Sécurisez votre site e-commerce et votre blog

Sécurisez votre site e-commerce et votre blog

Bonjour à tous,

C’est bientôt les fêtes de fin d’années et comme à chaque fête de fin d’années, nous concentrons notre business sur les offres et autres promotions à venir. Je vous invite pour cela à lire mon article sur booster vos ventes à Noel.

Cependant, d’après mon expérience du e-commerce, j’ai constaté qu’à chaque évènement de fin d’année, là ou notre vigilance relâche, là où l’on prend un peu plus de temps pour soi, pour sa famille, pour ses enfants, notre site est sensible. Sensible aux piratages, les hackers le savent et profitent de ces évènements pour nous envoyer plusieurs types d’attaques et faire tomber notre site ou encore détourner nos visiteurs et futurs clients, comme par exemple,  la pose d’un formulaire de saisie de carte bleue avant votre vraie page de paiement.

Ah oui comment ? Les types d’attaques

« Attaque par injection de scripts dans vos formulaires » !! C’est le genre d’attaque la plus utilisée, il s’agit pour le hacker de saisir des scripts malveillants pour votre formulaire d’inscription en ligne ou encore dans votre formulaire de recherche. Ces scripts contiennent des instructions SQL pour injecter du code dans votre base de données, fiche produits, forum, …. Ces informations seront ensuite affichées dans vos pages avec le message injecté : Publicité, Image, Formulaire, Popup, Script javascript de redirection. Ce genre de script peut également permettre à un hacker de lister des informations comme  la liste de vos utilisateurs avec leurs email, leurs mots de passe.

Un autre type d’attaque consiste à uploader un script malveillant nommé « backdoor » via un formulaire d’upload de photo. Ce script une fois sur votre serveur est appelé et permet au hacker d’avoir la main mise sur votre site, il pourra alors supprimer, ajouter, modifier n’importe quels fichiers de votre site et même ceux des sites hébergés sur le serveur que le votre dans le cas d’un hébergement mutualisé. Imaginez un hacker qui va modifier votre page de paiement ou router vos internautes vers son système de paiement.

Une catastrophe !!! Imaginez la notoriété de votre boutique, de votre marque, la chute de vos visites, de vos ventes !!! Tout ce travail de longue haleine pour se faire connaitre, au final réduit à néant en quelques heures de hacking.

Nos conseils de sécurité anti-hacking

1. Sécurisez votre accès au backoffice :

>> Ne choisissez pas des identifiants et mots de passe trop simples. Ne laissez pas admin avec mot de passe 123456 sur votre wordpress par exemple. Il existe des scripts de type « bruteforce » capables de deviner votre mot de passe à partir de d’un dictionnaire de combinaison prédéfinie.

>> Bloquez les tentatives de connexion à 3 essais.

Si vous possédez une ip fixe, c’est idéal, bloquez l’accès uniquement aux adresses ip autorisées.

>> Changez régulièrement de mot de passe avec une combinaison mélangeant chiffres, lettres, minuscules, majuscules et caractères spéciaux. Utilisez des moyens mnémotechniques pour vous en souvenir.

2. Surveillance totale

>> Installez notre logiciel de surveillance baptisé « chien de garde« ‘. Il s’agit d’un logiciel qui scan en permanence les fichiers de votre site et vous alerte par email ou sms en cas de modification suspecte.

>> Installez notre logiciel « Oeil de faucon« , qui surveille l’accessibilité de votre site depuis un autre serveur et vous alerte en cas de non réponse, modifications non désirées.

>> Il existe de nombreux plugins prêts à l’emploi selon votre plateforme : Prestashop, Magento, WordPress, …, contactez-nous pour celà.

3. Mettez en place une vraie stratégie de sauvegarde.

>> Sauvegardez régulièrement de vos fichiers et base de données, avec des tests de remontée de sites chronométrés.

4. Sortez de la norme

>> En cas d’utilisation de plate-forme open-source, demandez à votre développeur de changer certains fichiers trop connus (wp-admin.php et wp-config.php pour wordpress par exemple), et renommez votre table et champ de base de données.

5. Sécurisé les scripts (pour votre développeur)

>> Protégez vos formulaires

>> Protégez vos requêtes mysql

>>Protégez vos fichiers par chmod (droits d’accès)

6. Sécurisez votre serveur

>> Coté serveur, veillez à ce que votre prestataire fassent toutes les mise à jour de sécurité (Php, MySQL, Plesk, Parefeu modules interne à la gestion de votre serveur) soient effectuées en temps et en heure. (A lire absolument le cas du piratage du playstation Network)

Avec toutes ces précautions, vous pourrez ainsi « dormir sur vos deux oreilles » !

J’espère que ces précieux conseils vous ont été utiles et n’hésitez pas à contacter W-prog pour tout besoin de sécurisation ou meme Audit de sécurité de votre site.

C’était Willy SWENDRA, en direct des studios de production W-prog, développement de solutions web à Draguignan, Var, région PACA.

 

 

Une question ? Besoin d'un conseil ? Contactez moi !

Votre nom (obligatoire)

Votre email (obligatoire)

Sujet

Votre message

captcha

Au sujet de l'auteur

Pas de réponse à “Sécurisez votre site e-commerce et votre blog

Laissez une réponse

Votre adresse email ne peut être publiée. Les champs obligatoires sont marqués *


*