Il est généralement accepté qu'un piratage peut faire perdre des ventes sur le court terme, par exemple en bloquant l'accès au site internet ou en faisant crasher le serveur. Mais on a souvent tendance à oublier qu'un hack peut aussi faire baisser votre chiffre d'affaires sur le moyen et long terme en dégradant votre réputation; surtout depuis que Google affiche clairement des messages su type "il est possible que ce site ait été piraté" directement dans ses résultats de recherche.

Comme les plus gros sites e-commerce se tournent le plus souvent vers Magento lorsqu'ils choisissent de migrer vers un CMS et qu'un site ecommerce stocke plus de données intéressantes qu'un site vitrine, il est donc plus intéressant d'essayer de hacker un site Magento qu'un site Wordpress. Ces sites sont vulnérables à certaines failles de sécurité comme des pertes de données, accès à des numéros de cartes bancaires, attaques DDoS.

- Toujours faire des sauvegardes : pas seulement pour restaurer après une attaque, mais aussi en accès d'erreur de développement. Une faille peut être laissée dans un module sur-mesure, dans ce cas vous pourrez facilement revenir en arrière. 

- Mettre en place les crons : certains développeurs activent les crons dans le backend mais ne les configurent pas côté serveur, les maintenances ne sont donc pas effectuées.

- Scripts de maintenance : ne pas les mettre en place est le meilleur moyen de ralentir un site Magento et de le crasher en quelques mois.

- Les patches de sécurité : Deux patches Magento sont sortis ces derniers mois, nous vous recommandons de mettre à jour rapidement votre CMS.

- Monitoring d'ntrusions : Beaucoup de développeurs mettent en place un serveur dédié, mais il est préférable de passer par un admin système spécialisé Magento pour le déployer. 

- HTTPS/SSL sur l'administration : évitez d'utiliser un hotspot wifi public lorsque vous accédez à l'administration de votre site Magento, vous risquez une attaque du type "Man-in-the-middle". Si c'est votre cas, essayez de mettre en place SSL sur votre backenden achetant un certificat en le déployant.

- Monitorer la vitesse : Les attaques ralentissant votre site, il est conseillé de fréquemment monitorer la vitesse de son Magento afin de se rendre compte rapidement de toute anomalie. Attention aux modules de cache et d'accélération qui sont souvent utilisés comme porte d'entrée si vous ne les mettez pas à jour.at will otherwise burden up your Magento website. If you are still experiencing slow website speed then you better look for a better Magento hosting solution that use a reliable stack and optimization formula of Nginx, Varnish, Apache, Memcached.

URL d'accès à l'admin : Changez le chemin /admin par un répertoire plus difficile à trouver.

 

Share this:
params->get('copyright')); */?>