- Limites sur la taille du magasin (c’est-à-dire le nombre de produits).
- Fonctionnalités limitées
- Et, bien sûr, si la plate-forme elle-même est suffisamment sécurisée.
Il existe un nombre de plugins WordPress alternatifs pour l’eCommerce (et pas seulement WooCommerce) capables de gérer les problèmes de capacité. Upfront de WPMU DEV supporte également les plugins WooCommerce et MarketPress, donc les thèmes compatibles avec eCommerce sont également pris en charge.
Toutefois, si vous êtes toujours préoccupés par la question «Quelle est la sécurité de WordPress pour le commerce électronique ?», Jetons un coup d’œil à ce que nous savons pour vous aider à vous mettre à l’aise.
WordPress est-il sûr pour le commerce électronique ?
Pour donner une réponse assez satisfaisante, nous dirons qu’aucune plate-forme de commerce électronique ne sera sûre à 100%. Ce qui compte, ce sont les précautions que vous prenez pour le sécuriser et rester en conformité avec les règles de sécurité.
Quora est un autre endroit où vous trouverez souvent des gens qui s’interrogent sur cette question. La question a été posée en 2015 et de nouveau en 2017. Les développeurs qui ont utilisé WordPress pour créer des sites de commerce électronique n’ont que de bonnes choses à en dire. Ils suggèrent simplement que vous adhérez aux meilleures pratiques en matière de sécurité, comme vous le feriez si vous voulez que toutes les parties soient en sécurité.
Il n’est pas surprenant, cependant, que cette question sur la viabilité de WordPress en tant que plate-forme de commerce électronique fiable se pose à maintes reprises. Gérer une entreprise en ligne est une chose effrayante. Ajoutez à cela l’aspect de la monétisation où vous devez vous assurer que les clients peuvent effectuer des paiements sécurisés, que vous recevez réellement des paiements, et que les pirates ne trouvent pas de solution en attendant, et ce n’est pas étonnant que ce soit une préoccupation.
Pour la plupart, cependant, WordPress a une sécurité bien couverte avec:
- L’intégration du certificat SSL
- Des plugins de sécurité comme Defender
- Thèmes WordPress bien contrôlés
- Des plugins bien contrôlés (comme WooCommerce, Easy Digital Downloads, MarketPress , etc.)
- Intégration sécurisée de la passerelle de paiement
- Mot de passe rigoureux et autres exigences de connexion
Mais la plupart d’entre eux sont des outils que vous devez ajouter à votre installation WordPress afin de sécuriser votre boutique en ligne. Que fait l’équipe de projet WordPress (les responsables de la sécurisation du système) pour s’assurer que WordPress est une plate-forme sécurisée pour les sites de commerce électronique ? Ils assument deux responsabilités clés:
- Ils lancent régulièrement des versions mineures avec des correctifs lorsque des problèmes de sécurité sont détectés sur la plate-forme.
- L’équipe d’évaluation de thème bénévole vérifient soigneusement chaque nouveau thème et plugin soumis au référentiel. Lorsque des problèmes de sécurité sont détectés, ils travaillent ensuite directement avec les développeurs pour nettoyer le problème sous-jacent et, par conséquent, publier une mise à jour pour les utilisateurs.
Le reste du travail vous reviens.
Que pouvez-vous faire pour mieux sécuriser WordPress pour votre site e-commerce ?
Ok, donc c’est là que vous intervenez dans l’équation. WordPress fera tout ce qui est en son pouvoir pour sécuriser les intégrations tierces et de base que vous pourriez utiliser. Cependant, si vous construisez et exécutez un site de commerce électronique, il y a beaucoup plus de travail à faire.
Voici ce que vous pouvez faire pour mieux sécuriser WordPress pour votre site eCommerce:
1. Conformité PCI
Comprendre tous les tenants et les aboutissants de la conformité PCI dans le commerce électronique.
2. Hébergement Web
Utilisez l’hébergement Web qui prend en charge un site Web de commerce électronique. Cela signifie absolument aucun plan d’hébergement partagé. VPS ou serveurs dédiés sont la voie à suivre.
