Prestashop, une solution sécurisée
Prestashop contrairement aux autres CMS est une solution sécurisée qui fait de son mieux pour protéger ses utilisateurs autant commerçants que clients.
Cela se voit par de nombreuses mesures qu’ils ont prises comme par exemple le fameux nom de l’url d’administration qui permet d’éviter une attaque par une faille dans le backoffice à grande échelle comme cela à pu être le cas pour WordPress.
Cependant malgré la volonté de bien faire de Prestashop, il se peut que votre boutique web Prestashop ne soit pas sécurisée pour des raison qui ne sont pas du ressort de Prestashop mais de vous-même.
Nous allons donc voir dans cet article comment éviter les failles de sécurité les plus courantes sur votre boutique Prestashop.
L’importance d’une maintenance
La plupart des failles que nous allons voir dans cet article sont pour le plus souvent dues à une version de Prestashop ou de votre serveur non mise à jour régulièrement. Cela engendre pour le plus souvent un danger pour votre boutique web Prestashop ne de ne pas faire les mises à jour car la plupart du temps elles contiennent des correctifs de sécurité qui permettent de rectifier les problèmes connus d’un module ou du core Prestashop.
Si vous êtes intéressé par la maintenance Prestashop et ses avantages, nous avons un article sur le sujet.
Se faire hacker n’est pas forcément visible
Le plus gros biais concernant les virus dans le monde de l’informatique est que ceux-ci sont visibles et font apparaître des popups ou rendent le site inutilisable.
Cela est totalement faux pour la plupart des virus qui se contentent de récupérer des données de façon discrète pour les exploiter par la suite sans que l’utilisateur s’en aperçoive. L’objectif n’étant de rester un maximum de temps avant d’être détecté pour avoir le maximum d’information sur l’utilisateur et donc avoir un maximum de victime ou un profil très détaillé sur la victime.
Il est donc possible si vous avez une version non à jour de votre boutique Prestashop que vous ayiez déjà des virus sans le savoir et que ceux-ci volent déjà les données de vos clients.
PHP pas à jour une faille courante
La faille la plus courante sur les sites web PHP est la version de celui-ci. En effet, même si la plupart des utilisateurs pensent à mettre à jour leur site ou CMS. Ils oublient que PHP lui-même évolue et qu’il faut le mettre à jour pour pouvoir rectifier les erreurs ou défauts introduits par les programmeurs.
Aujourd’hui il est conseillé d’avoir une version de PHP au moins égale à PHP 7.2. Si vous avez donc une version de PHP 5.6, 7.0 ou 7.1 ne tardez pas et mettez votre site à jour.
Les versions supportées en fonction de la version de Prestashop
Toutes les versions de Prestashop ne supportent pas toutes les versions de PHP, il faut donc vérifier avant de faire passer votre boutique web Prestashop.
Voici deux graphiques qui vous indiquent si votre version de Prestashop est compatible avec la version de PHP que vous voulez installer.
Si ce n’est pas le vous devez alors mettre à jour Prestashop à la version correspondante. Nous avons conscience que cela peut entraîner des problèmes ou être compliqué pour certaines personnes. C’est pour cela que nous proposons des offres pour mettre à jour votre Prestashop. Si vous êtes intéressés vous pouvez nous contacter en cliquant sur le lien ci-dessous.
Pour nous contacter cliquez ici.
Un Prestashop pas à jour
La seconde raison la plus commune de faille sur une boutique web Prestashop est la mise à jour de Prestashop en lui-même.
En effet, même si Prestashop est une solution qui se veut sécurisée, des erreurs sont toujours présentes dans le code et doivent être réparées dès qu’elles sont détectées.
Cela étant renforcé par le fait que Prestashop est un logiciel Open Source dont tout le monde peut lire le code source.
Un exemple d’une faille de sécurité sur Prestashop est la faille XsamXadoo qui était dû aux fichiers de tests de Prestashop qui permettait à l’époque de les exploiter pour prendre contrôle du Prestashop et sorti des informations comme la base client ou les cartes bleues.
Cette faille étant importante, Prestashop a immédiatement réagi en déployant un patch de rectification. Cependant les personnes ne mettant pas à jour leur Prestashop sont restées vulnérables pendant des mois avant de faire la mise à jour ou sont toujours vulnérables à la faille.
Des modules pas à jour ou pas aux normes
La dernière raison la plus commune à l’origine de faille de sécurité sont les modules qui ne sont pas à jour ou proviennent de plateformes tierces.
En effet, tout comme le core de Prestashop les modules peuvent aussi présenter des erreurs lors de leur développement et doivent donc aussi être mises à jour pour permettre de les rectifier.
Cependant le code d’un module n’est pas toujours aussi sûr que celui de Prestashop car sa qualité dépend de son développeur. C’est pour cela que Prestashop à mis en place une marketplace où il vérifie tous les modules mis en vente avant leur commercialisation pour permettre de s’assurer que ceux-ci répondent à certaines normes qui permettent d’éviter de mettre en danger les boutiques Prestashop de leur clients.
Acheter un module hors de cet écosystème c’est donc se mettre en danger et ajouter la possibilité d’une faille de sécurité qui ne sera jamais résolue à votre boutique. Nous conseillons donc de ne pas regarder le prix mais de rester sur la plateforme de Prestashop. Ces quelques euros économisés peuvent vous poser de gros problèmes par la suite.