Mettre en œuvre efficacement une boutique en ligne sécurisée et fiable
Publié: 2020-12-17Il n'y a aucun doute à ce sujet: les gens adorent faire des achats en ligne. Les statistiques montrent que les ventes en ligne devraient atteindre 4,2 billions de dollars d'ici la fin de 2020.
Mais bien que ce soit évidemment une nouvelle incroyable, les consommateurs n'achèteront pas nécessairement dans votre boutique en ligne à moins que vous ne l'ayez rendu sûr, sécurisé et fiable . Ils veulent savoir que leurs coordonnées personnelles et bancaires seront en sécurité avec vous, sinon ils achèteront ailleurs. En effet, selon des études publiées par HostScore, la cybercriminalité devrait coûter au monde entier 6 billions de dollars d'ici 2021. Pour cela et pour d'autres raisons, leur sécurité doit être votre priorité numéro un.
De plus, vous devez également vous protéger. Les escroqueries par rétrofacturation coûtent des milliards aux marchands en ligne chaque année, tandis que les fraudes dans le commerce électronique augmentent d'année en année. Aussi, si votre boutique est piratée? Vous pourriez perdre toutes vos données.
Dans cet article, nous allons vous montrer comment devenir un détaillant sûr et fiable afin que vous-même et vos clients vous sentiez en sécurité.
Choisissez le bon fournisseur d'hébergement Web
La sécurité commence avec votre fournisseur d'hébergement Web, bien que vous n'en ayez besoin que si vous auto-hébergez votre boutique. Vous devez en choisir un qui offre une excellente expérience client et vous aide à vendre plus de produits, ainsi que celui qui protégera votre boutique en ligne (et vos clients) des menaces extérieures.
Lors du choix de votre fournisseur d'hébergement Web, vérifiez s'il a ou non inclus un certificat SSL dans votre plan d'hébergement. Certains fournisseurs d'hébergement Web le regroupent avec votre forfait, mais les meilleurs forfaits sont ceux qui ne vous facturent pas de supplément pour un certificat SSL .
Essayez de trouver un fournisseur d'hébergement Web connu pour mettre l'accent sur la sécurité. Vous devriez également jeter un oeil au prix. Bien qu'il existe des options à faible coût, elles ne sont pas toujours les plus sûres ou les plus fiables.
En ce qui concerne votre boutique en ligne, vous ne pouvez pas vraiment vous permettre de jouer avec votre hébergement Web, c'est pourquoi nous vous recommandons d'opter pour un service d'hébergement Web premium (ou même un service d'hébergement de commerce électronique). En effet, contrairement aux services d'hébergement Web gratuits, les services premium sont capables de gérer les pics de trafic (pensez à ces moments où vous exécutez une promotion saisonnière!).
De plus, lorsque vous utilisez un serveur premium (ou un serveur dédié), vous aurez un serveur rien que pour vous. Cela peut être bénéfique en termes de sécurité car vous ne partagez votre serveur avec personne d'autre. Un serveur partagé augmente le risque que votre boutique et les informations de vos clients soient compromises. De plus, comment pouvez-vous être sûr que votre hébergeur low-cost a investi beaucoup d'argent dans la sécurité?
Il convient de mentionner qu'en tant que commerçant de commerce électronique, vous pouvez même choisir un serveur privé virtuel (VPN). Cela offre des couches supplémentaires de confidentialité pour votre magasin ainsi que des options de sécurité personnalisables et des performances évolutives.
1. Choisissez une plate-forme de commerce électronique sécurisée
Les plates-formes de commerce électronique comme Shopify sont esthétiquement agréables, sûres et sécurisées
Lorsque vous magasinez pour une plate-forme de commerce électronique, il est facile de tomber dans le piège de prioriser celle qui a fière allure et qui est super fonctionnelle. Bien que cela soit important (avec une excellente conception Web!), La sûreté et la sécurité doivent être au sommet de votre liste de préoccupations.
Il existe en fait différents types de plates-formes de commerce électronique disponibles - certaines vous permettent d'auto-héberger votre boutique, d'autres non. Ceci est important à noter car, bien que WooCommerce vous permette de vous auto-héberger, cela signifie également que vous serez plus responsable de la mise en œuvre des contrôles de sécurité. Avec Shopify, en revanche, votre boutique fait partie de leur système et vous contrôlez moins des choses comme la sécurité.
