Astuces Sécurité Produits

Avez vous un blog avec des produits en vente ?
Avez vous un Site commercial avec des produits à vendre ?

Alors ceci vous concerne surement si vous vous êtes Jamais posé la question sur la sécurité de vos produits à télécharger.

Je ne parle pas là des boutons Paypal Sécurisés qui par défaut le sont plus que dans le passé où il arrivait que certains malins allaient chercher les liens de téléchargement directement dans le code du bouton Paypal pour ne pas payer le produit, celui ci étant visible.

D'autres services que Paypal alors que ce dernier avait amélioré son service sont restées plus longtemps en mode non sécurisé, mais bon je ne suis pas là pour balancer les uns et les autres et leur système passé qui de toute façon s'est bien amélioré, pour en avoir vérifié certains.

Je n'incite pas, J'informe pour vous aider à vous protéger mais cette article n'est pas dans le but des boutons de paiements de toutes façons.

Alors savez vous que WordPress ou même d'autres plateformes de blogs peuvent être de vrais passoires pour vos produits ?

Certains scripts utilisés pour un site de vente de produits numériques ne sont pas complètement sécurisés pour vos produits en ventes.

Bien sur des plugins peuvent certainement corriger certains aspects de la sécurité des produits que vous vendez, mais les cacher est surement ce qui est le mieux non ?

Il existe aussi des scripts de commerce plus sécurisés que d'autres et souvent les mises à jour quand elles existent suffisent à palier à certains problèmes de sécurité et réparent du code obsolète qui est une vraie aubaine pour les hackers.

Cette astuce toute simple reconnue permet d'éviter de se faire voler ses produits numériques et si votre business est basé sur la vente alors oui vous êtes vraiment concerné et vous pouvez remédier facilement au problème sans connaissance pointue en sécurité et éviter que trop de pertes se produisent de cette façon.

Une personne qui utilise les bons mots clés ne serait ce que dans les recherches peut tout vous prendre sans aucun problème sans cette astuce si elle a la chance de tomber sur vos produits.

Chance que nous allons écarter pour protéger vos produits.

En fait bien que la sécurité passe souvent par des liens codés spéciaux pour tromper les hachers, il peut arriver que cela ne soit pas la cas pour x raisons, et même wordpress peut s'avérer une belle passoire.

Un hacker qui connait le script utilisé va souvent se débrouiller en jouant sur les chemins habituels de stockages et parfois fera mouche sur vos produits si y'a une faille dans le code si par exemple, vous ne faites pas vos mises à jour.

Voyons l'astuce qui consiste donc à la jouer autrement pour palier à ces possibles problèmes et à cacher vos fichiers pour Google.

Ainsi une recherche ne montrera pas l'arborescence de vos répertoires et vos fichiers seront aussi cachés.

Si les liens ne sont pas codés, ce que font certains plugins ou scripts de commerce pour éviter ces mésaventures et si le chemin est évident, ça ne changera pas pour un hacker la possibilité de télécharger directement un de vos programmes mais vous éviterez une hécatombe si vous mettez ce fichier et ce code.

Commencez par créer un fichier robot.txt que vous mettrez à la base de votre script ou base de votre hébergement si le script (blog ou boutique) est à la base de votre nom de domaine.

Dans le code que je vais vous proposer, c'est tous les moteurs qui sont concernés !

Copiez ce code si vous souhaitez bloquer tout votre site à l'indexation pour tous les moteurs de recherches et donc tous les répertoires et les programmes.
User-agent: *
Disallow: /

Mais si vous avez une boutique ou un blog, vous voulez surement qu'il soit vu par les moteurs de recherches grâce à vos mises à jour diverses et que vos textes soient scannés alors voila le code à mettre.

Repérez le dossier où se trouve vos fichiers sensibles à télécharger, c'est important, et cela peut varier selon le plugins de commerce utilisé et même si celui ci est plus sécurisé que d'autres, ça ne sera qu'une sécurité de plus de toutes façons.

Copiez et modifiez ce code si vous souhaitez bloquer des répertoires dans lesquels se trouvent vos fichiers sensibles, (mettez évidemment le nom de vos répertoires).
User-agent: *
Disallow: /repertoire-a/
Disallow: /repertoire-b/

Copiez et modifiez ce code si vous souhaitez bloquer des Pages précises dans lesquelles se trouvent vos liens de téléchargements, par exemple si vous vendez une dizaine de produits, mettez les 10 lignes des pages de téléchargements, ça évitera qu'elles soient vus sur Google et consorts.
Comme ci dessus, mettez les noms personnels des pages de téléchargements de vos fichiers sensibles mais il serait quand même bien de leur donner si c'est possible au départ des noms compliqués.

User-agent: *
Disallow: /page-a.html
Disallow: /page-b.html

J'espère que cet article vous est et vous sera bien utile.

Voici quand même ci dessous un exemple Intéressant pour WordPress avec précision.

User-agent: *
Disallow: /wp-admin/ (dossier non autorisé pour les moteurs)
Disallow: /wp-includes/ (dossier non autorisé pour les moteurs)
Disallow: /wp-content/ (dossier non autorisé pour les moteurs, ce qui protège vos contenus)
Allow: /wp-content/uploads/ ((dossier autorisé pour les moteurs et qui leur montre les photos de vos articles par exemple qui permet dans la catégorie images de google trouver votre blog par une image hébergée chez vous)

Admin

22Mar

Laisser un commentaire

CommentLuv badge

Hide me
Rejoignez Nous ICI pour Recevoir Notre Newsletter, Cadeaux Réguliers Et Offres Sympas
Votre Nom: Votre E-Mail:
Show me
Build an optin email list in WordPress [Free Software]
Get Adobe Flash player