HTTPCSLeader européen de la cyber sécurité

| À propos de nous

Comment sécuriser un site Magento ?


Vous avez un site sur Magento et vous aimeriez vous assurer que ce site est bel et bien sécurisé. Ne cherchez plus, nous avons la solution pour votre site Magento. HTTPCS vous propose d’assurer votre cybersécurité. Grâce à son scanner de vulnérabilité en ligne, facile d’utilisation et clé en main, découvrez vos failles de sécurité, leurs niveaux de criticité et la manière dont les corriger. Mettez-vous à l’abri de toute tentative de piratage informatique. Rien de plus simple, créez simplement un compte HTTPCS et auditez votre site (configuration au choix : par défaut ou paramétrable). Vous avez corrigé vos failles ? Faites savoir à vos internautes qu’il navigue sur un site sécurisé, fiable et conforme ISO et RGPD grâce au sceau de certification HTTPCS.

Qu'est-ce que magento ?


Logo Magento

Magento est un CMS ou outil de gestion de contenu dédié aux sites e-commerce. Créé en 2008 par la société américaine Varien, Magento est développé en Open Source. Très prisé des e-commerçants pour la richesse des fonctionnalités natives qu’il propose, ce dernier est devenu le leader mondial sur son marché. Doté d’une ergonomie simple et intuitive, Magento ne nécessite pas de connaissance technique particulière pour être utilisé. Le point fort de ce dernier est sa capacité à évoluer dans le temps. En effet, il vous permettra de passer d’une boutique en ligne simple et basique, à des projets plus ambitieux et complexes, simplement en le faisant évoluer au fil des années et sans avoir à changer d’outil.

Tout comme ses concurrents, il est possible d’utiliser des modules sans être nécessairement un professionnel du développement. Ces derniers sont disponibles sur la « marketplace » de Magento. Des thèmes sont également téléchargeables, si vous souhaitez modifier l'apparence de votre site.


Quels sont les risques en sécurité informatique pour un site Magento ?


Avec plus de 800 000 développeurs, Magento est le CMS qui a la communauté la plus importante et la plus active. Régulièrement des modules sont développés, permettant ainsi de mettre en place, facilement et à moindre coût, de nouvelles fonctionnalités sur son site marchand. Ces derniers, sont développés par la communauté mais ne sont pas toujours vérifiés par des professionnels. Il se peut qu’ils contiennent des vulnérabilités qui pourraient mettre en péril votre site et l’intégrité de vos données.

En avril 2017, des chercheurs ont découvert une vulnérabilité permettant de télécharger et d’exécuter du code malveillant sur un serveur hébergeant une boutique e-commerce. Avec Magento, il est possible d’ajouter des vidéos et des images en tant que miniatures dans la liste des produits. C’est à l'intérieur de la fonction qui permet de récupérer les images et vidéos que se trouve la vulnérabilité. Les chercheurs ont constaté qu’en faisant pointer la source de l’image vers un autre type de fichier (PHP par exemple), ce dernier était téléchargé afin d’être validé. Si l’outil constate que le fichier n’est pas une image, une erreur sera renvoyée mais le fichier ne sera pas supprimé. Le fichier étant sur le serveur, il peut maintenant servir de backdoor. Un hacker pourrait s’en servir pour naviguer sur le serveur, avoir accès à des fichiers de configuration et récupérer les identifiants relatifs à la connexion de la base de données du site. Les conséquences pourraient être désastreuses car toutes les informations concernant la clientèle seraient alors compromises et les coordonnées bancaires pourraient, par exemple, être revendues sur le darknet.


Protéger votre site Magento avec notre outil complet de cybersécurité


HTTPCS vous propose une solution complète pour protéger votre site e-commerce contre le piratage informatique. Compatible avec le CMS Magento, le scanner de vulnérabilités détecte la moindre faille de sécurité. Malgré les nombreuses mises à jour des thèmes, des modules et du logiciel Magento lui-même, une faille peut être identifiée à tout instant !

N’attendez pas d’être victime d’un piratage informatique pour protéger votre site web. Une démarche proactive est la solution pour sécuriser votre site Magento. Optez pour la solution HTTPCS SECURITY.

Pour aller plus loin dans une démarche de sécurité informatique, nos 3 outils complémentaires vous proposent une sécurité complète de votre site : vérification en direct de la disponibilité de votre site, de la fiabilité de votre contenu ou d’une attaque qui se prépare contre votre organisation grâce à la cybervigilance.


Le module « HTTPCS Validation » facilite l’identification de votre site marchand Magento


Un module Magento vous est mis à disposition gratuitement. Il se nomme « HTTPCS Validation » et permet de faciliter l’identification de votre site web, c’est-à-dire de prouver qui en est le propriétaire, démarche obligatoire pour effectuer un scan de vos failles.

Une fois celui-ci téléchargé puis installé, veuillez renseigner vos coordonnées. Le module créera alors un fichier unique d’authentification sur votre site Magento ce qui permettra la validation de votre site.

Télécharger l'extension