7 astuces pour une boutique Magento à l’abri des pirates

Magento est l’une des plateformes eCommerce les plus populaires avec WooCommerce (WordPress) et Prestashop. Sa popularité attire de nombreux hackers prêts à tout pour voler les données confidentielles des clients, et utiliser la base de données pour spammer vos clients à travers des campagnes de phishing. Découvrez dans cet article 7 astuces simples à mettre en place pour améliorer considérablement le niveau de sécurité de votre boutique Magento.

1# Utilisez un mot de passe spécifique pour votre espace admin

Utilisez un mot de passe spécifique pour votre plateforme #Magento Cliquez pour tweeter

Le mot de passe administrateur de votre boutique  Magento doit être unique, vous ne devez jamais utiliser le même mot de passe que pour un autre site. Les pirates ont trop souvent accès à votre mot de passe habituel et pourront l’utiliser pour pirater votre site Magento. C’est évident mais pas toujours mis en pratique.

2# Exigez le protocole HTTPS/SSL pour vos pages de connexion

Exigez le protocole #HTTPS & #SSL pour vos pages de connexion #Magento Cliquez pour tweeter

Sans une connexion cryptée, il y a un risque à chaque fois qu’un nom d’utilisateur et un mot de passe est utilisé. Les pirates peuvent facilement intercepter ces informations. Pour en savoir plus sur les avantages du HTTPS/SSL, je vous conseille l’article “Avec HTTPS, augmentez votre indice de confiance“. Activez le protocole HTTPS/SSL sur votre site Magento pour éviter ces risques.

3# Assurez-vous d’avoir la dernière version de Magento

Assurez-vous d'avoir la dernière version de #Magento Cliquez pour tweeter

Il est fondamental de garder votre plateforme Magento à jour. Malheureusement, il n’y a pas de correctifs de sécurité pour la version 1.3.x de Magento, qui n’est plus supportée et qui doit être mise à niveau avec une version plus récente. Il n’existe pas non plus de correctifs de sécurité pour Magento Professionnel, je vous recommande de passer à la version Community de Magento. Si vous ne savez pas comment mettre à niveau votre version de Magento, je vous conseille d’utiliser une solution de cybersécurité pour protéger votre boutique en ligne (voir astuce n°7).

4# Installez les derniers correctifs de sécurité

Installez les correctifs de #sécurité pour votre plateforme #Magento Cliquez pour tweeter

Les correctifs de sécurité pour Magento Enterprise sont disponibles dans votre portail Magento Enterprise, les correctifs sont également disponibles pour les partenaires officiels de Magento. Voici une liste de tous les correctifs de sécurité disponibles à ce jour pour Magento Community :

magento security patches

Les derniers correctifs de sécurité pour Magento Community sont disponibles ici ainsi que le guide officiel pour installer un patch en toute sécurité.

5# Utilisez uniquement des extensions Magento éprouvées

Utilisez uniquement des extensions #Magento éprouvées Cliquez pour tweeter

Si la plateforme Magento a l’avantage de s’appuyer sur’une communauté active de développeurs, ce n’est pas le cas des extensions additionnelles. Il suffit d’une seule vulnérabilité dans votre plateforme ou dans une extension tierce pour fournir au pirate un accès complet à l’ensemble de votre site web. Merci d’utilisez uniquement des extensions Magento de confiance, et de les mettre à jour régulièrement pour combler les failles de sécurité.

6# Effectuez régulièrement des sauvegardes de votre base de données

Effectuez régulièrement des #sauvegardes de votre base de données #Magento Cliquez pour tweeter

Assurez-vous de sauvegarder régulièrement votre base de données Magento afin de minimiser les dommages liés à l’indisponibilité de votre site. N’oubliez pas de sauvegarder votre base de données sur un serveur différent de celui qui héberge votre boutique Magento. Je vous conseille le stockage en ligne de Amazon S3 qui est reconnu pour son haut niveau de sécurité et par sa facilité de synchronisation avec la plateforme Magento.

7# Evaluez les vulnérabilités de votre boutique en ligne

Evaluez les #vulnérabilités de votre boutique #Magento en toute simplicité Cliquez pour tweeter

OZON est une solution de cybersécurité en ligne qui permet d’évaluer gratuitement et en toute simplicité le niveau de risque de votre site Magento. A la fin du test, vous avez accès à un rapport de sécurité sur les vulnérabilités découvertes. En un clic vous pouvez remédier à ces vulnérabilités en les patchants. Cette solution de cybersécurité 360 vous permet de détecter les vulnérabilités mais également d’être à l’abri des cyber-attaques sophistiquées :