de la conception au marketing et à la gestion des magasins.

3. Implémentez des mots de passe forts

Un mot de passe faible peut saper même la meilleure configuration de sécurité. Les pirates utilisent souvent des robots pour exécuter des attaques par force brute, où ils vérifient différentes combinaisons de lettres, de chiffres et de symboles jusqu'à ce qu'ils devinent le mot de passe d'un site Web. Comme ces attaques sont automatisées, ils peuvent essayer des milliers de mots de passe par seconde.

Plus le mot de passe est complexe, plus il est difficile pour les bots de le comprendre. Voici quelques principes de base pour développer un mot de passe fort :

  • Essayez une longueur d'au moins dix caractères.
  • Utilisez un mélange de lettres majuscules, minuscules, chiffres et symboles.
  • Évitez les mots courants comme « mot de passe », le nom de votre entreprise ou votre nom d'utilisateur.
  • N'utilisez pas le même mot de passe pour plusieurs comptes.

Vous craignez de vous souvenir d'un mot de passe complexe ? Essayez d'utiliser un outil de gestion de mot de passe sécurisé comme LastPass.

4. Prévenir les attaques par force brute

Vous pouvez également lutter contre les attaques par force brute en les arrêtant avant qu'elles n'atteignent votre site. La fonction de prévention des attaques par force brute de Jetpack arrête automatiquement les pirates et les robots dans leur élan, vous protégeant ainsi des accès non autorisés. Allumez-le en un clic, puis reposez-vous en sachant que votre magasin est protégé.

5. Tout mettre à jour

Les mises à jour de WordPress, des thèmes et des plugins fournissent souvent de nouvelles fonctionnalités et fonctionnalités qui rendent votre boutique encore meilleure. Mais ils réparent également les bogues de sécurité et les vulnérabilités dont les pirates peuvent tirer parti. C'est pourquoi il est si important de tout mettre à jour régulièrement.

Pour vous faciliter la tâche, Jetpack propose des mises à jour automatiques des plugins afin que vous n'ayez plus jamais à vous soucier d'oublier une mise à jour.

6. Activer les sauvegardes

Les sauvegardes sont essentiellement une police d'assurance pour votre site Web - vous espérez ne jamais avoir à les utiliser, mais vous serez heureux de les avoir si vous le faites.

Si votre boutique en ligne tombe en panne, non seulement vous pourriez perdre des ventes, mais vous pourriez également perdre des informations sur les commandes et la confiance des clients. Mais avec un outil comme Jetpack Backup, vous pouvez restaurer l'intégralité de votre site en quelques clics et le rendre opérationnel rapidement.

restaurez votre site Web au point de votre choix avec Jetpack Backup

Alors que les sauvegardes quotidiennes sont effectuées automatiquement toutes les 24 heures, les sauvegardes en temps réel sont une excellente option pour les magasins de commerce électronique, car elles sont effectuées lorsque vous apportez des modifications à votre site. Mettre à jour une page, ajouter un produit ou conclure une nouvelle vente ? Vous pouvez restaurer une sauvegarde de votre site au point juste avant que cette action n'ait eu lieu. Et comme il se passe tant de choses dans un magasin en 24 heures, cela vous évite de perdre de précieuses transactions.

7. Ajouter un certificat SSL

Un certificat SSL (Secure Socket Layers) protège les transactions qui se produisent sur votre site en cryptant les données. Ainsi, chaque fois qu'un client effectue un achat, remplit un formulaire de contact ou même s'inscrit à votre liste de diffusion, ses données restent confidentielles. Ce n'est pas seulement important d'un point de vue juridique, cela aide également votre site Web à apparaître plus haut dans les résultats de recherche, car Google comprend son importance.

Vous pouvez généralement obtenir un certificat SSL auprès de votre hébergeur gratuitement ou moyennant des frais supplémentaires. Contactez votre fournisseur pour connaître les détails.

