5 astuces pour sécuriser votre boutique Prestashop

27 Avr, 2021  - écrit par  dans Simple Hosting

Les boutiques en ligne sont une cible très convoitée par les hackers. Vos clients doivent pouvoir vous faire confiance en naviguant sur votre site. Ainsi, la protection des données personnelles fournies par vos clients telles que leurs coordonnées bancaires, adresses, numéros de téléphone etc. est primordiale. 

La forte popularité de Prestashop fait de lui une cible de choix pour tous les hackers et autres personnes malveillantes. Il est donc nécessaire de sécuriser votre site afin de protéger vos données et celles de vos clients. 

La sécurité de votre boutique en ligne est donc d’une importance capitale.

Voici nos 5 recommandations pour sécuriser votre boutique en ligne Prestashop.

1. Faire les mises à jour de Prestashop

Prestashop est une plate-forme très connue et utilisée par des milliers de personnes, elle est donc cible d’attaques. La première action pour s’assurer de la sécurité de son site est de s’assurer d’avoir la dernière version de Prestashop.

Les mises à jour permettent la correction de bugs et l’amélioration de la sécurité des transactions, des comptes, etc. Il est donc indispensable de faire des mises à jour régulièrement. 

2. Sauvegarder ses données

Faire des sauvegardes de votre site afin de ne pas risquer de tout perdre en cas de piratage est essentiel. Pour cela, il vous faut faire des copies du contenu, de la base de données, etc. Ainsi, en cas de panne ou de piratage, vous aurez de quoi remettre votre site sur pied. 

Vous pouvez garder vos sauvegardes sur le serveur de votre site Prestashop. Toutefois, nous vous conseillons de les garder également sur un support distant (votre pc, un disque externe, ou même une clé usb) car, en cas de piratage, vous risquez de perdre la sauvegarde présente sur le serveur de votre site. 

Nous recommandons également de sauvegarder régulièrement vos données et de noter l’heure et la date dans le dossier de sauvegarde. 

Vous pouvez réaliser vos sauvegardes par vous-même, ou à l’aide de plug-ins Prestashop.

Enfin, il est toujours utile de se rappeler les bonnes pratiques de la sauvegarde avec cet article que nous avions publié pour le World Backup Day. 

3. Installer un certificat SSL

Le certificat SSL renforce considérablement la sécurité de votre site Prestashop. Il s’agit d’un protocole qui chiffre les données échangées entre le visiteur et le site. Un certificat SSL permet de protéger les données des utilisateurs qui se connectent sur votre boutique en ligne. 

Un site protégé par un certificat SSL est facile à repérer par les utilisateurs, il possède un petit cadenas à gauche de l’URL du site. Aujourd’hui, les clients auront beaucoup plus confiance en votre boutique en ligne s’ils voient un certificat SSL activé sur votre site. 

En choisissant d’héberger votre site Prestashop chez Gandi, un certificat SSL est fourni gratuitement avec votre hébergement.

4. Avoir un mot de passe solide

Cette étape peut paraître évidente, mais nous ne sommes jamais trop prudents. Assurez-vous que votre mot de passe pour entrer sur le panneau d’administration est long et complexe. 

Évitez d’utiliser des mots de passe trop évidents tels que “password”, “azerty”, “12345” etc. Il est nécessaire que votre mot de passe soit personnalisé et complexe pour la sécurité de votre site Prestashop, n’hésitez pas à utiliser des majuscules, des minuscules, des chiffres et des symboles.

De plus, lors de la création de votre boutique en ligne vous allez créer des mots de passe pour plusieurs choses. Ces mots de passe doivent, nous l’avons dit, être solides, mais ils doivent également être différents. L’accès sFTP se fait chez Gandi avec un mot de passe par instance. Partager son compte, mais pas ses identifiants, c’est possible chez Gandi avec la fonction « Organisation ».

Voir la vidéo Tuto

Ne facilitons pas la tâche des hackers !

5. Faire attention aux plugins et thèmes téléchargés

Il faut toujours faire attention aux plugins et thèmes téléchargés. Télécharger un plugin ou un thème douteux peut être dangereux car il peut par exemple contenir un logiciel malveillant.  

Préférez les plugins et thèmes approuvés par les développeurs de Prestashop pour ne pas prendre de risques. Pour commencer, vous pouvez télécharger les plugins et thèmes de Prestashop librement, ils sont de toute évidence validés par ses développeurs. Pour les plugins et thèmes développés ailleurs, assurez-vous de leur fiabilité avant de les télécharger.

Par ailleurs, un grand nombre de plugins sont disponibles dans Prestashop permettant d’ajouter des fonctionnalités à votre boutique. Certains permettent de vous aider à protéger votre site. Voici quelques plugins utiles à la sécurisation de votre boutique en ligne : 

  • Protect My Shop est un module développé par Librasoft, récompensé aux Prestashop module awards 2019 comme meilleur module dans la catégorie « Gain de productivité ». Il permet de protéger votre back office, votre contenu, vos fichiers, etc. contre une variété d’attaques différentes de la part de pirates.
  • reCaptcha est un module qui permet de protéger votre formulaire de contact et de protéger votre boutique en ligne contre les faux comptes.
  • Block Bots est un module permettant de bloquer l’accès à différents types de robots ou utilisateurs indésirables pouvant porter atteinte à votre boutique en ligne. Pour ce faire, le module bloque l’accès à votre site en créant des blocages par adresse IP, par type de client ou même par pays.

En résumé

Votre boutique en ligne, comme tout autre magasin, doit être protégée contre les hackers, voleurs et autres utilisateurs malveillants. Aucun site de e-commerce n’est à l’abri de piratages ou de vols de données, ces 5 recommandations sont indispensables : 

  • Toujours être à jour de la dernière version de la plateforme Prestashop
  • Faire des sauvegardes régulières de ses données 
  • Installer un certificat SSL pour protéger son site et montrer à ses utilisateurs que la boutique est sécurisée
  • S’assurer d’avoir des mots de passe solides pour ne pas faciliter la tâche des pirates
  • Vérifier la fiabilité des plugins et thèmes avant de les télécharger et utiliser des plugins de sécurité pour protéger votre site

Envie de lancer votre e-boutique ? Profitez de notre pack de lancement à moins de 60 euros par an : hébergement à – 50% et enregistrement du nom de domaine en .FR offert !

Voir l’offre