Comment un proverbe est devenu la norme de nombreux prestataires web

Comment un proverbe est devenu la norme de nombreux prestataires web

Comment un proverbe est devenu la norme de nombreux prestataires web

L’honnêteté c’est de faire régulièrement ce qui se voit, après c’est de l’héroïsme.

Anonyme

Rien d’héroïque à protéger l’activité en ligne de ses clients !

Ne pas réaliser une installation d’un site WordPress WooCommerce ou autre, dans le respect des bonnes pratiques de sécurité est à la limite de la faute professionnelle. Tous les prestataires de services sont tenus d’exécuter les prestations qui sont prévues dans leur contrat de façon explicite et implicite ! Leur responsabilité peut être engagée en cas d’exécution défectueuse de leur prestation. Réaliser une installation WordPress WooCommerce en bloquant les mises à jour, en ne renseignant pas les licences du thème, des plugins, en ne sécurisant pas la base de données et autres préconisations largement connues, diffusées en langage compréhensible d’un professionnel est de facto une exécution défectueuse. Mettre en danger l’activité en ligne de son client est carrément de la malveillance. 

Un système d’alarme, une porte blindée et des grilles de défense aux fenêtres n’empocheront pas un cambriolage, mais ces éléments vont dissuader un grand nombre de candidats. Laisser la porte, les fenêtres grandes ouvertes avec sa CB bien en vue et un post’it y indiquant son code ne vous viendrait pas à l’esprit ; alors pourquoi faire n’importe quoi ?

Comment un proverbe est devenu la norme de nombreux prestataires web

Qui est responsable de la situation ? 

Créer un site commercial demande de la compétence et du temps… et oui, ça se paie avec de l’argent y compris pour ce que vous ne voyez pas. Alors, pour vous proposer des prix bas, certaines agences et hébergeurs ont développé des techniques de vente et de déploiement qui permettent de faire ce qui se voit uniquement et très vite. La sécurité d’un site internet ne se voit pas au premier coup d’oeil sauf peut-être le certificat SSL (https). Mais la sécurité d’un site web ne s’arrête pas au petit cadenas vert  dans votre navigateur. 

Sur internet et dans l’écosystème WordPress, nous avons l’impression que tout est gratuit ou presque alors pourquoi devriez-vous payer un prestataire sur la base d’un prix qui n’est pas le prix le plus bas ? Pourquoi payer des licences et des mises à jour ? Pourquoi payer votre baguette chez le boulanger… 

Vous avez la réponse mais pas forcément le budget… soit vous gérez votre frustration, soit vous apprenez à le faire et vous le faites vous-même, soit vous vous donnez les moyens de vos ambitions en avançant petit à petit sur vos objectifs de digitalisation et vos investissements. 

Quelles solutions pour mon site commercial ?

  • Le développement sur mesure vous rendra prisonnier de votre développeur et ne garantit pas des failles de sécurité, ni de la qualité du code. Aucun système n’est à l’abri de failles de sécurité, ce qui est important c’est de les identifier et de mettre à jour les patchs de sécurité proposés par les éditeurs le plus vite possible. 
  • Les solutions en ligne sont abordables, mais limitées ou vont nécessiter de faire appel à un prestataire aussi. Ça pourrait baisser vos coûts initiaux, ça pourrait aussi vous rendre dépendant des volontés ou exigences commerciales de ces plateformes. Un conseil lisez bien toutes les conditions générales de ventes pour ne pas perdre vos droits sur votre nom de domaine par exemple, d’être viré comme un malpropre de leur plateforme et de devoir claquer un pognon de dingue pour vous rendre visible. Vérifiez aussi leur conformité RGPD.
  • WordPress WooCommerce  : WordPress est CMS open source qui s’améliore de plus en plus vite. Sa part de marché va dépasser les 40% des sites réalisés dans le monde et ce, malgré le développement des solutions SaaS comme shopify et tous les autres. Avec plus de 120 000 sites Web piratés par jour dans le monde, dont 80% sont des WordPress, il est plus qu’important de sécuriser votre installation lors du déploiement et pendant son exploitation. Si autant de site WordPress sont devenus une cible, c’est que les hackers savent parfaitement que les bonnes pratiques ne sont pas mises en oeuvre. Le portes et les fenêtres sont grandes ouvertes… servez-vous. 

WordPress et WooCommerce sont d’excellentes solutions à la simple condition de respecter les conditions de mise en oeuvre.  

  • Le choix de votre hébergement 
  • Les mises à jour PHP et des composants de l’hébergement
  • La configuration de l’hébergement et de PHP
  • La gestions des certificats et pas seulement du SSL
  • L’implémentation des entêtes des sécurité 
  • La gestion des sauvegardes à l’extérieur de l’hébergement  
  • Le monitoring des failles de sécurité, des malwares et virus 
  • Les gestion des firewall BDD et Applicatifs 
  • La gestion des règles de connexions 
  • Les mises à jours de l’écosystème : WordPress, WooCommerce, Plugins, Thèmes… 
  • L’Authentification des utilisateurs
  • La désactivation d’un certain nombre de fonctions et d’informations 
  • Attention à la qualité des snippets de code que vous injectez dans le fichier function.php… 
  • Attention à la compatibilité des plugins entre eux, à leur qualité et oui ils ont un prix !

Vous trouverez de nombreux articles sur tous ces points et si le sujet ne vous passionne pas vous pouvez toujours faire appel à nos services. 

Jusqu’au vendredi 2 juillet l’audit de sécurité est à 1€ avec le code : oditmete

Commandez en ligne https://coesor.fr/produit/pack-audit-wordpress-woocommerce/

Comments on Comment un proverbe est devenu la norme de nombreux prestataires web