Securiser les paiements

[supergago]

Bonjour à tous.

Je profite de mon premier post pour me presenter je m'appelle arnaud 19 ans entrain de crée une boutique sous presta http://www.carte-memoire.be.
Enfaite, je voudrais proposer paypal mais j'ai peur qu'un petit commique hack mon site et echange mon adresse paypal par la sienne ! Est ce possible ? Si oui y a il une solution pour securiser ca ?

Merci d'avance

Arnaud Nicolas

[Damien Metzger]

Heureusement que ce n'est pas possible ^^

[Lucas Cherifi]

PrestaShop n'existerais pas. Paypal non plus

[supergago]

Bonjour,

Merci pour vos reponses

Sauf si quelqu'un arrive a se connecter sur mon ftp ou mon compte admin non ? ?
D'ou ma question comment securiser au mieux prestashop

Merci d'avance

[Damien Metzger]

A ce niveau là, le meilleur moyen est de garder sa boutique en local

[supergago]

lol J'ai essayé mes je ne sais pas si mes description produit etait mauvaise ou mes prix trop élevé mais je n'ai fait aucune vente

[Lucas Cherifi]

Le meilleur moyen, c'est de garder vos identifiants FTP et Back Office hors de portée des regards indiscrets. Pour le reste, la sécurité est l'une des principale caractéristiques d'une solution e-commerce, nous faisons régulièrement des audits de sécurité sur la solution. Sans celà, personne n'utiliserait PrestaShop. Pensez-vous sincèrement être le seul à vous être posé cette question

Pour faire simple vous devez respecter les règles générales de sécurité informatique et tout ira bien : Ne pas diffuser vos mot de passes, ne pas vous connecter en wifi à votre Back Office (risque faible mais existant), ni même depuis un cybercafé, etc etc.

Bonne journée,

[supergago]

Ok merci !

Pas de htaccess a rajouté comme sur oscommerce ? :-)

[Lucas Cherifi]

Et non ! Nous avons décidé de ne pas forcer l'utilisateur à mettre en place un fichier .htaccess (et oui, c'est possible de s'en passer !) dans le but de simplifier encore plus la mise en place de la boutique.

Néanmoins, ce fichier vous sera tout de même utile si vous souhaitez utiliser les URL Friendly.

[supergago]

Héhé prestashop c'est le top =D

[Fluorite]

Bonjour

Si cela vous intéresse pour la sécurité de votre boutique,pourquoi ne pas mettre un .htpasswd.

Personnellement j'ai protégé quelque répertoire sensible de cette façon avec un .htaccess.

AuthUserFile /homez./repertoire/www/bad/.htpasswd
AuthGroupFile /dev/null
AuthName "Accès sécurisé, au site Lafouillasse "
AuthType Basic
Order Deny,Allow
Deny from all
Satisfy all
Allow from 80.xxx.xx.xx.xxx
Require user Nick

cela fonctionne très bien ,et si la personne va sur les répertoires en question comme j'ai mi un Allow from 8x.xxx.xx.xxx ( IP Statique Seul cette adresse IP peut accéder au répertoire ).

la personne et rediriger ver un 403 Accès sécurisés



et pour que personne ne puisse afficher le .htpasswd

on peut mettre un .htaccess dans le répertoire du .htpasswd qui peut prendre un autre nom aussi.

Et puis le Mieux pour sécurisée un paiement il reste bien entendu le SSL connection sécuriée HTTPS


Si cela vous intéresse, il existe un Scrpit qui s'appelle "CrawlTrack"

Simple d'utilisation il surveille votre site de toute tentative d'attaque et bloque les Mauvais Robots, leur base et assez énorme et reconnais beaucoup d'attaque et de Robots.

Voici le lien: http://www.crawltrack.net/fr/


Bonne journée
Yannick: