Réserver un appel
Réserver un appel

6 conseils pour une boutique en ligne sécurisée avec WordPress

Carmine
17 octobre 2022

En tant que cliente d’une boutique en ligne, tu dois porter une attention particulière à la sécurité et au sérieux des sites sur lesquels tu passes des commandes pro ou perso. Mais tu te demandes probablement comment sécuriser ta boutique en ligne WordPress avec WooCommerce et comment paraître consciencieuse auprès de tes clients.

Aujourd’hui, je te livre 6 conseils pour une boutique en ligne sécurisée avec WordPress pour te garantir un site sans faille, autant pour toi, que pour tes utilisateurs. C’est parti 👇

Au sommaire de cet article :

Pourquoi avoir une boutique en ligne sécurisée est important ?

Avant de t’expliquer comment, nous allons voir pourquoi il est important pour toi d'avoir une boutique en ligne sécurisée

👉  Tu dois fiabiliser ton site web pour toi et tes utilisateurs. Il s’agit d’un gage de confiance et de sérieux, aucun acheteur ne passera commande sur ton site de vente en ligne si celui-ci est affiché comme non sécurisé ou dangereux par son navigateur web

〰 Il est donc essentiel pour toi, ton chiffre d’affaires et ta petite entreprise d'avoir une boutique en ligne sécurisée pour avoir des commandes et éviter les fuites de données de tes utilisateurs, ce qui mettrait en péril ta réputation sur le web.

WooCommerce est-il sécurisé ?

Comme tu l’as compris, je vais te parler principalement de WordPress et WooCommerce dans cet article, car il s’agit de mon domaine d’expertise, mais 80% des conseils sont bons à prendre, peu importe la plateforme que tu utilises pour créer ta boutique en ligne sécurisée.

👉  WooCommerce est un plugin de boutique en ligne mis à jour régulièrement et utilisé sur plus de 22% des sites WordPress existants, il est sécurisé s’il est bien configuré et que le site respecte les bonnes pratiques de sécurité.

〰  Nous allons voir dans cet article qu’elles sont les bonnes pratiques ainsi que comment sécuriser encore plus ton site e-commerce crée avec WooCommerce

Si tu n’as pas encore créé ta boutique en ligne, je t’offre gratuitement un workbook pour apprendre à créer pas à pas un site e-commerce. Complète le formulaire et tu recevras ton workbook par e-mail

6 règles pour avoir une boutique en ligne sécurisée

Installer un certificat SSL pour avoir le HTTPS pour avoir une boutique en ligne sécurisée

Le secret pour avoir le cadenas dans la barre de navigation et le fameux HTTPS ? Le certificat SSL !

👉  Il s’agit d’un petit fichier, fourni par une autorité compétente, qui permet de vérifier la sécurité d’un site web et qui assure que toutes les données qui transitent sont cryptées.

〰  Un indispensable de ton site web, Google pénalise aujourd’hui les sites qui n’ont pas le HTTPS et affiche un message de sécurité avant de pouvoir accéder au site : un certificat SSL est gratuit avec ton hébergeur web et te garantit de ne pas avoir de problème de ce type alors fonce l’installer 🚀

Ajouter un plugin de sécurité à ton site e-commerce WordPress

Associer une extension de ce type va te permettre d’ajouter une couche de sécurité importante avoir une boutique en ligne sécurisée

👉  Il en existe des centaines, mais regarde bien deux points que le plugin que tu choisis doit proposer :

  • La double authentification, soit par l’envoi d’un code, soit via une application mobile. Ce qui te permet de sécuriser la connexion au back-office de ton site
  • Le blocage du nombre de tentatives de connexion, souvent appeler “Login Attempts”. Si quelqu’un ou un robot essaye de se connecter en essayant des centaines de combinaisons de mots de passe et nom d’utilisateurs, son adresse IP sera bloqué du site et n’y aura plus accès

〰  Pour ma part, je te recommande le plugin WordFence qui est mon chouchou depuis des années

Avoir un mot de passe et un nom d'utilisateurs complexes

On ne met pas 1234 en mot de passe et “admin” en nom d’utilisateur sur une boutique en ligne sécurisée 🙅‍♀️

👉  Comme expliqué dans le paragraphe précédent, tu as pu découvrir les attaques dites de “brutes forces” globalement : on essaye plein de combinaisons courantes ou moins courantes pour voir si ça fonctionne pour entrer dans ton site. Autant de te dire que la combinaison 1234 et admin ne prendra pas longtemps à être piratée.

