Sécuriser son site WordPress

Les membres de mon équipe sont des grands fans de WordPress à commencer par moi-même qui ai choisi de réaliser des sites web sous cette plate-forme depuis 2008, à l’origine pour un site sur les jeux olympiques de Beijing. Depuis des dizaines et des dizaines de projets ont été réalisés pour des petits clients comme des grands comptes, avec du développement de modules sur mesure ou du paiement sécurisé.

En tant que CMS avec un code source à disposition du grand public, WordPress présente de nombreuses failles de sécurité.  La plus connue consistant à hacker le compte admin en trouvant le bon mot de passe. Cela est possible pour trois raisons :

1.  le login standard de WordPress est « Admin », en connaissant cet accès login, il ne reste plus qu’à « seulement » découvrir le mot de passe, le boulot est déjà à moitie fait.
2. les mots de passe sont souvent assez simple à trouver car présent dans le dictionnaire ou juste une date
3. les tentatives d’accès au compte sont illimités par défaut,  donc rien n’empêche de faire 1000 tentatives jusqu’à trouver le bon mot de passe.

La solution pour sécuriser son site WordPress à 99% est donc très simple :

1. supprimer le compte « Admin » et mettre un identifiant assez compliqué de type « m0NidenT1fiAnt »
2. arrêter de mettre votre date de naissance ou le nom de votre femme en mot de passe, optez pour quelque chose qui mélange lettres, chiffres, majuscules, symboles.
3. installer un plugin qui limite les tentatives d’accès au site, comme http://wordpress.org/extend/plugins/limit-login-attempts/ (attention de ne pas vous bloquer vous-même).

Cela ne vous prendra pas longtemps mais vous évitera bien des désagréments sur WordPress!

Hébergement et nom de domaine inclus…une belle arnaque

Les packs création de sites fournissant hébergement et nom de domaine inclus sont tres répandus chez plusieurs agences web. En effet dans le métier de la création de site Internet, en particulier quand on vise les bas prix, une technique classique est d’offrir le package entier :

site Internet
+ hébergement
+ nom de domaine

On vous présente souvent un hébergement à 20 ou 30 euros par mois et un nom de domaine offert. Vu qu’un nom de domaine se vend moins de 10 euros, il ne coûte en effet pas grand chose de l’offir pour mieux attirer le chaland.
Le pack tout en un idéal sur lequel sautent les personnes qui ne connaissent pas trop Internet, pensant que c’est une bonne affaire. La bonne affaire est plutôt pour les revendeurs, pas vraiment pour l’acheteur.
Il y a 3 problèmes à ces offres packagés. Passons les en revue.

Sécurité

Une offre avec hébérgement et nom de domaine inclus présente parfois un gros problème car vous n’êtes pas maître de ces deux paramètres. Si votre agence Web gére votre nom de domaine et que vous avez un litige, comment vous faites pour le récupérer? J’ai récemment eu le cas avec un client qui avait un site datant de 5 ans, avec une bonne notoriété, mais dont l’ex agence ne voulait pas rendre le nom de domaine. Le client ne connaissait pas trop le web et ne voulait pas trop passer du temps la dessus, donc il préférait reprendre un nouveau domaine pour la refonte du site que j’étais en train de faire. Le nom de domaine valant de l’or (c’est ma casquette référenceur qui parle), je lui ai expliqué pourquoi on devait absolument garder ce nom de domaine. Finalement, apres avoir compris l’intérêt, mon client a fait comprendre à l’agence véreuse qu’il valait mieux rendre le nom de domaine sous peine d’avoir de graves problèmes (c’est un businessman, il a des bons avocats quand la situation l’impose). Mon client s’en est bien sorti car il n’est pas n’importe qui, mais si vous êtes une entreprise « normale », cela ne sera pas pareil.

Désengagement

En relation avec le paragraphe précédent sur la sécurité. Quand vous signez pour un pack avec hébergement inclus, vous avez l’obligation de rester un an ou plus. Si vous vous désengagez, vous perdez votre site avec. Bien évidemment, ce n’est pas dans l’intérêt de ces agences de vous voir partir facilement, vous restez pieds et poings liés. Pour des raisons économiques bien sur, comme nous allons le voir ci-dessous.

Prix

Le tarif d’un nom de domaine est un peu moins de 10 euros par an en général, raison pour laquelle on vous l’offre souvent. L’hébergement lui coûte dans les 40 euros HT par an. Je parle d’hébergement pour un petit ou moyen site, largement suffisant pour ce genre de pack destiné aux sites vitrines (même pour des sites E-commerce d’ailleurs, prouvé de nombreuses fois). Comme je dis souvent, avant d’en arriver au point ou l’hébergement n’est plus suffisant, il faudra quelques mois ou années. Et quand vous en arrivez à ce point, c’est plutôt une bonne nouvelle et les quelques euros à mettre en plus pour changer d’hébergement sont peanut.

40 euros par an donc, et on vous vend cela à 30 euros par mois. Vous imaginez un peu la marge des agences qui vous proposent ce genre de package? 360 euros par an (12 X 30 euros) – 40 euros = 320 euros de marge.
Vous comprenez maintenant pourquoi certaines agences veulent vous faire prendre des packages incluant hébergement, et pourquoi elles font le maximum pour que vous ne puissiez pas vous dégager du contrat.
Chez Empiredumilieu, encore une fois on fait les choses à contre courant de ce qui se fait dans le secteur. Ma vie en France m’a donné une certaine haine contre tous les services auquel on est obligé de s’abonner avec des conditions générales scandaleuses. Non je ne citerai pas les marques de télpéhonie mobile ou Internet… Je ne reproduis donc pas le shéma avec mes clients.
Chez nous, on ne propose pas de prendre l’hébergement et le nom de domaine pour vous, ce qui parfois étonne certains clients, et fait passer cela comme un désavantage.

