Comment protéger les données client dans WordPress

Il y a beaucoup de choses qui entrent dans le fonctionnement d'un magasin de commerce électronique moderne. Vous devez produire une expérience utilisateur exceptionnelle, choisir les bons produits (ce qui nécessite inévitablement beaucoup de recherches dédiées), fixer vos prix, concevoir une stratégie marketing intelligente, soutenir suffisamment vos clients pour gagner leur fidélité et continuer à vous améliorer pour rester avec le courbe.

Mais ce n'est pas tout. Il y a un autre facteur que nous n'avons pas encore pris en compte, et c'est un facteur qui a pris énormément d'importance ces dernières années (en particulier depuis 2018) : la sécurité des données . Il est tout à fait compréhensible que les acheteurs en ligne soient devenus très méfiants lorsqu'il s'agit de fournir aux sites Web leurs informations privées, et ils sont encore plus capricieux. Laissez-les tomber une fois et ils vous abandonneront.

Maintenant, disons que vous avez créé un site Web de commerce électronique à l'aide de WordPress (probablement étendu via WooCommerce, mais pas nécessairement ), et que vous cherchez à l'optimiser. Pendant que vous façonnez la mise en page et travaillez sur la vitesse, vous devez également prendre des mesures pour protéger les données des clients - et dans cet article, nous allons vous proposer quelques conseils pour vous aider. Commençons.

Utilisez un service d'hébergement de confiance

Le service d'hébergement que vous utilisez dictera fortement la vitesse et la fiabilité de votre site Web, mais il déterminera également sa vulnérabilité aux menaces extérieures. L'utilisation d'un service de commerce électronique hébergé est si populaire en partie parce qu'il offre des garanties de sécurité appropriées : les utilisateurs de WordPress ont accès à de nombreuses autres options, mais elles n'ont pas toutes été conçues pour la vente au détail en ligne.

Pour cette raison, vous devez vous assurer que votre service d'hébergement est à la hauteur de la tâche. Lisez les critiques et les comparaisons pour voir comment il se comporte par rapport à ses concurrents. Demandez des détails sur les mesures prises pour assurer la sécurité de votre magasin et sur les garanties mises en place pour vous rassurer. Vérifiez que vous êtes sur un niveau d'hébergement destiné à l'utilisation du commerce électronique - cela aura des conséquences majeures à la fois sur les performances du site Web et sur l'étendue et la nature des processus de sécurité actifs.

Portez une attention particulière au processus de mise à jour de votre hébergeur choisi. Il est d'une importance vitale pour la sécurité que votre site fonctionne sur la dernière version de WordPress, et l'hébergement orienté vers le commerce électronique vous enlève souvent le contrôle de ce processus. Si vous comptez sur votre hôte pour quelque chose d'aussi fondamental, soyez absolument certain que vous pouvez lui faire confiance.

Le plugin WooCommerce a des partenaires d'hébergement officiels tels que SiteGround et GoDaddy, et choisir l'un d'entre eux sera toujours une bonne décision. L'investissement au niveau de l'entreprise apporte également une sécurité au niveau de l'entreprise, de sorte que vous pouvez gravir les échelons au fur et à mesure de votre évolution. Pour l'économie, cependant, il est difficile de battre l'hébergement WordPress de Cloudways suite à l'ajout d'une intégration Cloudflare gratuite. Maintenant, la migration entre les plates-formes n'est pas facile, mais cela ne devrait pas être trop grave pour WordPress car il dispose d'outils natifs d'importation/exportation. Trouvez un thème approprié et commencez à reconstruire.

Suivez les meilleures pratiques pour votre connexion administrateur

Toutes les mesures de sécurité du monde ne vous aideront pas si vous permettez à quelqu'un d'accéder facilement à votre tableau de bord d'administration sans autorisation. Vous êtes sans doute déjà conscient de l'importance d'utiliser des mots de passe forts (et de les changer semi-régulièrement), mais l'omniprésence de cette prise de conscience s'y oppose.

Pourquoi? Parce que c'est tellement évident que les gens oublient de faire quoi que ce soit à ce sujet. Ils perdent la trace de la dernière modification de leurs informations de connexion et se justifient lorsqu'on leur rappelle qu'il est peu probable que quelque chose se passe mal. Après tout, puisque tout le monde sait qu'il doit suivre les meilleures pratiques en matière de mot de passe, les escrocs pourraient tout aussi bien ne pas se donner la peine d'essayer d'accéder aux systèmes.

Le résultat est une insécurité généralisée qui passe inaperçue — et si vous ne voulez pas en être victime, vous devez vous engager à agir . Arrêtez de penser à la façon dont vous devriez traiter vos mots de passe en principe et commencez à les sécuriser dans la réalité. Cela fera une énorme différence à long terme, et ce n'est même pas très difficile.