〰  3 bonnes pratiques pour ton mot de passe et le nom d’utilisateur pour la sécurisation d’une boutique en ligne :

  • Générer un mot de passe fort avec un gestionnaire de mot de passe comme Dashlane
  • Si tu préfères créer un mot de passe toi-même : met des chiffres, des minuscules, des majuscules et des caractères spéciaux !
  • De même pour le nom d’utilisateur, ne met pas juste ton prénom, invente une combinaison un peu plus complexe pour plus de sécurité !

Mettre en place une procédure de sauvegarde régulière

Nous allons voir comment réagir en prévision d'un problème sur ton site e-commerce.

👉  Si ton site vient à être piraté, l’idéal est de pouvoir le remettre en ligne rapidement pour ne pas perdre de chiffre d’affaires et rassurer tes clients. Pour cela, il faut avoir une sauvegarde la plus récente possible.

〰  Comment faire une sauvegarde complète de WordPress ?

  • Utiliser un plugin de sauvegarde : All-in-One Migration ou UpDraftPlus
  • Automatiser les sauvegardes :
    • 1 fois par semaine si tu as un petit site où tu ne fais pas beaucoup de modifications.
    • 1 fois par jour si tu as un site avec beaucoup de commandes et de modifications.
  • Faire une grosse sauvegarde de ta base de données et des fichiers du site au moins 1 fois par trimestre sur un disque dur ou un drive
  • Apprendre à remettre en place des sauvegardes, ça te permettra d’être plus détendue si le problème se présente à toi un jour.

Faire les mises à jour de ton site régulièrement pour te garantir une boutique en ligne sécurisée

Le meilleur moyen d’éviter les failles de sécurité qui ne serait pas de ta responsabilité, mais de celles des plugins ou de WordPress : faire des mises à jour régulières !

👉  1 fois par mois ou 2 fois par mois, prend une heure de ton temps pour faire les mises à jour en attente de ton site web.

  • La version de WordPress
  • Les plugins
  • Les thèmes

En plus de te garantir moins de risque au niveau de la sécurité de ton site, tu pourras bénéficier de nouvelles fonctionnalités ajoutées aux plugins ou à WordPress !

〰  Maintenant que tu maîtrises l’art de la sauvegarde, pense à bien faire une sauvegarde de ton site avant te t’attaquer aux différentes mises à jour de ton site

Utiliser une solution de paiement sécurisée

La base de la base pour une boutique en ligne sécurisée : une solution de paiement qui l'est également.

👉  Une bonne solution de paiement pour un site e-commerce est payante ou alors prend des frais à chaque transaction. Si on te propose une solution gratuite sans commission, je te recommanderai de t’en méfier autant pour tes clients que pour toi.

〰  Tu peux utiliser des solutions uniquement en ligne comme Stripe (paiement par CB) ou Paypal qui sont très faciles à installer, ou autrement te tourner vers ta banque pro qui peut te proposer une solution de paiement à installer sur ton site, la plupart aujourd’hui ont mis au point des plugins WordPress simple à mettre en place !

J’espère que tu y vois plus clair dans la sécurisation de ta boutique en ligne ou de ton futur site e-commerce. Si tu as besoin d’un coup de pouce pour être 100% sûre de la fiabilité de ton WordPress avec WooCommerce, réserve gratuitement un appel pour que l’on en discute ensemble 👇

Envie de relire l'article "6 conseils pour une boutique en ligne sécurisée avec WordPress" ? Épingle-le dès maintenant sur Pinterest !

Épingle Pinterest : 6 conseils pour une boutique en ligne sécurisée avec WordPress

Laisser un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Fait avec ❤️  à la montagne

Encore un peu. de lecture ?

Mentions légales  Carmine Benard | Studio Carmine 2022
pencilenvelopetagcalendar-fullcrossmenuchevron-downchevron-leftchevron-right