Magento-Logo

 

Lancer un site e-commerce est une chose relativement simple de nos jours grâce à des outils comme Magento ou Prestashop mais le faire vivre en est une autre. Il faut d’abord gagner la confiance des clients puis la garder le plus possible et c’est bien souvent là, que l’on peut rencontrer un problème si l’on ne fait pas les mises à jour de ces solutions.

En effet, comme vous le savez (ou peut-être vous l’ignorez …), ces solutions sont distribuées par la mise à disposition des sources à tout publique et de ce fait, tout un chacun, capable de lire le code, sera également capable d’en exploiter des éventuelles failles de sécurité. Il va s’en rappeler, qu’un site e-commerce, contient des données personnelles et que toutes les récentes fuites de données ont montré une perte de confiance des utilisateurs envers ces sites. Rien de pire que de voir son site internet piraté avec un beau message « Hacked by XXX », et là, on peut se dire que c’est la faille de trop qui a permis des vols de données, ou bien l’effacement de la base de données complètes, cette situation peut s’avérer très compliquée à gérer …

On peut également rappeler que ces données volées sont aisément vendables sur la toile et que l’on peut faire de l’argent sur le dos de vos clients et, ce, à leur insu.

Donc pour vous assurer une réputation sans faille et garder la confiance de vos clients, il est important de faire toutes les mises à jour nécessaires et de s’adosser à un hébergeur mettant régulièrement à jour sa politique de sécurité en bloquant, par exemple, les adresses IPs ayant une mauvaise réputation et de ce fait, en laissant la porte fermée, aux attaques les plus courantes. Il va s’en dire qu’il ne faut pas uniquement mettre à jour le moteur Magento ou Prestashop mais bien l’ensemble qui est composé du moteur et des modules que vous avez pu rajouter.

J’ai cité, ici, Magento ou Prestashop mais cela est bien valable pour d’autres solutions e-commerce distribuée en OpenSource.

Pour rappel, la dernière version de Magento dans la branche 1.9 corrige des failles de sécurité qui étaient présentes dans la version 1.9.1. Si vous n’avez pas encore fait les mises à jour, il serait bon de vous y pencher le plus rapidement possible. Par ailleurs, le simple fait de mettre les dernières versions en place, permet également de mettre à jour la pile d’exécution de PHP et donc d’éviter des failles de bas niveau et de profiter des performances améliorées par les récentes versions de PHP (La dernière version de Magento, la 1.9 permet de profiter des avancées de PHP 5.4 : moins de mémoire consommée et donc potentiellement, avec le même serveur, plus de clients servis pour un investissement très faible).

Aussi, il est intéressant de penser que si vous perdez la confiance de vos clients, ceux-ci ne reviendront pas d’ici demain re-commander chez vous … il existe des centaines de sites e-commerce, dont certains sont sans doute vos concurrents directs et outre l’aspect prix, la confiance est l’un des maitres mots de votre réussite.

Donc en résumé, essayer de maintenir votre site e-commerce le plus à jour possible, vous vous éviterez de belles frayeurs !

Lilian

Mots clés : , , , .

Commentaires :

Pas de commentaires.

Ajouter un commentaire :

Les informations obligatoires sont indiquées par une étoile rouge *.