Sécurisez votre boutique PrestaShop
L’e-commerce est un secteur fortement visé par les cyber-attaques.
La dernière faille de sécurité PrestaShop nous le montre : les vulnérabilités persistent, il faut en avoir conscience (voir l’article). Même si PrestaShop travaille à produire un coeur sain, l’existence de failles n’est pas un mythe, et certains modules additionnels peuvent aussi compromettre sa sécurité.
Sécuriser votre boutique en ligne doit ainsi être votre priorité. Mais par où commencer et que mettre en oeuvre pour installer et surtout maintenir un niveau de sécurité optimal ?
Pour mieux comprendre
PrestaShop est une solution open source. A ce titre sa maintenance et la réactivité de sa communauté face à des problématiques de sécurité est optimale.
Il faut tenir compte cependant que tout développeur ayant téléchargé la solution (et dans ce cas particulièrement le mal intentionné) peut lire le code source (PHP), détecter les failles plus facilement et ainsi pirater un site open source.
Les impacts d’une attaque sur votre site e-commerce sont variables :
-
-
- votre trafic peut être détourné
- les données de votre activité ou celles de vos clients peuvent être récupérées
- votre site peut se trouver désindexé des moteurs de recherche
- votre e-réputation peut décliner
- …
-
Pour éviter les vulnérabilités
Quelques points essentiels sont à mettre en pratique pour asseoir une base sécuritaire solide.
1 . Une URL Sécurisée
dès la création de votre boutique (ou dès que possible !)
Afin de sécuriser votre url, vous devez obtenir un certificat SSL. Le SSL encrypte les données de vos utilisateurs. Ce certificat vous permet d’obtenir une Url en HTTPS.
Et en plus de rendre plus complexe l’éventuelle attaque de données, le https va améliorer votre référencement en ligne. En effet, il s’agit d’une des préconisations de Google pour gagner, ou plutôt ne pas perdre en SEO.
2 . Mettez régulièrement à jour
vos modules, les informations de connexion, etc…
Dans le cadre de l’open source, c’est important d’être à jour. Un module ancien par exemple peut être bien plus vulnérable aux failles que sa dernière version. Les mises à jour incluent non seulement des correctifs de bugs éventuels mais aussi des renforts de protection sur les défauts détectés. Attention, dans le cas de PrestaShop, assurez-vous que cette démarche soit effectuée par votre agence ou développeur.
3. Créer des sauvegardes fréquentes
de votre site (1x par jour)
Il ne s’agit pas d’une méthode préventive ici, vous l’aurez compris, mais plutôt d’une assurance. Ceci vous permettra de récupérer le maximum de votre site en cas de piratage.
Un gain de temps important pour “réparer” les dégâts et tenter un retour à la normale le plus rapidement possible.
4. Définissez les paramètres de votre boutique PrestaShop
Observez les paramétrages suivants et reproduisez les sur votre back office dans la rubrique Préférences > Paramètres généraux (ou Générales)
5. Limiter les accès à votre serveur et back office
Vous n’êtes pas le seul à devoir agir sur les éléments de paramétrages de votre boutique en ligne. C’est un fait, vous avez besoin de donner des accès (FTP, back office) à un certain nombre d’intervenants. Gardez le contrôle cependant en donnant un accès limité si possible. Lorsqu’une intervention est terminée, modifiez les codes d’accès.
N’attendez pas d’être victime d’attaque !!
Vous pouvez effectuer un audit de sécurité et faire corriger les failles potentielles de manière préventive, au moyen du “Pack Sécurité” proposé par Profileo.
Ce pack propose une analyse complète et la mise en place d’actions de sécurisation.
L’analyse de la sécurité PrestaShop consiste à notamment vérifier vos modules PrestaShop et identifier la présence de failles connues de sécurité.
Cela permet d’obtenir :
- un statut sur les failles potentielles de sécurité connues au moment de la commande du pack,
- un statut sur la gravité de l’infection le cas échéant,
- une liste de proposition d’actions correctives et de sécurisations
Les actions à mener pour sécuriser votre PrestaShop consistent à :
- nettoyer les fichiers, si le site PrestaShop est infecté,
- appliquer des patchs de sécurité sur les modules PrestaShop concernés par des failles connues, ainsi que l’installation des versions à jour de ces modules,
- mettre à jour les modules du blog associé (WordPress) si nécessaire
En savoir plus sur le PACK SÉCURITÉ
Nos équipes restent bien sûr à votre disposition pour toutes questions complémentaires.
Contactez-nous !