3. Réseau de diffusion de contenu
Ajouter un CDN pour améliorer la vitesse et une couche de sécurité supplémentaire.
4. Certificat SSL
Obtenez un certificat SSL pour aider à fournir une protection supplémentaire pour les transactions de vos clients.
5. Plateforme eCommerce
Même si votre hébergement et WordPress est sécurisée, il est toujours important de trouver un plugin eCommerce qui offrira à vos utilisateurs un endroit sûr pour effectuer un achat. Tout commence par choisir un plugin eCommerce sécurisé.
Ce sont les plugins eCommerce les plus connus pour leur sécurité et leur conformité PCI:
- MarketPress s’intègre à 15 des passerelles de paiement les plus connues et les plus sécurisées.
- WooCommerce , bien sûr, est toujours un choix judicieux car il est fait par Automattic.
- Pour la vente de produits numériques, Easy Digital Downloads est la plate-forme que vous pouvez utiliser. Il se synchronise avec des outils de stockage de fichiers sécurisés comme Amazon Web Services et Dropbox, ajoutant un niveau de sécurité supplémentaire à votre site.
6. Passerelle de paiement
Créez un processus de paiement encore plus sécurisé pour vos clients en utilisant des passerelles de paiement connues pour leur sécurité. Vous pourriez même vouloir retirer votre panier et votre passerelle de votre site si vous êtes nerveux au sujet de la sécurité.
7. Logiciel de gestion des commandes
Stockez toutes les informations client sensibles (essentiellement, tout ce qu’elles saisissent au cours du processus de commande) dans un logiciel CRM ou de gestion des commandes sécurisées (comme QuickBooks) et non sur WordPress.
8. Surveillance des transactions
Portez une attention particulière aux transactions qui entrent ou sortent de votre boutique en ligne. La fraude au paiement peut ne pas sembler représenter un risque pour la sécurité, mais vos visiteurs ne seront certainement pas contents de voir qu’ils ont été piratés et personne de votre côté n’a remarqué que quelque chose n’allait pas.
Une façon d’éviter ce type de menace consiste à exiger que les utilisateurs saisissent le numéro de carte de vérification de la carte (CVV) de leur carte. Selon la taille de votre magasin, vous devrez peut-être investir dans des services de sécurité anti-fraude.
9. Plugin de sécurité
Utilisez un plugin de sécurité WordPress pour renforcer la sécurité de votre site. Ces plugins peuvent prendre soin de tout, de l’installation d’un pare-feu à la gestion de la surveillance anti-malware et anti-spam pour vous. En outre, ils vous aideront à mettre en place des mesures de sécurité supplémentaires dans la zone d’administration.
10. Backup Plugin
N’oubliez pas qu’un plugin de sécurité a toujours besoin d’un plugin de sauvegarde fiable pour l’assister.
11. Gestion du contenu généré par les utilisateurs
Faites attention au contenu généré par l’utilisateur (notamment les avis, les évaluations et les commentaires de blog) que vous autorisez sur votre site.
12. Mises à jour du système
Gardez votre système WordPress à jour. Même si vous n’êtes pas à l’aise pour automatiser toutes ces mises à niveau, vous devez-vous connecter au moins une fois par jour, ce qui vous permettra de savoir quand elles sont prêtes, afin que vous puissiez en prendre soin manuellement.
13. Plugin et mises à jour de thème
Gardez tous les plugins et thèmes mis à jour également.
14. Vérification des intégrations
Vérifiez la qualité de vos thèmes et plugins. Vous devriez également faire des examens réguliers de votre plugin et du cache de votre thème pour vous assurer que tout ce que vous n’utilisez pas est désactivé et supprimé.
15. Scanner en ligne
Vérifiez votre site WordPress pour les vulnérabilités à l’aide d’un scanner en ligne. Cela vous indiquera s’il y a des problèmes avec votre code ou les intégrations tierces que vous avez ajoutées à votre site, entre autres.