Voici quelque chose que vous savez déjà : garder votre boutique sécurisée est une partie essentielle de la gestion de votre entreprise en ligne. Si vous ne gardez pas les données des clients en toute sécurité pendant et après l’opération d’achat, ils seront beaucoup moins susceptibles de faire des affaires avec vous.

Mais la technologie, en particulier la technologie de sécurité, est en constante évolution, ce qui peut compliquer le choix des entrepreneurs.

Heureusement, vous ne devez pas être un expert pour protéger votre site et vos clients, si vous utilisez WooCommerce. Il y a des étapes simples que tout développeur devrait être en mesure d’appliquer.

Même si la sécurisation de votre site est un processus en plusieurs étapes, ce n’est pas aussi écrasant que ça.

1 – Utilisez un hébergement sécurisé est la première étape

Computer Network

Comme mentionné ci-dessus, il y a des gens là-bas dont le travail est de connaître les tenants et les aboutissants de la sécurité. Et beaucoup d’entre eux travaillent dans des entreprises d’hébergement. Voilà pourquoi un moyen simple pour protéger votre site est de choisir un hôte qui fait de la sécurité une priorité.

Lors du choix d’un hébergeur, recherchez ceux qui offrent:

  • Les sauvegardes quotidiennes: celles-ci vous aider à revenir en ligne rapide en cas d’une attaque.
  • Des mises à jour automatiques: ces trous de sécurité sont rapidement comblés dès qu’ils sont découverts, en gardant vos données en toute sécurité.
  • Services de restauration: Dans le même sens que les sauvegardes, celles-ci vous aider revenir en ligne quand quelque chose va mal.

2 – Prévenir les attaques par Force Brute

C’est l’une des méthodes les plus répandues pour briser la sécurité des sites web, les attaques par force brute se réfèrent à une méthode simple mais efficace qui permet de deviner simplement des combinaisons de mots de passe ou des clés de sécurité jusqu’à ce que l’on arrive sur la bonne série de caractères.

Heureusement, comme la méthode est relativement simple, il existe des moyens relativement simples, vous pouvez les éviter.

Limiter les tentatives de connexion: la force brute ne fonctionne que si les méchants (ou vraiment leurs ordinateurs) peuvent essayer de vous connecter des millions et des millions de fois. Heureusement, il existe de nombreux plugins WP qui limite cette attaque. Pour votre site WooCommerce, nous aimons: Limit WP Login Attemps et Connexion Lockdown

Utilisez un gestionnaire de mot de passe: les gestionnaires de mot de passe comme LastPass aident à créer des mots de passe incroyablement difficiles pour vous, et ensuite vous permettent automatiquement de les saisir lorsque vous êtes sur le site à condition que vous connaissiez le mot de passe principal. C’est un excellent moyen de faire des mots de passe que même les attaques sophistiqués auront du mal à retrouver.

Utiliser l’authentification à 2 facteurs: l’authentification à 2 facteurs est une autre façon intelligente de garder votre site en toute sécurité. Avec l’authentification à 2 facteurs, même si méchants ont deviné votre nom d’utilisateur et le mot de passe, ils vont encore devoir remplir un autre mot de passe envoyé sur un autre appareil (généralement contenu sur un SMS envoyé sur votre SmartPhone) ce qui constitue une autre couche de sécurité. Nous sommes personnellement fans de « miniOrange’s 2-factor plugin ».

google-authentification-a-deux-facteurs

3 – Procurez-vous un certificat SSL

C’est indispensable : si vous acceptez les cartes de crédit, vous avez besoin d’un certificat SSL. Ils cryptent vos données les plus sensibles que vos clients pourront envoyer vers votre site web.

Heureusement, vous pouvez installer un certificat SSL gratuitement avec Let Encrypt.

4 – Toujours faire des sauvegardes

C’est vrai, nous venons de vous dire choisir un hôte qui fournit des sauvegardes quotidiennes, et c’est bien beau. Mais à la fin de la journée, vous n’avez aucune garantie que votre hôte effectuera la sauvegarde pour vous. Seulement, vous pouvez garantir que vous ferrez vos sauvegardes vous-mêmes.

Voilà pourquoi vous devez c’est une tâche que vous devrez faire de toutes les façons !

Il y a un bon nombre de WordPress plugins de sauvegarde qui offrent ce service inestimable (vraiment, ne lésinez pas sur cela!).

5 – Laissez vos clients savoir qu’ils sont en sécurité

Alors que c’est une chose de protéger vos clients (et votre entreprise), c’est une tout autre chose de leur faire savoir que protégez leurs arrières.

Pourquoi voudriez-vous faire cela? Parce que les clients qui se sentent en sécurité sont plus susceptibles d’acheter et de recommander votre site à leurs amis, ce qui assure la croissance de votre entreprise.

Donc, nous aimons présenter notre sécurité avec le plugin McAfee SECURE. Il permet aux visiteurs de savoir que votre site passe une analyse de sécurité extérieure et leur permet de se sentir en sécurité.

mcafee-secure-plugin

Conclusion

La plupart de ces étapes sont aussi facile que l’installation de WooCommerce. Ils ne nécessitent pas une tonne de connaissances techniques, et il est préférable de passer une heure de temps à le faire, si cela peut augmenter vos ventes ne pensez-vous pas ?

C’est tout pour cette liste, si vous avez des suggestions, vous pouvez les partager avec nous.