Prestashop est l’une des solutions permettant de construire une boutique en ligne très répandue dans le monde. L’une de ses grandes forces est son backoffice avec son interface de gestion. Le backoffice de Prestashop permet de gérer l’ensemble des fonctionnalités de la boutique en ligne : produits, prix, stocks, clients, ventes… Le backoffice permet de tout faire sur la boutique et d’accéder à des données sensibles, comme des données personnelles des clients ou des informations de paiement. Il est donc impératif que n’importe qui n’y ait pas accès et que le backoffice Prestashop soit parfaitement sécurisé. Voyons de quelles façons le backoffice de Prestashop est sécurisé et comment y accéder.
Accès au backoffice Prestashop
URL de connexion par défaut
Le backoffice Prestashop est accessible via une URL dédiée.
Par défaut, après l’installation de Prestashop, elle est de la forme “https://<votre.nom.de.domaine>/admin”.
L’avantage de cette URL, c’est qu’elle est simple à retenir. L’inconvénient, c’est que n’importe qui peut la trouver, y compris des personnes mal intentionnées. Il est donc fortement conseillé pour des raisons de sécurité évidentes de modifier l’URL d’accès au backoffice Prestashop. Une façon simple est de modifier le nom du répertoire “admin” sur le serveur.
Interface de connexion
La page de connexion au backend Prestashop affiche un formulaire permettant de saisir votre identifiant et votre mot de passe administrateur. Ces informations sont définies lors de l’installation et de la configuration de Prestashop. Cependant d’autres utilisateurs ayant des droits d’administration peuvent être créés par la suite.
Une fois l’identifiant et le mot de passe correctement renseignés, vous pouvez vous connecter.
Problèmes couramment rencontrés
Mot de passe oublié
Si vous avez oublié votre mot de passe, un lien présent dans la page de connexion vous permettra de le réinitialiser. Après confirmation, vous pourrez définir un nouveau mot de passe et vous connecter à nouveau au backoffice Prestashop.
Accès bloqué
En fonction de la configuration de Prestashop, l’accès d’un utilisateur peut être bloqué temporairement après plusieurs tentatives d’authentification infructueuses. S’il s’agit d’un blocage temporaire, il suffit généralement d’attendre un peu avant d’essayer à nouveau. Dans le cas contraire, il va falloir contacter un autre administrateur du site Prestashop ou un administrateur système afin qu’il puisse réinitialiser le mot de passe et réactiver le compte utilisateur.
Page introuvable
Si la page de connexion au backoffice a été renommée pour des raisons de sécurité, il est possible que vous obteniez une erreur 404 (page introuvable). Dans ce cas, assurez-vous d’utiliser la bonne URL afin d’afficher la page de connexion.
Mieux sécuriser l’accès au backoffice Prestashop
Renommer le dossier “admin”
En renommant le dossier “admin” du site Prestashop, vous modifiez l’URL de la page de connexion au backoffice Prestashop. Il faut que le nouveau nom du répertoire soit suffisamment simple pour être facilement retenu et suffisamment différent de “admin” pour ne pas pouvoir être découvert facilement ou par erreur.
Utiliser une connexion HTTPS
L’utilisation d’une connexion HTTPS (HTTP Secure) est devenue un standard dans le web. HTTPS permet de sécuriser la transmission des données entre le navigateur de l’utilisateur et le serveur web. Toutes les données échangées sont chiffrées et ne peuvent donc pas être interceptées.
La mise en place d’une connexion HTTPS nécessite l’utilisation d’un certificat SSL. Il peut facilement être obtenu auprès de l’hébergeur. Il existe également des services gratuits, comme “Let’s Encrypt” par exemple qui permettent de générer des certificats SSL.
Limiter l’accès au backoffice
L’accès à l’URL de connexion au backoffice peut également être limité. Le fichier “.htaccess” ou un pare-feu peut être utilisé pour n’autoriser que certaines adresses IP à se connecter à l’URL du backoffice Prestashop. De cette façon, seuls certains ordinateurs pourront accéder au backoffice.
Utilisation d’une authentification à deux facteurs
Il est possible de renforcer la sécurité du site Prestashop en mettant en place un système d’authentification à double facteurs. Lors de l’authentification de l’utilisateur, un code supplémentaire est généré par une application d’authentification et envoyé sur le numéro de téléphone portable enregistré pour l’utilisateur. La saisie de ce code de sécurité est nécessaire en plus de l’identifiant et du mot de passe afin d’accéder au backoffice Prestashop.
Des modules pour renforcer la sécurité
Il existe un grand nombre de modules pour Prestashop permettant de renforcer la sécurité de l’accès au backoffice. Le choix de l’ajout d’un module de sécurité va dépendre avant tout de votre site et de ce que vous souhaitez en faire. On peut notamment citer par exemple “Google Two-Factor Authenticator For Back Office Security”. Ce module ajoute une authentification à deux facteurs. L’utilisateur souhaitant se connecter au back office devra, en plus de son identifiant et de son mot de passe, saisir un code généré par Google Authentifcator qu’il aura reçu sur son téléphone.
Pour conclure sur l’accès au backoffice Prestashop admin
L’accès au backoffice Prestashop est indispensable si vous souhaitez pouvoir gérer votre boutique en ligne. Cependant, le backoffice donnant accès à l’ensemble du site, à sa configuration et à toutes les informations sensibles stockées dans la base de données, il est impératif qu’il soit parfaitement sécurisé.
N’hésitez pas à me contacter si vous souhaitez sécuriser l’accès au backoffice de votre boutique Prestashop. Développeur Prestashop expérimenté, je suis parfaitement qualifié pour vous aider à sécuriser et à optimiser votre backoffice Prestashop.