La sécurité de votre boutique est cruciale, que ce soit pour vous ou pour vos clients. Le piratage peut se présenter de multiples façons : détournement de vos moyens de paiement pour récupérer des fonds ou des coordonnées bancaires, récupération de données clients, récupération du mot de passe de votre back-office, entre autres.
Il existe plusieurs manières de renforcer la sécurité de votre boutique, sur différents domaines :
Identifiants
- Gardez précieusement tous les identifiants que vous serez amenés à générer à la création de votre boutique (FTP, back-office, hébergement...), et ne les communiquez qu'à des personnes de confiance.
- Utilisez un gestionnaire de logins et mots de passe.
- Créez des profils adaptés à chaque type d'intervention sur votre boutique, et des compte différents pour chaque personne intervenant sur la boutique (employé, designer, support...).
- Révoquez les accès administrateur qui ne vous sont plus utiles.
Hébergement
- Sécurisez vos serveurs, en utilisant des pares-feux adaptés.
- Assurez-vous que votre service d'hébergement sauvegarde régulièrement votre boutique, et/ou faites vos propres back-ups.
- Vous pouvez aussi prendre un hébergement avec infogérance, c'est à dire avec un service de gestion de votre serveur. Souvent plus chère, cette solution vous facilite cependant la mise en place et le maintien de la sécurité du serveur.
Commandes et paiement
- Vérifiez si possible quotidiennement que votre tunnel de commande semble normal visuellement et que l’accès aux paiements correspond bien à un état normal.
- Consultez quotidiennement les transactions, pour s'assurer qu'elles remontent bien à la fois dans le back-office de votre boutique PrestaShop et le back-office de votre banque.
Modules
- Faites attention aux modules que vous installez sur votre boutique. Un module récupéré sur un forum quelconque peut par exemple comporter une faille de sécurité, ou même être fait pour créer un point d'entrée sur votre back-office. Il est préférable d’utiliser la PrestaShop Marketplace pour trouver vos modules.
- Gardez vos modules à jour. Certaines mises à jour sont faites pour justement corriger des failles de sécurité.
Que faire si je pense que ma boutique a été piratée ?
- Changez les mots de passe pour vos différents accès (back-office, base de données, FTP, SSH, sans oublier de mettre à jour l'accès à la base de données dans le fichier de config PrestaShop).
- Vérifiez vos logs pour voir si des données de vos clients ont été exfiltrées. Le cas échéant, il faudra porter plainte à la gendarmerie et contacter la CNIL.
- Consultez un professionnel de la sécurité informatique pour faire vérifier l'intégralité de votre site, par exemple ceux référencés sur le site cybermalveillance.gouv.fr.