Il faut le reconnaître, les hackers font preuve de beaucoup d’imagination et d’ingéniosité pour pirater les sites internet, et plus particulièrement les sites e-commerce.Vous avez sans doute entendu parler, et même reçu ces fameux e-mails d’institutions (banques, services des impôts, EDF, pour n’en citer que quelques-uns) vous demandant de cliquer sur un lien pour mettre à jour vos coordonnées bancaires prétextant un miraculeux remboursement, une créance à régler immédiatement ou une mise à jour des services. C’est du phishing, ou « hameçonnage » réalisé en utilisant votre adresse mail.Mais il existe une autre technique, de plus en plus utilisée : la « fausse » page de formulaire ou de paiement bancaire par exemple, insérée directement dans votre site e-commerce.
Le hacker trouve une faille et prend le contrôle de tout ou une partie de votre site internet. Les attaques de ces pirates sont nombreuses. Elles sont soit automatisées pour récupérer des mots de passe ou pour surcharger les serveurs, soit manuelles pour intégrer ses pages de façon plus « personnalisé ».
Dès qu’un hacker trouve une faille, il fait circuler l’information, de sorte que ces attaques se multiplient. C’est la raison pour laquelle les gestionnaires de contenus (CMS), tels que Drupal, Joomla, ou Magento par exemple, mettent à disposition des mises à jour régulières, qui corrigent ses failles et sécurisent l’accès.
Ces mises à jour régulières représentent donc un outil indispensable pour protéger vos données et celles de vos clients.
Voici des liens indispensables pour Magento :
