Comment améliorer la sécurité WooCommerce de votre boutique en ligne ?

Publié: 2019-10-11

WooCommerce détient une part importante du marché du commerce électronique . Plus le nombre d'entreprises qui utilisent WooCommerce augmente rapidement, plus vous devez prêter attention aux problèmes de sécurité. Il est crucial d'améliorer la sécurité WooCommerce de votre site et de votre entreprise.

Toutes les informations sur vos clients, transactions, emails, identifiants, détails de paiement se trouvent sur votre site Woocommerce.

Une statistique a révélé un fait choquant que « 73,2% des installations WordPress sont vulnérables aux vulnérabilités qui peuvent être détectées à l'aide d'outils automatisés gratuits ».

Cela signifie qu'avec seulement des outils automatisés en quelques minutes, les attaquants malveillants peuvent découvrir les vulnérabilités d'une installation WordPress et les exploiter. Tout pirate peut cibler votre site WooCommerce. Que se passerait-il si des pirates pouvaient utiliser votre serveur pour spammer des e - mails ou, pire encore, voler vos données ?

Table des matières

Améliorer la sécurité de WooCommerce

Les pirates informatiques peuvent endommager votre site Web de différentes manières. Vous trouverez ci-dessous quelques moyens simples d'améliorer la sécurité de votre site Web WooCommerce.

1. Trouvez un hôte avec des fonctionnalités de sécurité

La vulnérabilité est à l'origine de plus de 40% des tentatives de piratage sur une plate-forme d'hébergement, donc trouver un hôte avec des fonctionnalités de sécurité est la première ligne pour assurer la sécurité de votre site WooCommerce.

hébergement wordpress géré Sécurité

Il existe de nombreux hébergeurs en ligne (voir les meilleurs hébergeurs WordPress à bas prix), il est donc un peu difficile de choisir celui qui vous convient le mieux. Voici quelques critères à sélectionner :

  • La réputation et les avis des hébergeurs.
  • Accompagnement de qualité.
  • Avoir une analyse des logiciels malveillants et une détection de fichiers intrusive.
  • Avoir la capacité d'isoler et d'empêcher la propagation de l'infection.

