Ça y est ! ! !
Après plusieurs semaines d’un travail acharné, enfin ma boutique est en ligne, je vais pouvoir enfin me reposer.
Mais non, c’est là que commence le travail de fond.
Ce travail de fond consiste en 2 choses :
- Le référencement naturel SEO
- La gestion de la sécurité
Pour le référencement SEO, vous pouvez aller voir mon article traitant du sujet : Comment réussir son référencement naturel (SEO) ?
Quand à la gestion de la sécurité, elle se concentre sur plusieurs items :
- La gestion des utilisateurs et des mots de passe
- L’hébergement
- Les mises à jour de Prestashop
- La mise à jour des modules
La gestion des utilisateurs et des mots de passe
Il vous faut absolument restreindre les accès au Back-Office de votre boutique aux seules personnes de confiance. Si vous avez à donner des accès pour de la maintenance ou du SAV, pensez à supprimer le compte juste après.
Les mots de passe doivent être de force 12 minimum, c’est à dire 10 caractères, 1 majuscule, 1 minuscule, 1 chiffre et 1 caractère cabalistique au minimum.
Il vous faut aussi penser à modifier l’URL du Back-Office (BO) au moins tous les 12 à 18 mois.
L’hébergement
Nous savons que depuis la version 1.7.8 de Prestashop, ce dernier est un peu plus gourmand en mémoire. Donc un serveur mutualisé est de moins en moins requis pour votre boutique.
Pour la plupart d’entre vous, c’est soit votre hébergeur soit votre webmaster qui gère le serveur.
Mais ce n’est pas la raison de tout déléguer, il vous faut quand même y jeter un œil de temps en temps.
Aller regarder les logs, et le erreurs qui remontent afin d’en avertir soit votre hébergeur soit votre webmaster.
Les mise à jour de Prestashop
Là nous touchons au cœur de la sécurité de votre boutique.
En effet, comme vous le savez, tout évolue très vite dans le monde , et à plus forte raison internet.
Des gens malintentionnés essaient sans arrêt de rentrer dans votre boutique, pour plusieurs raisons.
- Pour se faire passer pour vous afin de rançonner vos clients
- Pour récupérer les adresses mail de vos client, tout se vend
- Pour re-router vos visiteurs vers chez eux afin d’encaisser les commandes
- Pour s’amuser, et détruire votre travail, juste pour le plaisir
C’est pourquoi les développeurs de Prestashop sont sans arrêt entrain de peaufiner et de refermer toutes les failles de sécurité qui apparaissent.
C’est pour cela, entre autre, qu’il faut maintenir sa boutique à jour constamment.
Juste un petit bémol, il ne faut pas faire sa mise à jour tout de suite, attendre quelques jours, et surveiller sur les forums et les groupes Facebook officiels, si il n’y aurait pas des erreurs dans les mises à jour.
Cela n’arrive pas souvent mais c’est déjà arrivé, alors prudence. La même prudence qui vous fait vérifier chez votre hébergeur la disponibilité d’une sauvegarde récente, au cas où. Si ce n’est pas le cas, pensez à faire votre sauvegarde vous même, que vous aillez la possibilité de faire machine arrière au cas où.
La résolution de failles de sécurités n’est pas la seule raison pour laquelle il vous faut faire ces mises à jour. La seconde raison est les nouvelles fonctionnalités ainsi que la résolution de bugs sur des fonctionnalités existantes.
Pour cela vous avez chez Prestashop la liste de ces modifications, cela s’appelle un CHANGELOG. C’est un fichier texte disponible chez Prestashop et qui vous donne l’intégralité du contenu de la mise à jour

