par | 2 Sep 2015

7 astuces pour améliorer la sécurité de votre site PrestaShop

PrestaShop est l’une des plateformes eCommerce les plus populaires en Europe. Sa popularité attire de nombreux hackers prêts à tout pour voler les données confidentielles des clients et les utiliser à des fins désastreuses. Découvrez dans cet article 7 astuces simples à mettre en place pour améliorer considérablement le niveau de sécurité de votre boutique PrestaShop.

1# Utilisez un mot de passe spécifique pour votre espace admin

Utilisez un mot de passe spécifique pour votre plateforme #PrestaShop Cliquez pour tweeter

Le mot de passe administrateur de votre boutique  PrestaShop doit être unique, vous ne devez jamais utiliser le même mot de passe que pour un autre site. Les pirates ont trop souvent accès à votre mot de passe habituel et pourront l’utiliser pour pirater votre site PrestaShop. C’est évident mais pas toujours mis en pratique.

2# Exigez le protocole HTTPS/SSL pour vos pages de connexion

Exigez le protocole #HTTPS & #SSL pour vos pages de connexion #PrestaShop Cliquez pour tweeter

Sans une connexion cryptée, il y a un risque à chaque fois qu’un nom d’utilisateur et un mot de passe est utilisé. Les pirates peuvent facilement intercepter ces informations. Pour en savoir plus sur les avantages du HTTPS/SSL, je vous conseille l’article “Avec HTTPS, augmentez votre indice de confiance“. Activez le protocole HTTPS/SSL sur votre site PrestaShop pour éviter ces risques.

3# Assurez-vous d’avoir la dernière version de PrestaShop

Assurez-vous d'avoir la dernière version de #PrestaShop Cliquez pour tweeter

Il est très important de garder votre version de PrestaShop à jour avec les derniers correctifs. Cela peut sembler évident , mais c’est un rappel important ! De quand date votre dernière mise à jour ? Il est important de noter qu’une nouvelle version de PrestaShop peut fournir des mises à jour de sécurité , en plus des corrections de bugs et de l’ajout de nouvelles fonctionnalités .

4# Installez les derniers correctifs de sécurité

Installez les correctifs de #sécurité pour votre plateforme #PrestaShop Cliquez pour tweeter

Un patch de sécurité a été publié par PrestaShop. Ce module résoud un problème de sécurité pour PrestaShop 1.4, 1.5 et 1.6. Installez ce module, et il appliquera le correctif de sécurité qui a été diffusé fin juillet 2015. Vous pouvez en apprendre plus sur ce problème en lisant l’annonce de sécurité.

5# Utilisez uniquement des extensions PrestaShop éprouvées

Utilisez uniquement des extensions #PrestaShop éprouvées Cliquez pour tweeter

Généralement, les addons développés par un tiers ajoutent des risques de sécurité supplémentaires. Installez uniquement les addons et les modules utiles à votre site eCommerce et désinstallez les autres qui peuvent être des vecteurs d’attaque. Il suffit d’une seule vulnérabilité dans votre plateforme ou dans une extension tierce pour fournir au pirate un accès complet à l’ensemble de votre site web. Merci d’utilisez uniquement des extensions PrestaShop de confiance, et de les mettre à jour régulièrement pour combler les failles de sécurité.

6# Effectuez régulièrement des sauvegardes de votre base de données

Effectuez régulièrement des #sauvegardes de votre base de données #PrestaShop Cliquez pour tweeter

Sauvegardez régulièrement la basé de données de votre boutique PrestaShop. Cela peut être effectué à partir de votre menu cPanel. Il suffit de se connecter à votre panneau d’administration PrestaShop, de cliquer sur Outils, puis sur l’onglet DB Backup. Puis, de créer un nouveau fichier de back-up et de télécharger ce fichier de sauvegarde pour l’enregistrer sur votre disque dur. Si les fichiers de votre hébergeur sont détruits, vous aurez toujours une sauvegarde de secours.

7# Evaluez les vulnérabilités de votre boutique en ligne

Evaluez les #vulnérabilités de votre boutique #PrestaShop en toute simplicité Cliquez pour tweeter

Dans cet article nous avons détaillé plusieurs façons d’augmenter votre niveau de sécurité. Même si vous pouvez augmenter considérablement votre niveau de sécurité grâce à ces conseils, il y aura toujours le risque d’une vulnérabilité non identifiée au sein de votre boutique eCommerce.

OZON est une solution de cybersécurité en ligne qui permet d’évaluer gratuitement et en toute simplicité le niveau de risque de votre site PrestaShop. A la fin du test, vous avez accès à un rapport de sécurité sur les vulnérabilités découvertes. En un clic vous pouvez remédier à ces vulnérabilités en les patchants. Cette solution de cybersécurité 360 vous permet de détecter les vulnérabilités mais également d’être à l’abri des cyber-attaques sophistiquées :

Share This