fonctionnalités de comparaison d'hébergement wordpress à faible coût
  • NOM
  • SSD INCLUS
    Les disques SSD offrent des performances et une fiabilité accrues par rapport aux disques durs mécaniques.
  • DOMAINE LIBRE
  • ESPACE DISQUE
  • BANDE PASSANTE
  • FILTRAGE DES E-MAILS
  • SUPPORT
  • TRANSFERT GRATUIT DE SITE WEB
    La société d'hébergement propose-t-elle une migration de site gratuite à partir d'un autre fournisseur d'hébergement
  • SAUVEGARDES GRATUITES
  • GARANTIE DE REMBOURSEMENT
  • CRÉDITS PUBLICITAIRES
  • CONSTRUCTEUR DE SITE WEB GRATUIT
  • SITES WEB PRIS EN CHARGE
    Combien de sites Web pouvez-vous avoir
  • PHP 7 PRIS EN CHARGE
  • ACCÈS SSH
  • DOMAINES STATIONNÉS
  • SOUS-DOMAINES
  • COMPTES FTP
  • PROTECTION CONTRE LES PROGRAMMES MALVEILLANTS
  • SSL GRATUIT
  • PERMET DE CRYPTER L'INTÉGRATION
  • INTÉGRATION CLOUDFLARE
  • CPANEL
  • SERVEURS ACTIVÉS HTTP/2
  • LE PRIX
inmotion vs siteground vs ipage vs a2 vs bluehost vs namecheap
  • PLAN DE LANCEMENT D'HÉBERGEMENT WORDPRESS PARTAGÉ INMOTION
    Plan de lancement
  • Si vous possédez déjà un domaine, vous obtiendrez un crédit qui pourra être utilisé pour transférer votre domaine existant d'un autre registraire.
  • ILLIMITÉ
    Certaines restrictions s'appliquent
  • ILLIMITÉ
    Certaines restrictions s'appliquent
  • TÉLÉPHONE, BILLET, CHAT EN DIRECT
  • S'applique aux comptes composés de 3 bases de données et/ou sites Web ou moins. Les comptes souhaitant transférer plus de 3 articles seront facturés 10 $ par article supplémentaire à transférer.
  • 90 JOURS
  • 100 $ de crédits Google Adwords, 75 $ de crédits publicitaires Bing et 75 $ de crédits publicitaires Yahoo et une liste d'entreprises gratuite dans les pages jaunes
  • 2
  • 6
  • 25
  • Vous devrez l'installer manuellement
  • $4.89/MOIS
APPRENDRE ENCORE PLUS
bluehost vs inmotion vs siteground vs ipage
  • PLAN DE BASE D'HÉBERGEMENT PARTAGÉ BLUEHOST
    Régime de base
  • 50
  • ILLIMITÉ
  • TÉLÉPHONE, BILLET, CHAT EN DIRECT
  • Ils facturent 149,99 $
  • 30 JOURS
  • 1
  • 5
  • 25
  • Vous devrez l'installer manuellement à partir d'un tiers
  • Vous devrez l'installer manuellement
  • $3.95/MOIS
APPRENDRE ENCORE PLUS
siteground vs ipage vs a2hosting vs greengeeks vs bluehost
  • PLAN DE DÉMARRAGE D'HÉBERGEMENT PARTAGÉ WORDPRESS SITEGROUND
    Plan de démarrage
  • dix
  • ILLIMITÉ
  • TÉLÉPHONE, BILLET, CHAT EN DIRECT
  • Pour 1 site Web
  • 1 exemplaire
  • 30 JOURS
  • 1
  • ILLIMITÉ
  • ILLIMITÉ
  • 4,65 $/MOIS
APPRENDRE ENCORE PLUS
namecheap vs siteground vs bluehost
  • PLAN DE VALEUR D'HÉBERGEMENT PARTAGÉ NAMECHEAP
    Plan de valeur
  • Domaine .web gratuit et WhoisGuard gratuit
  • 20
  • ILLIMITÉ
  • BILLET, CHAT EN DIRECT
  • Deux fois par semaine
  • 14 JOURS
  • 3
  • ILLIMITÉ
  • 50
  • 50 utilisateurs
  • Vous pouvez ajouter manuellement le certificat gratuit Lets Encrypt
  • Vous devez ajouter manuellement
  • Pas hors de la boîte
  • 0,82 $/mois
APPRENDRE ENCORE PLUS
fonctionnalités de comparaison d'hébergement wordpress à faible coût
  • NOM
  • SSD INCLUS
    Les disques SSD offrent des performances et une fiabilité accrues par rapport aux disques durs mécaniques.
  • DOMAINE LIBRE
  • ESPACE DISQUE
  • BANDE PASSANTE
  • FILTRAGE DES E-MAILS
  • SUPPORT
  • TRANSFERT GRATUIT DE SITE WEB
    La société d'hébergement propose-t-elle une migration de site gratuite à partir d'un autre fournisseur d'hébergement
  • SAUVEGARDES GRATUITES
  • GARANTIE DE REMBOURSEMENT
  • CRÉDITS PUBLICITAIRES
  • CONSTRUCTEUR DE SITE WEB GRATUIT
  • SITES WEB PRIS EN CHARGE
    Combien de sites Web pouvez-vous avoir
  • PHP 7 PRIS EN CHARGE
  • ACCÈS SSH
  • DOMAINES STATIONNÉS
  • SOUS-DOMAINES
  • COMPTES FTP
  • PROTECTION CONTRE LES PROGRAMMES MALVEILLANTS
  • SSL GRATUIT
  • PERMET DE CRYPTER L'INTÉGRATION
  • INTÉGRATION CLOUDFLARE
  • CPANEL
  • SERVEURS ACTIVÉS HTTP/2
  • LE PRIX
greengeeks vs ipage vs siteground vs inmotion vs namecheap
  • HÉBERGEMENT WORDPRESS GÉRÉ PAR GREENGEEKS
  • Si vous possédez déjà un domaine, vous obtiendrez un crédit qui pourra être utilisé pour transférer votre domaine existant d'un autre registraire.
  • ILLIMITÉ
    Certaines restrictions s'appliquent
  • ILLIMITÉ
    Certaines restrictions s'appliquent
  • TÉLÉPHONE, BILLET, CHAT EN DIRECT
  • Cela inclut 1 site gratuit ou transfert cPanel, donc si vous avez quelques sites dans un seul compte cPanel, ils peuvent les déplacer partout gratuitement
  • 30 JOURS
  • Outils de référencement et de marketing gratuits et crédit publicitaire BidVertiser de 20 $ ainsi qu'un coupon pour Google AdWords pour un crédit de 75 $ lorsque vous dépensez 25 $
  • ILLIMITÉ
  • ILLIMITÉ
  • ILLIMITÉ
  • Vous pouvez ajouter manuellement le certificat gratuit Lets Encrypt
  • Vous pouvez ajouter manuellement le certificat gratuit Lets Encrypt
  • $3.95/MOIS
APPRENDRE ENCORE PLUS
ipage vs inmotion vs siteground vs bluehost vs namecheap vs greengeeks
  • PLAN DE DÉMARRAGE WP D'HÉBERGEMENT WORDPRESS PARTAGÉ IPAGE
    WP Starter
  • ILLIMITÉ
  • ILLIMITÉ
  • TÉLÉPHONE, BILLET, CHAT EN DIRECT
  • 30 JOURS
  • Offre Google AdWords (valeur de 100 $) lorsque vous dépensez 25 $, crédit de recherche Bing (valeur de 100 $, fiche Yellowpages.com, un numéro de téléphone gratuit (États-Unis uniquement)
  • ILLIMITÉ
  • ILLIMITÉ
  • ILLIMITÉ
  • ILS UTILISENT LE PANNEAU VDECK
  • $3.75/MOIS
APPRENDRE ENCORE PLUS
a2hosting vs greengeeks vs ipage vs siteground
  • PLAN LITE PARTAGÉ A2HOSTING
    Forfait allégé
  • ILLIMITÉ
  • ILLIMITÉ
  • TÉLÉPHONE, BILLET, CHAT EN DIRECT
  • 30 JOURS
  • Crédits publicitaires Bing/Yahoo gratuits, essai de marketing par e-mail iContact
  • 1
  • 25
  • 5
  • 4$/MOIS
APPRENDRE ENCORE PLUS

