Tutoriel : 5 étapes à suivre pour sécuriser votre boutique WooCommerce

WordPress

Sur ce tutoriel, vous allez apprendre à sécuriser votre boutique WooCommerce contre les attaques extérieures et les pirates qui grouillent sur le web.


Avec l’excitation de lancer sa propre boutique WooCommerce, on a tendance à oublier certains petits détails. C’est de cette façon que la sécurité de votre site peut être compromise et qui pourrait être la cause d’un prochain piratage réussi.

WooCommerce et WordPress débarquent déjà avec de bonnes mesures de sécurité, mais il vaut mieux être plus que préparé d’une éventuelle visite des « amis » pirates.

1. Choisir un bon hébergeur

Tout commence ici. Même si vous mettez une tonne d’efforts à sécuriser votre site, un mauvais hébergeur pourrait tout gâcher.

Par conséquent, la toute première étape est de choisir un bon hébergeur : celui qui a bonne réputation, et qui met la sécurité au premier plan en priorité. Ne choisissez pas au hasard, au risque de vous (vous et vos clients) mettre en péril.

Idéalement, vous devez choisir un plan d’hébergement pour WordPress (les « managed WordPress hosting ») qui :

  • dispose d’un monitoring et de préventions d’attaques

  • propose des correctifs de sécurité régulièrement

  • utilise des logiciels dernier cri (dernière version de PHP, …)

  • isole les sites, évitant ainsi une contagion des infections entre les sites sur le même serveur

Les hébergeurs qui se respectent dédient une page (ou même plusieurs) pour la sécurité des sites qu’ils hébergent.

Si vous êtes déjà embarqué avec un hébergeur, un des moyens de vérifier est le fameux phpinfo. Et si vous êtes parti avec une solution dédiée comme les VPS ou même les bare-metal, sécurisez votre serveur web en 10 étapes.

2. Créer des mots de passe sécurisés

Quand vous commencez à configurer WordPress et WooCommerce, veillez à utiliser des mots de passe sécurisés, que ce soit pour les bases de données, le FTP, …

Un mot de passe sécurisé est :

  • un mot de passe que vous n’utilisez nul par ailleurs

  • un mot de passe composé par différentes casses (majuscules et minuscules), des chiffres et même des symboles (ponctuations, #, &, …)

  • un mot de passe qui ne figure pas dans des dictionnaires ou qui puisse être deviné : date importante de votre vie, nom d’un proche, …

  • un mot de passe très long

Si vous utilisez des gestionnaires de mot de passe, activez leurs générateurs de mot de passe aléatoire et utilisez-les.

3. Les authentifications en 2 facteurs (2FA)

L’utilisation d’un mot de passe sécurisé ne suffit pas en 2017. En plus de devoir disposer du plus complexe des mots de passe, il vous faut activer l’authentification en deux facteurs. Cette technique apporte une seconde porte de sécurité à votre site WordPress.

4. Limiter les attaques par bruteforce

Les attaques par bruteforce sont des attaques qui essayent toutes les combinaisons possibles de mot de passe. Non seulement, ils risquent de trouver votre mot de passe à la longue, mais, ils saturent aussi le serveur web.

La majorité des plugins de sécurité actuels débarquent avec la fonctionnalité protection des attaques par bruteforce, comme Jetpack avec Jetpack Protect, ou entre WordFence.

5. Les backups en cas de désastre

Certaines personnes le négligent mais il est très important de se faire soi-même des sauvegardes. Il n’est pas toujours prudent de s’appuyer sur les systèmes de sauvegarde des hébergeurs.

La meilleure option est d’opter pour des services tierces parties, comme VaultPress ou CodeGuard.

Actuellement sur Lean.fr


Tutoriel Wordpress série « Leanéaire » : avoir les bons réflexes en cas de panne !

Un jour, c’est le drame, votre site est hors service. Que faire ? Vous trouverez ici tous les bons réflexes afin de tout remettre en place rapidement.

Tutoriel Wordpress série « Leanéaire » : mettre en avant du contenu multimédia dans son blog !

Le texte c’est bien, l’agrémenter de différents contenus multimédias c’est mieux ! Quelques propositions pour mettre en avant vos documents et autres contenus..

Astuce : ne laissez pas Chrome marquer votre site comme « non sécurisé »

Google Chrome va bientôt marquer des millions de sites web comme non sécurisés. Voici ce qu’il faut faire pour éviter d’être concerné.

Voir plus d'actualités