Passer au contenu principal
Version : 0.4.x

Sécurité

WCPOS permet le paiement en utilisant n'importe quelle passerelle WooCommerce installée. Si la passerelle de paiement collecte des informations personnelles c'est à vous de garantir la sécurité des informations de vos clients. Voici quelques conseils pour garder votre POS sécurisé :

Utilisez un certificat SSL

Si vous gérez un magasin en ligne, vous devez avoir un certificat de sécurité pour votre site web. Cela garantira que toutes les données de formulaire que vous envoyez, telles que les identifiants et les numéros de carte de crédit, seront cryptées. Si vous n'utilisez pas de certificat de sécurité, toute information que vous envoyez sur Internet peut être interceptée et lue, cela pourrait être quelqu'un partageant votre réseau ou cela pourrait être à l'un des dizaines de nœuds qui connectent votre ordinateur à votre serveur. Un certificat de sécurité de base coûte aussi peu que $US16 et prend moins d'une journée à configurer... donc il n'y a pas d'excuses pour ne pas avoir de certificat de sécurité.

Ne laissez pas votre POS sans surveillance

Espionner sur Internet est juste une des façons dont votre sécurité peut être compromise, mais souvent, les véritables dommages se produisent lorsqu'un utilisateur malveillant obtient un accès physique à votre appareil. Cela est particulièrement pertinent pour les propriétaires de magasins qui laissent souvent leur ordinateur ou leur tablette dans des zones à fort trafic. Préparez-vous au pire scénario où quelqu'un vole votre ordinateur ou appareil et minimisez le risque en mettant en œuvre certaines mesures de sécurité, telles que :

  • Utilisez un écran de verrouillage lorsque votre appareil est sans surveillance pendant 5 ou 10 minutes
  • Déconnexion de WordPress et WCPOS lorsque vous quittez votre appareil
  • Réinitialisez rapidement vos mots de passe en cas de vol de votre appareil
  • Effacement à distance de votre appareil en cas de vol

Utilisez le moins de plugins possible

L'une des grandes choses à propos de WordPress est les milliers de plugins disponibles à un clic de bouton... mais c'est aussi l'un des pires. Chaque fois que vous installez un plugin, vous accordez effectivement à ce plugin l'accès à votre site web et à toutes les données qui y transitent. Je sais qu'il est tentant de "pimper" votre magasin avec chaque plugin sous le soleil, mais souvent cela rendra votre site plus lent et cela peut rendre votre site peu sûr. Avant d'installer un plugin, vous devriez vous poser la question :

  1. En avez-vous réellement besoin ?
  2. Faites-vous confiance à l'auteur du plugin ?

Pour plus d'informations sur la sécurisation de votre boutique WooCommerce, veuillez lire ce superbe post sur le site de WooThemes.