2. Gardez tout à jour

Combien de fois la phrase « Mettre à jour ou me le rappeler plus tard » s'est-elle affichée sur votre écran d'ordinateur, vous annonçant de mettre à jour votre logiciel ? Vous choisissez « me le rappeler plus tard » et ne savez pas que vous vous mettez ainsi que vos clients en danger.

Chaque nouvelle version est la version complète de la précédente. Les exploits connus qui existent dans la version précédente sont corrigés. Les mises à jour vous protègent des failles de sécurité connues.

WordPress publie occasionnellement des versions majeures tous les quelques mois. En les ignorant, votre boutique WooCommerce peut être vulnérable.

3. Utilisez des mots de passe forts

Beaucoup de gens peuvent dire que c'est un conseil excessif. Mais combien font cette erreur ? Un mot de passe fort, selon l'opinion traditionnelle, doit suivre quelque chose comme :

  • Au moins 12 caractères – La longueur d'un mot de passe est l'une des plus importantes pour décider de sa force. Vous devez donc choisir un mot de passe suffisamment long.
  • Votre mot de passe doit inclure des lettres majuscules et minuscules ainsi que des chiffres et des symboles.
  • N'avoir aucun lien avec vous , comme votre date de naissance, votre adresse, votre pièce d'identité, etc.

L'une des meilleures solutions pour créer un mot de passe fort pour WooCommerce consiste à utiliser des gestionnaires de mots de passe valides. Leurs responsabilités sont de générer des mots de passe super forts et de les stocker dans un format de base de données sécurisé. J'ai personnellement utilisé RoboForms et j'utilise toujours régulièrement Sticky Passwords.

utiliser des mots de passe forts wordpress

Vous n'aurez jamais à vous soucier de choisir un mot de passe fort et unique et vous aurez du mal à vous en souvenir encore et encore. Vous pouvez utiliser Strong Password Generator, Passwords Generator ou Norton Password Generator pour vous aider.

4. Utilisez le processus d'authentification bidirectionnelle

L'authentification bidirectionnelle ou 2FA ajoute une autre étape à votre processus de connexion. Dès que vous installez l'authentification bidirectionnelle, un code vous sera demandé chaque fois que vous vous connecterez à votre site WordPress, en plus de votre nom d'utilisateur et de votre mot de passe.

Authentification bidirectionnelle woocommerce

Si vous n'utilisez pas 2FA, la procédure comprend simplement un nom d'utilisateur et un mot de passe - deux seules choses pour sécuriser votre compte. Par conséquent, l'ajout d'une autre couche de protection peut rendre votre compte plus sûr. De nombreux plugins offrent une authentification bidirectionnelle à choisir.

5. Limitez les tentatives de connexion

WordPress permet aux utilisateurs de saisir leurs mots de passe autant de fois qu'ils le souhaitent. C'est une excellente occasion pour les pirates d'essayer différentes combinaisons jusqu'à ce que votre site se fissure. Pour éviter les scénarios décrits ci-dessus, vous devez limiter le nombre d'échecs de tentatives de connexion par utilisateur. Vous pouvez utiliser un plugin comme Login Lockdown.

limiter les tentatives de connexion wordpress

Ils vous aideraient à verrouiller un utilisateur s'il saisit le mauvais mot de passe plus d'un temps spécifié, en fonction de vos paramètres. Vous pouvez également modifier l'URL de connexion par défaut de WordPress.