Au contraire, on vous indique comment faire pour que VOUS puissiez prendre vous-même votre nom de domaine et votre hébergement. On vous indique quelques adresses que vous pouvez utiliser, on vous conseille gratuitement, mais on ne prend pas partie dans votre choix.

Vous gagnez la sécurité d’avoir un nom de domaine et un hébergement vraiment à votre nom pour toujours, ce qui vous laisse libre de faire ce que vous voulez (comme changer d’hébergeur au bout de 6 mois par exemple). Vous n’êtes pas engagé avec nous ou quelqu’un d’autre. Si après notre prestation (et même pendant) vous souhaitez changer quelque chose concernant le nom de domaine ou l’hébergement, cela ne nous concerne pas.
Enfin vous n’êtes pas escroqué en payant 10 fois le prix réel d’un hébergement.

11 erreurs à ne pas faire en E-Commerce

Le monde du E-Commerce présente de nombreuses opportunités qu’il faut savoir saisir. Encore faudrait-il éviter les erreurs communes  qui peuvent nuire à votre business en ligne. La concurrence est à portée de clic.  Si votre E-Commerce n’est pas impeccable, ceux de la concurrence le seront probablement.

1. Un design de mauvaise qualité

Le design d’un site attire immédiatement l’œil du visiteur. Il faut alors que tous les éléments – navigation, présentation des produits ou services, couleurs, temps de chargement, sécurité des achats- donnent aux clients potentiels une idée de votre professionnalisme. Evitez de trop remplir les pages avec des produits, privilégiez la fluidité pour rendre agréable la navigation. Mettez en ligne des photos de qualité et des descriptions précises. L’expérience d’achat doit être plaisante.

2. Un usage compliqué

L’objectif du site doit être clair, c’est à dire de quoi s’agit t-il sur le site. Par ailleurs, on doit pouvoir s’y retrouver facilement. Produits et services majeurs doivent être accessibles aisément.

3. Les obstacles à l’achat

Tout doit concourir à réaliser l’achat rapidement. Une configuration compliquée, des formulaires à remplir, une procédure de commande difficile, une sécurité de paiement défaillante, des temps de chargement trop longs peuvent vous faire perdre des clients en un clin d’œil. Une fois le client décidé sur son achat, la transaction doit être rapide et facile.

4. Absence d’un plan marketing

S’il existe des millions de consommateurs sur internet, il existe également des millions de sites web qui se livrent une concurrence acharnée. Pour vous distinguer dans votre secteur de marché, vous devez élaborer une stratégie marketing adéquate à l’aide des techniques de référencement / SEO. Communiquez sur vos avantages compétitifs pour attirer des clients.

5. Un service clientèle peu performant

Dans cet environnement très compétitif, un service clientèle de qualité fait la différence entre les options d’achat. C’est donc un élément à améliorer en priorité. Entre deux options d’achat identiques, les clients ont tendance à choisir celui qui offre le plus haut niveau de service clientèle. Des clients satisfaits peuvent vous valoir une très bonne publicité à peu de frais sur internet.

6. Des produits peu adaptés à la vente sur internet

Tous les produits ou services n’ont pas la même facilité pour la vente en ligne. Certains s’y prêtent mieux que d’autres. Les frais de livraison des gros articles posent par exemple problème. C’est également le cas pour les produits peu chers, mais qui exigent des frais de livraison alors que le client peut probablement l’avoir prés de son lieu de résidence. Pour les habits et les chaussures notamment, certains clients ont pris l’habitude de les essayer d’abord. Les articles fragiles demandent beaucoup de soin d’expédition. Il vous faut donc bien réfléchir à vos produits avant d’envisager la vente en ligne.

7. Ne pas se préparer au succès

Nombre de business en ligne croissent très rapidement. Si vous n’y avez pas été préparé, vous pouvez vous retrouver dans l’incapacité de gérer le rythme de progression et le volume des commandes avec votre configuration actuelle. En quelques mois, votre site peut devenir inadéquat pour votre business.

8. Non respect des délais d’expédition

C’est un élément majeur de succès sur internet. Vos délais d’expédition doivent être rapides, mais il est encore plus important qu’ils soient respectés. Les clients peuvent commander pour des événements particuliers et il est hors de question pour votre bonne réputation qu’ils reçoivent leurs commandes après ces dates soigneusement choisies. Rappelez-vous : un client mécontent peut vous faire beaucoup de tort avec internet.

9. Ne pas se spécialiser

Tout le monde ne peut pas devenir aussi important qu’Amazon.com. Il est recommandé de se spécialiser dans une niche, avec des produits et services spécifiques et de prendre le temps de vous bâtir une excellente réputation. C’est une clé de réussite pour le business en ligne.

10. Absence de sécurité performante

Le vol électronique et les attaques sont une grande menace au commerce électronique. Non seulement vous devez disposer d’un système de paiement de qualité, mais vous devez également protéger les informations sur vos clients telles que adresse émail et adresse domicile, numéros de contacts, etc. Par ailleurs il est recommandé d’informer les clients sur votre politique sur les données personnelles. C’est de plus en plus un impératif.

11. Absence de mises à jour

Pour montrer aux visiteurs que votre site est d’actualité et que vous suivez les tendances de votre marché, il importe de mettre à jour le site. En effectuant une mise à jour régulière, vous montrez aux clients que vous évoluez et qu’ils peuvent vous faire confiance pour leur proposer toutes les dernières nouveautés et pas des articles que plus personne n’utilise. Par ailleurs, il est recommandé de maintenir et tester régulièrement le site pour s’assurer que les liens, les descriptions, les paniers d’achat et autres s’affichent et fonctionnent correctement.