Un autre avantage de suivre les mises à jour de Prestashop, c’est de ne pas avoir à payer une somme conséquente (1000 à 2000€) pour faire une mise à jour importante. Exemple, si vous êtes en version 1.7.6.2 et que vous vouliez passer en version 1.7.8.2, ça risque de coincer.
Plus le nombre de versions entre la votre et celle actuelle est important plus ce sera difficile de faire la mise à jour, et donc plus cher vous aurez à payer.
Les mise à jour des modules
Quand vous démarrez votre boutique, vous voulez absolument ce type d’extension qui fait ceci, ce type d’extension qui fait cela, etc . . . Sans savoir exactement ce dont vous aurez besoin au fur et à mesure que votre boutique prend de l’importance.
Mon conseil : N’installez que les modules dont vous avez ABSOLUMENT besoin pour démarrer votre boutique. Le reste vous le verrez au fur et à mesure.
Le premier module c’est évidement le thème, le second c’est le popup pour les cookies RGPD.
Et puis c’est tout vous pouvez commencer avec uniquement ces 2 modules.
Les mises à jour des modules sont aussi importantes que celle de Prestashop. Chaque module est une possibilité d’intrusion et de plantage de votre site.
Il faut faire suivre les mises à jour de Prestashop avec les mises à jour des modules.
Quand vous achetez un module je vous conseille de prendre les 1 an de SAV/mises à jour et puis de renouveler tous les ans.
Exemple : un module de cookie RGPD coute par an 20€ et un thème standard : 30€. Cela vous fait 50€ par an, c’est un petit budget pour avoir les mises à jour et le SAV du développeur à disposition.
Certes, plus vous allez multiplier les modules, plus le montant de la facture sera élevé. En conséquence, réfléchissez bien avant d’acheter un module si le jeu en vaut bien la chandelle.
Surtout que plus il y a de modules, plus cela ralenti votre site, plus il y a de modules, plus il y a de risque de plantage, plus il y a de modules, plus cela complexifie la gestion de votre boutique, etc . . .
Comment faire pour être averti de toutes ces mises à jours ?
Le premier endroit où il faut regarder pour savoir si il existe des mises à jour c’est le tableau de bord de votre boutique :

En bas à droite de votre écran il y a un petit message de Prestashop pour vous indiquer si votre boutique a besoin de mise à jour.
Pour faire cette mise à jour, cela fera parti d’un prochain article.
La deuxième chose à faire c’est de s’inscrire à la newsletter de Prestashop :

Vous serez prévenu en temps et en heure des dernières mises à jour Prestashop et des nouveautés.
La troisième chose, allez sur Prestashop Addon pour vérifier si vous avez bien les dernières versions de vos modules et thème. Pour cela, allez dans votre Back Office, puis Modules et enfin Gestionnaire de Modules.
Là vous avez 2 sortes de modules, ceux qui ont les mises à jour directes dans votre BO :

Dans cet exemple, il y a 14 modules à mettre à jour. Pour ce faire cliquez sur Mises à jour, puis cliquez sur Tout mettre à jour :

Attendez quelques minutes que tout soit terminé, puis re-cliquez sur l’onglet Mise à jour, certains modules ont besoin de plusieurs mises à jour si les versions sont trop éloignées. Si dans tous ces modules certains viennent de Prestashop Addon, il vous faudra vous connecter à la Market Place de Prestashop pour que votre boutique aille y récupérer les mises à jour: :

Pour les modules qui soit, plante à leur mise à jour automatique, soit ne sont pas indiqués dans l’onglet Mise à Jour, il va vous falloir récupérer sur votre compte Prestashop Addon, les dernières version de vos modules :

Cliquez sur la flèche qui pointe vers le bas et récupérez le fichier ZIP qui va bien.
Puis installez-le comme vous installeriez un nouveau module :

Sélectionnez votre fichier ZIP :

Et c’est tout , votre module est mis à jour.

Conclusion
Avec toutes ces manipulations, je ne vais pas vous mentir, vous ne serez pas en sécurité à 100%, mais vous serez au maximum de ce que vous pouvez faire sans trop de compétences techniques, avec aussi cet article complémentaire sur la sécurité Prestashop.
Pour une sécurité supérieure, sans que celle-ci atteigne les 100% sera à faire côté hébergement. Pour cela il vous faudra voir avec votre hébergeur.