6. N'utilisez pas le nom d'utilisateur « admin » par défaut

L'utilisation du nom d'utilisateur par défaut et populaire « Admin » diminuera le niveau de sécurité de votre WooCommerce. Vous devez choisir un nom d'utilisateur difficile à deviner pour les pirates et comportant plus de huit caractères. Si vous utilisez « Admin » comme nom d'utilisateur, créez un nouveau nom d'utilisateur pour rester en sécurité.

7. Désactiver les fichiers d'édition via le tableau de bord

Vous savez que WordPress est un site Web open source. Il vous permet d'aller dans Apparence-> Éditeur et de modifier n'importe quel code de thème directement à partir du tableau de bord d'administration de votre site Web.

plugins de sécurité wordpress comparés

Cette fonctionnalité peut donner aux pirates la possibilité de modifier les fichiers de votre site Web ou d'exécuter du code malveillant. Vous devez désactiver l'édition de fichiers via le tableau de bord en ajoutant ce code dans le fichier wp-config.php de votre site Web :

define( 'DISALLOW_FILE_EDIT', true );

8. Avoir une sauvegarde

Vous ne pouvez jamais dire ce qui se passera demain. Rien ne garantit que votre site Web ne deviendra jamais la cible de pirates informatiques. Votre système de sécurité aura toujours des failles. Par conséquent, la sauvegarde de votre site fréquemment est très importante. Vous pouvez vérifier la comparaison UpdraftPlus vs BackUpWordPress vs BackWPup où j'ai comparé les fonctionnalités de ces plugins de sauvegarde gratuits.

La plupart des sociétés d'hébergement fournissent des sauvegardes quotidiennes de votre site Web. Cependant, si le centre de données hôte est détruit, votre site Web principal et les sauvegardes internes seront perdus. Par conséquent, vous devez effectuer des sauvegardes externes . Vous pouvez installer des plugins comme BackwpUP pour vous aider à effectuer des sauvegardes automatiques à intervalles définis.

WPvivid et BackupBuddy sont d'autres excellents plugins de sauvegarde. Vérifiez la comparaison BackupBuddy vs UpdraftPlus vs VaultPress vs BlogVault pour voir les différences entre ces plugins de sauvegarde.

  • Nom
  • Version gratuite
  • Version payante
    Avec des mises à niveau et des addons supplémentaires
  • Sauvegarde complète du site
    Est-il possible de sauvegarder le site entier avec tous les fichiers
  • Sauvegardes de bases de données
    Est-il possible de sauvegarder uniquement la base de données
  • Sauvegardes vers Dropbox
    Est-il possible d'enregistrer des fichiers de sauvegarde sur Dropbox
  • Sauvegardes vers Amazon S3
    Est-il possible d'enregistrer des fichiers de sauvegarde sur Amazon S3
  • Sauvegardes sur Google Drive
    Est-il possible d'enregistrer les fichiers de sauvegarde sur Google Drive
  • Sauvegardes sur FTP
    Est-il possible d'enregistrer les fichiers de sauvegarde sur FTP
  • Sauvegardes sur Rackspace
    Est-il possible d'enregistrer des fichiers de sauvegarde sur Rackspace
  • Notification par e-mail
    Notification par e-mail lorsque la sauvegarde est créée
  • Ne modifie que les sauvegardes
    Afin de réduire les ressources du serveur et d'économiser de l'espace, seules les nouvelles modifications sont ajoutées à la sauvegarde
  • Sauvegardes planifiées
  • Sauvegardes en temps réel
    Les fichiers de sauvegarde sont créés chaque fois que vous apportez des modifications sur votre site
  • Migrer le site
    Copiez le site ou déplacez-le vers un nouvel hôte
  • Restauration de fichier individuel
    Restaurer des fichiers/fichiers individuels à partir de la sauvegarde au lieu de tout
  • Restaurer la sauvegarde à partir de l'interface
  • Analyse de sécurité et de logiciels malveillants
    Options de recherche de virus et autres infections
  • Réparation et optimisation de base de données
    Options pour optimiser la base de données wordpress
  • Assistance multisites
  • Prix ​​de la version payante
    Avec tous les addons et fonctionnalités (plan le moins cher pour 1-2 sites)
comparaison de sauvegarde de malveillance
  • MalCare
  • 149$/an pour un site (sauvegarde + sécurité)
    Dans la version gratuite, il n'y a que pare-feu + sécurité de renforcement du site (pas d'option de sauvegarde)
MalCare
  • BackWPup
    Il a également une version premium/payante avec des modules complémentaires et des mises à niveau supplémentaires
  • Uniquement en version payante
  • 75$
    Pour le forfait standard
BackWPup
  • SauvegardeWordPress
    Il a également une version premium/payante avec des modules complémentaires et des mises à niveau supplémentaires
  • Uniquement disponible avec addon payant dont le prix est d'environ 24$
  • Uniquement disponible avec addon payant dont le prix est d'environ 24$
  • Uniquement disponible avec addon payant dont le prix est d'environ 24$
  • Uniquement disponible avec addon payant dont le prix est d'environ 24$
  • Uniquement disponible avec addon payant dont le prix est d'environ 24$
  • 60$
    Pour un plan personnel
SauvegardeWordPress
  • UpdraftPlus
    Il a également une version premium/payante avec des modules complémentaires et des mises à niveau supplémentaires
  • Uniquement disponible avec addon payant dont le prix est d'environ 15$
  • Module complémentaire payant
    Uniquement disponible avec addon payant dont le prix est d'environ 30$
  • Module complémentaire payant
    Uniquement disponible avec un addon payant dont le prix est d'environ 25$
  • 99$ (nombre de sites illimité)
    Pour le plan développeur avec tous les addons et pour un nombre illimité de sites
UpdraftPlus

