Guide de sécurité PrestaShop – Tout ce que vous devez savoir

C’est quelque chose que j’ai mis en place et auquel j’ai pensé pendant un certain temps. À ce stade, je vous recommande de surveiller les fichiers sur votre serveur pour détecter les modifications de fichiers. Comme il y a tant de modules différents qui sont concernés et que personne ne sait lesquels pourraient être ajoutés à la liste ultérieurement, cela me semble être le meilleur choix actuellement.

CodeGuard

Codeguard est un service qui effectuera des sauvegardes quotidiennes de votre site et les stockera sur leur serveur distant. Il vous indiquera également si des fichiers ont été modifiés depuis la dernière sauvegarde, ce qui est un excellent moyen de détecter si votre site a été piraté. L’une des principales raisons pour lesquelles nous les recommandons est qu’avec le temps, nous avons appris à ne pas faire confiance aux sauvegardes des sociétés d’hébergement web. La plupart du temps, elles n’existent pas vraiment ou bien elles font payer des frais énormes pour y accéder. Codeguard peut restaurer votre site automatiquement si des pirates informatiques le suppriment. Avec des plans à partir de 4 $ par mois, c’est la solution la plus abordable que nous recommandons et la plus complète.

PrestaVault

PrestaVault est un module que nous recommandons également. Son fonctionnement est assez simple : il vous informe de tout changement de fichier sur votre serveur. L’utilisation de ce module en conjonction avec un service de sauvegarde est recommandée car une fois que vous savez qu’il y a des changements, vous devrez les corriger manuellement.

Sauvegarde automatique PrestaShop

La sauvegarde automatique de PrestaShop crée automatiquement une sauvegarde de votre site. Vous pouvez définir l’intervalle auquel vous souhaitez créer les sauvegardes et vous pouvez même les faire envoyer par e-mail ou les envoyer aux serveurs d’Amazon AWS pour qu’ils les stockent hors site. La possibilité de stocker les sauvegardes hors site est très utile, car si votre site web est piraté, il y a de fortes chances que les sauvegardes soient supprimées si vous les stockez sur votre serveur.

Rien n’est parfait pour protéger votre magasin, mais nous avons trouvé quelque chose qui fonctionne mieux que d’autres méthodes. Il existe un logiciel qui peut être configuré et exécuté sur votre serveur, appelé CXS. Ce logiciel stoppera la plupart des attaques au cours du processus.

La plupart des attaques se concentrent sur le téléchargement de fichiers par le biais de modules non sécurisés. Les fichiers téléchargés par les pirates leur donnent ensuite accès à votre serveur, de sorte qu’ils peuvent en faire ce qu’ils veulent. C’est là que le CXS entre en jeu. Il fonctionne activement sur votre serveur et analyse les nouveaux fichiers au fur et à mesure de leur téléchargement, le comparant à un antivirus actif sur votre ordinateur. Lorsqu’un fichier correspondant à l’empreinte digitale d’un fichier malveillant est téléchargé, le système le désactive automatiquement.

Ce type de protection active est très efficace, mais il est impossible de le trouver sur la plupart des hôtes. Si vous disposez d’un serveur dédié géré, vous pourrez peut-être obtenir de votre hôte qu’il installe le logiciel, mais si vous disposez d’un serveur partagé ou d’un VPS, vous n’aurez probablement pas de chance. Vous pouvez également utiliser différents plugins de sécurité pour le nettoyage des logiciels malveillants de PrestaShop.

StrikeHawk Commerce électronique

StrikeHawk Ecommerce est une société d’hébergement basée aux États-Unis qui est dirigée par un membre actif de la communauté PrestaShop, ils sont spécialisés dans l’hébergement sécurisé de commerce électronique. Ils utilisent activement CXS sur tous leurs comptes d’hébergement afin que vous sachiez que votre site sera sécurisé même avec des vulnérabilités qui n’ont pas encore été découvertes. Quelques membres de la communauté ont même testé plusieurs des récents piratages de sites à partir de leurs serveurs et les ont tous bloqués. Si vous êtes aux États-Unis et que vous envisagez de passer à un environnement d’hébergement plus sûr, je me renseignerais.

Hébergement par à-coups

Jolt Hosting est une société d’hébergement basée au Royaume-Uni qui utilise également CXS sur ses serveurs. Cela vous donnera un niveau de défense actif contre les vulnérabilités non découvertes. Ils sont en activité depuis près de dix ans et ont la réputation d’être l’un des meilleurs hébergeurs du Royaume-Uni.