Pratiques de sécurité de niveau modéré :

1. Réévaluer les niveaux d'accès des utilisateurs

Si plusieurs personnes travaillent sur votre boutique, il est important de comprendre exactement à quoi elles peuvent accéder et quelles actions elles peuvent entreprendre. WooCommerce utilise des rôles et des capacités d'utilisateur pour s'en occuper - ils définissent exactement ce que chaque personne peut faire sur votre site Web.

La chose la plus importante à retenir est qu'un utilisateur ne doit disposer que des autorisations dont il a absolument besoin pour accomplir ses tâches. Pour en savoir plus, consultez notre guide complet sur les rôles et autorisations des utilisateurs.

2. Implémenter l'analyse de sécurité

Tout comme vous devez analyser votre ordinateur personnel à la recherche de virus ou de logiciels malveillants, vous devez également analyser votre site Web. Sinon, comment sauriez-vous s'il y a eu une connexion non autorisée ?

Souvent, les pirates ne modifient pas ou ne dégradent pas votre site Web ; au lieu de cela, ils voleront les données des clients ou injecteront des logiciels malveillants, ce qui peut ne pas être immédiatement évident. Jetpack Security Scanning vérifie quotidiennement votre site Web à la recherche de code et d'activité suspects et vous envoie un e-mail si quelque chose ne va pas. Ils fournissent également des correctifs automatisés pour la majorité des menaces de sécurité connues afin que vous n'ayez même pas à vous soucier de trouver une solution.

3. Surveiller l'activité du site

Il est important que vous vérifiiez votre site de temps en temps et que vous compreniez exactement quelles actions se déroulent et qui les exécute. Le journal d'activité de Jetpack vous permet d'examiner rapidement les changements qui ont lieu sur votre site et d'identifier tout ce qui est étrange.

Journal d'activité Jetpack avec un historique de toutes les modifications du site Web

Affichez la date et l'heure à laquelle quelqu'un s'est connecté, a mis à jour une page, a supprimé un plug-in, etc. Si quelqu'un se connecte et effectue une modification non autorisée, vous saurez immédiatement et réagirez si cette personne était un pirate informatique ou l'un des membres de votre équipe. Et si vous avez activé les sauvegardes en temps réel Jetpack, vous pouvez restaurer une sauvegarde juste avant qu'une action spécifique n'ait eu lieu.

Pratiques de sécurité avancées :

1. Configurez un pare-feu

Même si votre hébergeur inclut un pare-feu, en configurer un au niveau du site Web ajoute une autre couche de sécurité, bloquant les menaces courantes avant même qu'elles n'atteignent votre magasin. Vous pouvez généralement configurer un pare-feu via un plugin, mais vous pouvez encore plus personnaliser les choses si vous avez des connaissances avancées ou des besoins spécifiques. Certains des pare-feu WordPress les plus courants et les plus fiables sont Sucuri, Wordfence, All In One WP Security & Firewall et iThemes Security.

2. Activer l'authentification sécurisée

L'authentification sécurisée va encore plus loin dans la protection de la connexion en envoyant un code unique à votre appareil mobile chaque fois que vous vous connectez. Ainsi, même si quelqu'un trouve votre mot de passe, il doit physiquement avoir votre téléphone pour accéder à votre site Web. Vous pouvez le configurer en utilisant l'outil gratuit d'authentification sécurisée de Jetpack.

Sécurisez votre boutique en ligne

La sécurité est un élément essentiel de la gestion d'une boutique en ligne. Après tout, les clients mettent leurs informations personnelles entre vos mains et vous voulez qu'ils vous fassent confiance !

Bien qu'il ne s'agisse pas d'une liste exhaustive des moyens de protéger votre site, c'est un excellent point de départ. Prenez le temps de parcourir chacune des étapes (la plupart ne prennent que quelques minutes à mettre en œuvre) et vous aurez un site Web beaucoup plus sûr.