Quel que soit le type de plate-forme que vous choisissez, un membre de votre équipe (si vous n'êtes pas intéressé par la technique, vous devriez demander à quelqu'un qui l'est) doit suivre le site du fournisseur de logiciels pour voir s'il y a de nouvelles mises à jour. Si tel est le cas, vous devez vous assurer qu'elles sont appliquées à votre boutique, car les dernières mises à jour sont là pour vous protéger de tout nouveau type d'attaques.
Il est recommandé d'utiliser une application de sécurité de commerce électronique qui couvre toutes les bases, car elle vérifiera automatiquement le site du fournisseur de logiciels pour les mises à jour et vous protégera contre les vulnérabilités.
Consultez cet article et plus particulièrement la section Trouvez votre créateur de site Web de commerce électronique idéal pour en savoir plus.
2. Protégez votre zone d'administration
Les plates-formes de commerce électronique sont livrées avec une zone d'administration par défaut, dans laquelle vous devez modifier le nom d'utilisateur par défaut de l'administrateur.
Pourquoi?
Parce que si vous vous en tenez au nom d'utilisateur par défaut (qui est toujours «admin»), vous vous faites une cible facile pour les pirates. Tout ce qu'ils ont à faire est de déterminer votre mot de passe et ils sont entrés.
Si vous auto-hébergez votre boutique, vous pouvez limiter l'accès à cette zone en configurant une liste d'adresses IP réputées. Qui est sur cette liste? Les membres de votre équipe autorisés à accéder à votre zone d'administration. Quiconque ne figure pas sur la liste ne devrait pas être accepté.
Si, en revanche, vous exploitez une boutique Shopify qui n'est pas auto-hébergée, vous ne pouvez pas configurer une liste d'adresses IP. Cependant, vous pouvez toujours protéger votre zone d'administration en sécurisant votre compte avec une authentification en deux étapes.
3. Sauvegardez vos données
Malheureusement, 30 000 sites Web sont piratés chaque jour, y compris les magasins en ligne. Mais même si ce serait absolument terrible si votre magasin était piraté, ce serait doublement terrible si vous n'aviez pas sauvegardé votre magasin. Il convient également de souligner que la perte de données ne se produit pas toujours à cause d'une attaque. Cela peut également se produire parce que votre matériel est tombé en panne ou qu'un membre de votre équipe a commis une erreur.
La plupart des hébergeurs proposent une sorte de sauvegarde automatique. Les détails exacts doivent être disponibles dans le cadre de votre plan d'hébergement, mais l'hôte prendra généralement une copie complète d'un serveur et la stockera dans le centre de données sur un appareil séparé.
Certaines plates-formes, telles que Shopify, offrent des options de sauvegarde supplémentaires, telles que la possibilité d'exporter certaines données pour les sauvegardes. Cependant, c'est souvent manuel, ce qui signifie que c'est à vous de garder une trace des choses.
Cela dit, cela ne doit pas être un processus chronophage et vous devriez viser à sauvegarder vos données au moins quelques fois par semaine. Cela est particulièrement vrai si vous n'êtes pas sur une plate-forme hébergée, car il y a toutes les chances que vous n'ayez pas sauvegardé votre code. S'il y a une attaque, vous aurez des ennuis. Vous devez également sauvegarder vos bases de données, thèmes, configurations et paramètres, ainsi que les fichiers d'actifs.
De plus, même si votre hébergeur effectue des sauvegardes automatiques régulières, il est toujours utile d'avoir votre propre version. Par exemple, une sauvegarde peut échouer ou il peut manquer un ou deux fichiers. Nous vous recommandons de sauvegarder votre boutique pendant les périodes où le trafic a tendance à être lent (par exemple tard dans la nuit), car le processus peut exercer une pression sur votre serveur.
Cela dit, si vous travaillez avec un site WordPress, votre meilleure option dans ce cas serait d'utiliser un plugin car ceux-ci sont livrés avec des sauvegardes automatisées. Les hébergeurs peuvent également suggérer des sauvegardes.
