La sécurité de votre boutique est cruciale, que ce soit pour vous ou pour vos clients. Le piratage peut se présenter de multiples façons : détournement de vos moyens de paiement pour récupérer des fonds ou des coordonnées bancaires, récupération de données clients, récupération du mot de passe de votre back-office, entre autres.
Il existe plusieurs manières de renforcer la sécurité de votre boutique, sur différents domaines :
Identifiants
- Gardez précieusement tous les identifiants que vous serez amenés à générer à la création de votre boutique (FTP, back-office, hébergement...), et ne les communiquez qu'à des personnes de confiance.
- Utilisez un gestionnaire de logins et mots de passe.
- Créez des profils adaptés à chaque type d'intervention sur votre boutique, et des compte différents pour chaque personne intervenant sur la boutique (employé, designer, support...).
Hébergement
- Sécurisez vos serveurs, en utilisant des pares-feux adaptés.
- Assurez-vous que votre service d'hébergement sauvegarde régulièrement votre boutique, et/ou faites vos propres back-ups.
- Vous pouvez aussi prendre un hébergement avec infogérance, c'est à dire avec un service de gestion de votre serveur. Souvent plus chère, cette solution vous facilite cependant la mise en place et le maintien de la sécurité du serveur.
Commandes et paiement
- Vérifiez si possible quotidiennement que votre tunnel de commande semble normal visuellement et que l’accès aux paiements correspond bien à un état normal.
- Consultez quotidiennement les transactions, pour s'assurer qu'elles remontent bien à la fois dans le back-office de votre boutique PrestaShop et le back-office de votre banque.
Modules
- Faites attention aux modules que vous installez sur votre boutique. Un module récupéré sur un forum quelconque peut par exemple comporter une faille de sécurité, ou même être fait pour créer un point d'entrée sur votre back-office. Il est préférable d’utiliser la PrestaShop Marketplace pour trouver vos modules.
- Gardez vos modules à jour. Certaines mises à jour sont faites pour justement corriger des failles de sécurité.
Enfin, restez curieux et attentif ! Si un comportement sur votre site change du jour au lendemain, il faut investiguer. Par exemple, est-ce qu'un module a été installé récemment ? Est-ce qu'un intervenant externe a travaillé sur la boutique ?
Si vous ne trouvez pas de solutions après avoir collecté ce type d'informations, n'hésitez pas à vous rapprochez de votre agence web ou du support PrestaShop.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.