Forums d'assistance WooCommerce

WooCommerce est un plugin fantastique, mais il y a des jours où vous essayez tout pour réparer votre site, et rien ne semble fonctionner. Se sentir confus à propos de WooCommerce n'est pas nouveau. Nous y avons tous été. Heureusement, l'une des meilleures choses à propos de WooCommerce est qu'il existe de nombreux endroits pour demander de l'aide et encore plus de personnes disposées à répondre à vos questions.

Forum d'assistance WooCommerce

Chaque fois que vous avez besoin d'aide concernant des problèmes dans WooCommerce, je pense que c'est l'endroit où vous devriez aller en premier. Il s'agit d'un site de support pour WooCommerce, qui est maintenu par une communauté d'utilisateurs et de développeurs de sources WooCommerce. Pour pouvoir poser ces questions, vous devez créer un compte sur WordPress.org.

Groupe Facebook WooCommerce avancé

L'idée derrière ce groupe est simple, un endroit pour les développeurs WordPress , les propriétaires de magasins et les passionnés de WooCommerce sur Facebook pour se rencontrer et partager des idées et des connaissances en mettant l'accent sur les fonctionnalités les plus avancées sans nécessairement avoir à entrer dans les bases.

Ce groupe est destiné aux idées, problèmes et publications spécifiques à WooCommerce qui apportent de la valeur au groupe et aux personnes cherchant de l'aide.

Échange de pile de développement WordPress

L'objectif principal de ce site Web est WordPress, mais vous pouvez également poser des questions relatives à WooCommerce ici.

Rapport de bogue WooCommerce

Si vous rencontrez des problèmes liés au développement de WooCommerce ou trouvez un bogue de WooCommerce, vous pouvez soumettre la section « suivi des problèmes » du dépôt WooCommerce GitHub afin que les développeurs de WooCommerce puissent connaître le problème et fournir une solution si possible.

Conclusion sur la sécurité du site Web WooCommerce

Assurer la sécurité du site WordPress est très important. Gérer une entreprise en ligne réussie implique beaucoup de travail. Vous ajouterez toujours de nouveaux produits, corrigerez des bogues et des problèmes, mènerez des activités de marketing, etc. Mais vous serez également préoccupé par la sécurité de votre site.

La sécurité de votre boutique de commerce électronique doit être une priorité absolue car elle implique que les personnes se connectent et saisissent leurs informations personnelles.

Bien que les mesures de sécurité soient intégrées dans WordPress et WooCommerce, il y a quelques choses de base que chaque propriétaire de magasin devrait faire pour protéger leurs clients, leur équipe et leurs données.

J'espère que cet article vous a aidé à apprendre les bases de la sécurité WooCommerce et comment l'améliorer. Lorsque les clients vous confient leurs informations personnelles telles que leur adresse e-mail, les détails de leur carte de crédit, leur nom, leur adresse et leurs numéros de téléphone, il est de votre responsabilité de prendre soin de ces informations.