Se connecter | Créer un compte | nous contacter
  • english French
    • ClicShopping
    • ClicShopping
    Auteur :
    Les sites web sont par nature des éléments très exposés du système dinformation. La sécurisation revaªt une grande importance, et ce a  plusieurs titres.
    Les menaces les plus connues pesant sur les sites web sont les défigurations et les dénis de service. Une défiguration est une attaque par laquelle une personne malveillante modifie le site pour remplacer le contenu légitime par un contenu quil choisit, par exemple pour relayer un message politique, pour dénigrer le propriétaire du site ou simplement, pour revendiquer son attaque comme preuve dun savoir-faire.

    Un déni de service a quant a  lui pour objet de rendre le site attaqué indisponible pour ses utilisateurs légitimes. Dans les deux cas, limpact sur le propriétaire du site est évidemment un déficit dimages et, pour le cas dun site servant de support a  une activité lucrative, un manque a  gagner.

    Pour réduire les attaques les plus courantes ... voic quelques recommendations que vous pouvez appliquer.


    Etape 1 : Vos administrateurs


    Enregistrement d'un administrateur :

    Votre pseudonyme : Nous vous conseillons de mettre un pseudonyme complexe qui n'est pas courant. ex: votre adresse email
    Mot de passe : un mot de passe complexe avec */-+-() compliquera forcément un hacker qui souhaite pénétrer sur votre boutique en ligne ClicShopping.

    En outre, vous avez aussi la possibilité d'enregistrer votre mot de passe et nom d'utilisateur dans un fichier htaccess et htpasswrd. Cette méthode de sécuritsation est la meilleure, toutefois tous les serveurs n'acceptent pas forcément cette méthode (du moins il peut y avoir une certaine incompatibilité avec le code de ClicShopping), donc nous vous conseillons d'enregistrer un utilisateur sans l'option htaccess, htpasswrd et une avec l'option pour vérifier son bon fonctionnement
    Peut aªtre faudra t'il aussi changer les droits d'accès au fichier.

    Par défaut le fichier htaccess, htpassword ne sont pas activés, vous devez pour cela suivre cettre procédure.

    .htaccess :
    Le fichier se trouve dans le répertoire ClicShoppingAdmin sous le nom de _htaccess.
    Remplacez _htaccess par .htacces
    Recherchez et changez cette ligne

    AuthUserFile /home/domain/www/boutique/ClicShoppingAdmin/.htpasswd_clicshopping

    par votre chemin relatif du serveur.

    .htpasswrd :
    Le fichier se trouve dans le répertoire ClicShoppingAdmin sous le nom de _htpasswrd
    ​Remplacez _htpasswrd par .htpasswrd
     
     

    Etape 2 : le module sécurité


    Dans le menu Configuration / module / sécurité, veuillez éditer les différents modules et changer les données relatives a  la sécurisation.

    A titre d'exemple, le module Administration par défaut contient 2 types de valeur :

    - Veuiller indiquer le temps d'attente pour une erreur de connexion dans la partie administration : Cette valeur indique le temps qu'un administrateur doit attendre avant d'essayer de se reconnecter
    Conseil : plus le temps est long, mieux c'est.
    - Veuiller indiquer le nombre de login permis pour se connecter dans la partie administration : Cette valeur indique le nombre de tentative de connexion autorisée. Si cette valeur est dépassée, il sera impossible de se connecter.
    Conseil : plus la valeur est petite, mieux c'est.

    En outre a  chaque tentative d'échec de connexion, vous recevrez un email vous indiquant que quelqu'un a essayé de se connecter a  votre administration.

    Dans le menu Outils/ information sécurité, information serveur, vous trouverez un récapitulatif de l'analyse des principaux organes de ClicShopping.

    Menu Information ClicShopping

    Ce fichier vous indiquera l'état de sécurité des principaux fichiers sur votre site
    un voyant vert : tout est bien configuré sur le serveur
    un voyant jaune : il y a un risque, des dispositions sont a  prendre 
    un voyant rouge : il est très important de résoudre ce problème.

    Menu Surveillance des actions

    ​Ce fichier vous indiquera qui s'est connecté dans votre administration, envoyé email ...
     


    Etape 3 : Les fichiers configuration et accès a  la base de données


    Théoriquement, si vous avez bien suivi le manuel d'installation, il n'est pas utile d'intervenir sur ce point. Toutefois, nous rappelons que les droits sur fichier concernant le fichier configure.php, doivent aªtre mis en mode lecture uniquement soit en chmod 444.
    Veuillez vérifier que ces droits sont corrects.



    Etape 4 : L'accès a  votre administration


    Vous pouvez aussi changer le répertoire ClicShoppingAdmin pour améliorer encore un peu plus la sécurité de l'outil. Toutefois, vous devrez réaliser plusieurs opérations concernant le ce point

    - Modifiez le fichier configure.php se trouvant /includes/configure.php par le nouveau chemin
    - Modifiez le ficher de configuration ckeditor config.js se trouvant /ext puis indiquer le nouveau répertoire
    - Modifiez le fichier de configuration Kfm, configuration.php se trouvant /ext puis indiquer le nouveau répertoire
    - Modifiez le fichier .htaccess par le nouveau chemin
     
     

    Etape 5 : votre boutique - Le répertoire images


    Concernant ce répertoire, il est préférable de laisser les répertoire en chmod 755 et les fichiers en mode 644. Généralement se sont les paramètres par défaut octroyés par le serveur apache.

    Toutefois, il peut y avoir un alerte au niveau de l'administration de ClicShopping notifiant qu'il ne peut pas enregistrer le fichier. Dans ce cas, nous vous recommandons de mettre uniquement les répertoires en mode 777.
    ClicCshopping enregistre pour la mise en place des imagess des produits le fichier en chmod 644.

    Si vous crééz d'autres répertoires, nous vous conseillons de mettre un fichier vide de type index.html ou index.php, vous pouvez le créer directement a  partir de l'éditeur d'images qui vous est proposé dans ClicShopping.

    En outre ce répertoire (mais d'autres aussi) sont protégés par un fichier .htaccess empechant de pouvoir accéder a  ces répertoires via votre navigateur.
     
     

     

    Conclusion 


    Si vous appliquez ces bonnes pratiques, vous contriburez a  l'amélioration de la sécurité de votre boutique en ligne. Si vous n'aªtes pas sa»r, nous pouvons intervenir et configurer correctement pour vous votre boutique en ligne ClicShopping.