Comment sécuriser un site Prestashop ?

comment sécuriser un site prestashop

Comme tout autre site web, votre site Prestashop doit être sécurisé. Le e-commerce est le troisième sur la liste des domaines les plus convoités des attaques informatiques, d’où l’importance de sécuriser votre boutique.

Dans cet article, vous allez découvrir comment sécuriser un site Prestashop grâce à 7 méthodes efficaces et complémentaires.

comment sécuriser un site prestashop

Pourquoi sécuriser un site sous Prestashop ?

Il est facile aujourd’hui de pirater un site web. Les internautes se méfient d’autant plus quand s’il s’agit d’un site e-commerce, car ils seront amenés à saisir des données personnelles pour leurs achats.

Alors pourquoi sécuriser son site Prestashop ?

  • Pour rassurer ses visiteurs et ses acheteurs potentiels.
  • Pour éviter les vols de mots de passe, ou d’autres données personnelles.
  • Pour éviter les virus et le blocage de tout son site.
  • Pour éviter de perdre du trafic.
  • Pour éviter que son site n’affiche un contenu autre que le sien.

Voici 7 étapes qui vous montrent comment bien sécuriser un site Prestashop.

 

1. Installer un certificat SSL

Le certificat SSL va permettre de protéger toutes les données des utilisateurs qui se connectent sur votre site. Il peut s’agir d’email, de mots de passe, ou de coordonnées bancaires.

Le certificat SSL crypte les données échangées sur le site. En ce sens, il protège davantage vos visiteurs et vos clients que votre site.

Pour savoir si vous en possédez un déjà ou pas, il suffit d’observer votre URL. Si elle est en https et qu’il y a un petit cadenas à côté du lien en haut à gauche, votre site est déjà sécurisé. Autrement, il faut installer le certificat SSL.

Pour cela :

  • Achetez un certificat SSL ou obtenez-en un gratuit avec Let’s Encrypt.
  • Installez-le sur votre hébergement.
  • Activez le certificat via votre back office.

 

2. Bien paramétrer sa boutique

La base de la sécurisation de votre site Prestashop se trouve dans le back office. Ces paramétrages de base du back office doivent être faits dès la création de votre site.

Allez dans « Préférences », puis « Paramètres généraux » et cochez les cases suivantes :

  • Améliorez la sécurité du front office : cochez oui
  • Autorisez les iframes dans les champs HTML : cochez oui si vous utilisez du contenu média externe (exemple vidéos Vimeo), sinon, cochez non
  • Utiliser la bibliothèque HTMLPurifier : cochez oui

 

3. Ajouter un mot de passe au dossier d’administration côté serveur

Pour accéder à votre back office, vous avez la possibilité d’ajouter un niveau de sécurité supplémentaire autre que la simple connexion classique. Pour cela, mettez en place un mot de passe sur votre dossier d’administration, en ajoutant un fichier .htaccess et un fichier .htpasswd à ce dossier.

Choisissez un mot de passe complexe, que vous serez le seul à connaître. Les mots de passe qui se réfèrent à votre date de naissance ou au nom de votre animal de compagnie sont à proscrire. Idéalement, votre mot de passe sera un mélange de lettres minuscules et majuscules, de chiffres et de caractères spéciaux.

Le stockage de vos mots de passe doit se faire de manière cryptée dans la base de données.

comment sécuriser le site sous prestashop

4. Désactiver le mode développement

Quand votre site est encore en développement et non publié, vous avez certainement activé le mode debug. Une fois votre site publié, n’oubliez pas de désactiver cette fonction qui pourrait livrer des informations précieuses à autrui.

Vous pouvez effectuer cette désactivation à partir du back office pour la version 1.5. Pour la version 1.6, vérifiez le fichier de configuration defines.inc.php dans config. Pour Prestashop 1.7, c’est dans le back office également.

 

5. Changer le nom du répertoire d’administration

Par défaut, le nom de votre répertoire d’administration sur Prestashop est admin ou admin suivi d’un nombre (par exemple admin251).

Changez ce nom pour éviter de faciliter le travail des pirates informatiques. Choisissez un terme qui vous parle mais qui ne soit pas facilement identifiable par n’importe qui. Vous pouvez aussi utiliser un mélange de chiffres et de lettres, choisis de façon aléatoire.

 

6. Faire les mises à jour des logiciels et modules

Un site qui n’est pas à jour est la meilleure cible pour un pirate informatique. Lorsque vos logiciels, modules et CMS ne sont pas à jour, vous êtes face à des failles de sécurité, et cela facilite le travail du pirate informatique.

Il n’est pas rare, sur un site piraté, que les dernières mises à jour de sécurité n’aient pas été effectuées. Prenez donc les mesures nécessaires:

 

Mettre à jour Prestashop

Parce que Prestashop est très connu et utilisé par des milliers d’e-commerçants, il fait partie des CMS les plus piratés. Vérifiez toujours que vous possédez la dernière version à jour de Prestashop.

 

Mettre à jour les modules

Les modules Prestashop sont souvent mis à jour par leurs développeurs. Assurez-vous, ici aussi, de toujours avoir les dernières versions à jour.

Aussi, lorsque vous achetez des modules, passez toujours par des sites fiables et sérieux.

 

7. Créer des sauvegardes de son site

Les sauvegardes ou backups sont à faire absolument si vous ne souhaitez pas tout perdre en cas de piratage de votre site.

Votre site doit être sauvegardé de manière régulière, idéalement une fois par semaine. Si votre site web se fait pirater, et que vous n’avez pas de sauvegardes, vous allez perdre un temps fou à tout refaire.

Vous pouvez sauvegarder un backup :

  • sur le serveur de votre site Prestashop.
  • sur un disque dur externe.

Si vous gardez uniquement le backup sur le serveur de votre site, vous risquez également de perdre votre sauvegarde en cas de piratage.

comment créer un site sécurisé avec prestashop

Récapitulatif des conseils pratiques pour sécuriser un site Prestashop efficacement :

  • Achetez et installez un certificat SSL.
  • Revoyez les paramètres de base de votre boutique.
  • Ajoutez un mot de passe côté serveur.
  • Désactivez le mode « debug » sur votre site.
  • Changez le nom du répertoire d’administration.
  • Soyez à jour des dernières versions de votre site et ses modules.
  • Faites des sauvegardes très régulièrement.

 

Pour conclure sur la sécurisation de votre site Prestashop

N’hésitez pas à prendre du temps pour vous occuper de la sécurisation de votre site Prestashop. Aucun site e-commerce n’est à l’abri d’un piratage ou vol de données. Mais plus vous sécurisez votre site, mieux vous serez protégé.

 

Pour aller plus loin avec Prestashop et votre projet e-commerce, n’hésitez pas à me contacter. Expert en Prestashop depuis 2008, ce sera un plaisir de vous aider et vous accompagner dans votre projet web.