par | 15 Juil 2015

7 astuces pour protéger son eCommerce des hackers

Les attaques web sont de plus en plus sophistiquées et les techniques de fraude ont évolué. Pas un jour ne passe sans qu’un site eCommerce ne soit piraté, l’usage de mots de passe et numéros de cartes bancaires volés est devenu chose courante. Votre notoriété et votre rentabilité peuvent être affectées, OZON comprend vos besoins en cybersécurité et partage avec vous aujourd’hui 7 astuces pour protéger votre eCommerce des hackers et fraudeurs en tout genre.

1) Choisissez une plateforme eCommerce éprouvée

D’après Buildwith.com, 663 000 sites fonctionnent sur WooCommerce (plugin pour WordPress) car c’est une solution peu coûteuse et facile à mettre en place. En France, Prestashop est beaucoup plus présent en raison de sa fiabilité et de son ergonomie. La communauté atour de WooCommerce et Prestashop est grande, et de nombreux plugins et modules ont été developpés. Cependant, la richesse des plugins et leur popularité font des CMS une cible de choix pour les hackers.

La richesse des #plugins et leur popularité font des #CMS une cible de choix pour les #hackers Cliquez pour tweeter

Le développement de nouvelles fonctionnalités dans les plugins se fait généralement au détriment de la sécurité de votre eCommerce. Faut-il faire confiance aux thèmes et plugins premium ?

2585236-wordpress-woocommerce-vs-prestashop

Source : BuiltWith.com via JDN.net

2) Utilisez une connexion sécurisée pour protéger vos données

Le HTTPS est une des clés de la réussite de votre eCommerce, en cryptant vos données et en informant sur votre qualité de service. Ce qui vaut encore plus pour les TPE et PME qui ne disposent pas d’une notoriété suffisante pour rassurer les visiteurs.

#HTTPS, une des clés de la réussite de votre #eCommerce en informant sur votre qualité de service Cliquez pour tweeter

Le HTTPS est la variante du HTTP sécurisé par l’utilisation des protocoles SSL/TLS. Le HTTPS est utilisé pour protéger les transactions financières des sites marchands et bancaires. Découvrir comment augmenter votre indice de confiance via le protocole HTTPS.

3) Faites en sorte que vos clients utilisent des mots de passe complexes

C’est la responsabilité d’un eCommerce de protéger les informations sensibles des clients sur son serveur. Et c’est également votre rôle de guider les clients dans l’élaboration d’un mot de passe complexe avec un minimum de caractères, caractères spéciaux, symboles et chiffres.

C’est le rôle d'un #eCommerce de guider ses clients dans l'élaboration d'un mot de passe complexe Cliquez pour tweeter

Plus le mot de passe est compliqué et plus les pirates auront du mal à accéder aux informations confidentielles depuis l’interface de votre site. C’est évident, mais ce n’est pas toujours le cas sur de nombreux sites eCommerce.

4) Mettez en place des alertes pour détecter les comportements suspects

Mette en place un système d’alertes en temps réel pour vous notifier des fraudes et des activités suspicieuses est un must facilement atteignable avec OZON. Chaque transaction commerciale fait l’objet d’un calcul d’un indice de risque en temps réel. OZON a recours à une technologie de nouvelle génération, combinant machine learning et big data, chaque client dispose de l’équivalent d’une équipe anti-fraude, avec en prime, l’automatisation, une disponibilité totale, la géolocalisation du terminal et la vérification de l’identité du terminal.

Avec @ozon_io, chaque client dispose de l’équivalent d’une équipe anti #fraude Cliquez pour tweeter

Cette technologie est en mesure d’identifier les nouvelles techniques de fraude en temps réel avec un taux de succès d’environ 80 %. Pour évaluer le niveau de risque de chaque transaction commerciale, une simple ligne d’appel à l’API OZON doit être intégrée à votre site eCommerce. Aucun SDK, librairie ou logiciel à installer.

5) Ajoutez une couche supplémentaire de sécurité contre les attaques sophistiquées

Une des meilleures façons de protéger son commerce en ligne contre les cybercriminels est d’ajouter une couche supplémentaire de sécurité pour assurer que vos données et programmes sont toujours protégés. Bloquer les pirates avant qu’ils ne puissent avoir l’accès à vos informations confidentielles est un aspect majeur. Opération particulièrement délicate si vous avez sur votre site des champs de recherche, des formulaires de contacts et des champs de logins qui peuvent être utilisés pour des injections SQL et des attaques Cross-site Scripting (XSS).

Formulaires & champs de contact = danger pour un site #eCommerce Cliquez pour tweeter

Avez OZON, les tentatives d’attaque sont détectées et bloquées en temps réel sans impact sur les performances de votre site ou l’expérience client.

6) Evaluez régulièrement votre niveau de risques

Notre équipe d’experts surveille en permanence l’apparition de nouvelles vulnérabilités et attaques

Vous devez déjà évaluer les performances de votre site avec des outils comme Google Analytics ou Xiti. Mais évaluez-vous votre niveau de sécurité et les risques encourus ? Notre équipe d’experts surveille en permanence l’apparition de nouvelles vulnérabilités et attaques afin d’adapter le niveau de sécurité de notre solution sans délai. OZON vous permet d’évaluer gratuitement votre niveau de risques.

Evaluez gratuitement le niveau de #risques de votre #eCommerce Cliquez pour tweeter

7) Patchez les vulnérabilités

Avec OZON Cybersécurité, la surface d’attaque applicative de votre site est évaluée en permanence afin de générer automatiquement les règles de protection associées. OZON peut patcher les vulnérabilités de votre CMS favoris (WordPress, Joomla, Magento, Prestashop), ou de vos plugins (WooCommerce). Savez-vous que plus de 70% des cyber-attaques exploitent des vulnérabilités patchables ?

Patchez gratuitement les #vulnérabilités de vos #plugins ou #CMS favoris Cliquez pour tweeter
Share This