Maintenant, il est facile de trouver des conseils concernant les mots de passe (comme cet article de Mental Floss), et la plupart de ces conseils valent la peine d'être suivis - mais une alternative que vous devriez considérer si vous ne voulez pas utiliser un gestionnaire de mots de passe est de créer des séquences de mots . Un mot régulier peut être forcé assez facilement, mais enchaînez-en quelques-uns et vous vous retrouvez avec quelque chose de sûr. Par exemple, "lapin" serait un mot de passe faible, mais "lapin-guacamole-bilge" serait parfaitement solide (et tellement plus facile à retenir qu'une chaîne de caractères tronquée).

Offrir des conseils pour aider les clients à se protéger

La sécurisation des données clients ne concerne pas uniquement les systèmes que vous mettez en place : il s'agit également des actions entreprises par vos clients. C'est à cause du danger de l'ingénierie sociale. Les utilisateurs peuvent choisir des mots de passe faibles pour leurs comptes de magasin, ou ils peuvent laisser des indices sur leurs questions de sécurité sur leurs profils de médias sociaux publics, ce qui entraîne des problèmes majeurs.

Et bien que ce ne soit pas de votre faute si un client voit ses données volées à cause de son mot de passe faible, vous serez toujours considéré comme responsable - il vous incombe donc de faire ce que vous pouvez pour empêcher que cela ne se produise. Vous ne pouvez pas faire grand - chose, mais vous pouvez offrir des conseils pour aider vos clients à protéger leurs données.

Notamment, vous devriez viser à les aider à le faire à la fois sur votre site et ailleurs, car cela contribuera à votre image de marque. Rédigez des articles de blog sur la façon de masquer l'activité avec un serveur proxy, comment choisir un mot de passe solide, comment utiliser un gestionnaire de mots de passe, comment définir de bonnes questions de sécurité, comment utiliser l'authentification multifacteur dans la mesure du possible, et d'autres problèmes qui surgissent écouter.

Vous devez également vous adresser via les médias sociaux pour demander à vos abonnés s'ils sont confiants quant à la protection de leurs données et pour identifier leurs principales préoccupations quant à la manière dont elles sont utilisées. Cela aura l'avantage supplémentaire de démontrer que vous vous investissez pour assurer leur sécurité. Plus vous vous souciez de la sécurité, plus ils seront convaincus que vous maîtrisez les choses.

Vérifiez soigneusement la gamme de plugins que vous avez choisie

Enfin, vous devez tenir compte de la mesure dans laquelle WordPress s'appuie sur les plugins (en plus des thèmes, bien sûr) pour son immense personnalisation. Les vendeurs en ligne ont souvent besoin de mettre en œuvre des fonctionnalités complexes, et ils se tournent généralement vers la vaste gamme de plugins WordPress – dont la plupart sont compatibles avec WooCommerce – pour les faire facilement et à moindre coût.

Maintenant, il n'y a rien de mal en soi à cela. La plupart des plugins hautement cotés sont entièrement fiables et introduisent peu de risques supplémentaires. Mais notez le mot « peu » ici : le risque n'est jamais nul car chaque plugin que vous ajoutez a besoin d'autorisations pour s'exécuter, et ces autorisations pourraient vraisemblablement être exploitées par des pirates.

La première chose sur laquelle vous devez vous concentrer est la compatibilité des versions de WordPress. Un plugin obsolète testé uniquement avec une ancienne version de WordPress peut ne pas fonctionner correctement et entraîner des problèmes. L'utilisation d'un plugin comme Better Plugin Compatibility Control vous aidera avec cela. Vous devez également garder un œil sur les avis des utilisateurs et les sites liés à WordPress afin d'en entendre parler si une vulnérabilité importante est identifiée (et de pouvoir prendre les mesures appropriées).

De plus, l'exécution d'une myriade de plugins avec des objectifs qui se chevauchent peut entraîner des problèmes de compatibilité. Deux plugins essayant d'accéder au même fichier peuvent produire des problèmes aggravants. Pour cette raison, il est préférable de couper tous les plugins dont vous n'avez pas vraiment besoin . Une fois que vous êtes certain d'avoir une sélection minimale de plugins de premier ordre, vous pouvez continuer avec une plus grande confiance.

Emballer

Malgré son manque de coût et sa gamme de fonctionnalités, WordPress est un système assez sécurisé, vous n'avez donc pas à vous soucier indûment de la sécurité de votre boutique WordPress - mais cela ne signifie pas que vous n'avez pas besoin de prendre des mesures pour minimiser risque. En suivant les suggestions que nous avons examinées ici, vous pouvez atteindre un niveau de sécurité qui devrait être plus que suffisant pour vos clients.