4. Activez HTTPS
HTTPS est un protocole en ligne qui sécurise vos communications et permet aux visiteurs de votre site de savoir que votre boutique est sûre, sécurisée et fiable. Ils peuvent simplement jeter un œil à la barre d'adresse de leur navigateur et voir l'icône de verrouillage verte, qui leur indique que votre magasin est ce qu'il dit:
L'icône de verrouillage verte indique qu'un site Web peut être consulté en toute sécurité
Pour faire fonctionner HTTPS, vous aurez d'abord besoin d'un certificat SSL. Nous en avons discuté un peu plus tôt, et un bon fournisseur d'hébergement Web devrait l'inclure dans votre plan.
Ensuite, vous devez lire les instructions (chaque fournisseur a ses propres instructions) qui vous permettront d'activer votre SSL et HTTPS. L'ensemble du processus ne devrait pas prendre trop de temps, mais vous voudrez le lancer dès que possible.
Une fois votre demande vérifiée, votre certificat sera chargé sur votre serveur et votre boutique recevra un sceau d'approbation.
5. Ne pas conserver les données de la carte client
Les passerelles de paiement comme PayPal offrent des avantages de sécurité pour vous et vos clients
Cela dépend de la plate-forme de commerce électronique que vous choisissez d'utiliser, mais certaines vous permettent de stocker les détails de la carte de votre client. C'est en fait un grand non-non car, bien que ce ne soit pas techniquement illégal, cela pourrait vous causer beaucoup de problèmes légalement et financièrement si vos systèmes sont attaqués.
Alors, que pouvez-vous faire à la place?
Pour rendre votre boutique en ligne sécurisée et fiable en ce qui concerne les paiements, il est judicieux d'utiliser un fournisseur de passerelle de paiement. De cette façon, vous pouvez toujours traiter les paiements par carte, mais vous ne stockez pas les données.
Un fournisseur de passerelle de paiement est une application de commerce électronique qui traite les paiements pour vous, en veillant à ce que tous les paiements soient maintenus hors de votre site. En cas d'attaque sur votre boutique, vous pouvez être sûr que les détails de la carte de votre client ne seront pas compromis. Cela vous donne juste un peu plus de tranquillité d'esprit.
Les fournisseurs de passerelles de paiement incluent PayPal, Neteller et Skrill, et nous vous suggérons d'en ajouter quelques-uns que vos clients connaissent car cela aidera à renforcer la confiance tout en leur permettant de faire des achats en toute confiance.
6. Ne stockez pas les données client inutiles
En plus des détails de leur carte, vous ne voulez pas collecter et stocker trop de données client. De nos jours, leurs données personnelles et ce que vous en faites sont un sujet brûlant, et il est essentiel que vous ne fassiez rien qui puisse les compromettre. Le danger est que votre boutique en ligne soit attaquée et que les données de vos clients soient volées et utilisées à d'autres fins.
Vous ne savez pas quelles données collecter? La règle d'or à respecter est de collecter les données dont vous avez réellement besoin pour effectuer une transaction. Si vous êtes tenté de collecter plus de données mais que vous savez que vous n'en avez pas vraiment besoin, mieux vaut ne pas en demander. C'est une chose de moins pour vous et vos clients à vous soucier!
Et s'il y a des données spécifiques que vous devez collecter et stocker, assurez-vous qu'elles sont conservées dans un référentiel de stockage en ligne sécurisé, réputé et digne de confiance, qui effectue des audits réguliers et maintient des contrôles d'accès stricts.
Conclusion
Le commerce électronique est un secteur en plein essor, mais la sécurité du commerce électronique n'est pas nécessairement toujours une chose à laquelle de nombreux propriétaires de magasins pensent. Les menaces peuvent venir de tous les angles et aucun magasin n'est jamais sûr à 100%.
Il est donc important que vous adoptiez une attitude axée sur la sécurité. Utilisez les conseils de cet article pour rendre votre boutique plus sûre et plus fiable, mais ne vous reposez pas sur vos lauriers. Mettez la sécurité au cœur de ce que vous et votre équipe faites pour qu'elle soit également au cœur de l'expérience d'achat du client. Cela se traduira par une plus grande confiance entre vous et vos consommateurs, ce qui entraînera finalement plus de ventes.
Deana Kovac
Auteur invité