x.

Sécurité et performance : 5 bonnes pratiques pour optimiser votre site

Temps de lecture : 9 minutes

Les questions de sécurité et de performance sont de plus en plus importantes aux yeux des e-commerçants, et bien évidemment à ceux des internautes, toujours en attente du meilleur dans ce domaine.

En tant que marchand, le fait de traiter ces problématiques va vous permettre de contrôler la qualité de l’expérience utilisateur proposée sur votre site.

Profileo prend en charge la maintenance et l’évolution technique de boutiques en ligne éditées via PrestaShop. Voici les 5 bonnes pratiques récurrentes recommandées par Emilie Tregret, Chef de projet Web chez Profileo  : 

 

1. Construire votre stratégie d’hébergement

Pour qu’un site soit visité par les internautes et mobinautes, il doit être accessible en permanence via un serveur. C’est ce service qu’assurent les hébergeurs de sites.

Pour choisir un hébergeur, vous devez lister vos besoins en termes de bande passante, de disponibilité ou encore de garantie de rétablissement en cas de panne, afin de cibler un service d’hébergement adapté à votre boutique. Il ne s’agit pas d’un mal nécessaire, mais bien d’une stratégie à part entière. 

La complexité des architectures de base de données d’un site e-commerce doit être confiée à des professionnels, spécialistes de l’hébergement, qui seront en mesure de bien cerner vos attentes. Bien sûr, les notions de sécurité et de performance doivent conditionner le choix de votre hébergement.

 

Les différents types d'hébergements

Aujourd'hui, les sociétés d'hébergement web proposent différentes offres selon le type de serveur utilisé :

  • Mutualisé : partagé avec plusieurs sites (des dizaines et parfois des centaines)
  • Dédié : uniquement réservé à votre usage
  • VPS (Serveur Privé Virtuel) : à mi-chemin entre le mutualisé et le dédié. Il consiste à créer plusieurs serveurs virtuels sur un même serveur réel.
  • Cloud : il repose sur l’interconnexion de plusieurs serveurs physiques.

Serveurs

Source : Opportunités Digitales

Le choix d’un serveur mutualisé s’avère être souvent moins onéreux qu’un serveur dédié entièrement à votre boutique en ligne. Attention, le coût de la prestation ne doit pas inclure uniquement le type d’hébergement (mutualisé, dédié, VPS ou cloud).

Renseignez vous sur les capacités d’espace de stockage, le monitoring, les sauvegardes proposées dans la prestation, la flexibilité de l’offre, les disponibilités des équipes. Vous devez considérer votre hébergeur comme un partenaire dans la croissance de votre site e-commerce.

 

La mention "trafic illimité" : nécessaire ou non ?

Attention à la mention "trafic illimité" mise en avant par certains hébergeurs. Même si elle semble alléchante, elle ne signifie en réalité pas grand chose. Dans les faits, cette mention pourrait même être considérée comme mensongère. Chaque offre d'hébergement est liée à un (voire plusieurs) serveur, lui-même limité de par sa configuration technique.

Bien que vous n’ayez pas de limite sur le nombre de visiteurs que vous pourrez accueillir chaque mois, vous serez tout de même limité sur le nombre de visiteurs simultanés que votre serveur sera en mesure de gérer. Si votre offre d’hébergement n’est pas dimensionnée à votre besoin, en période de forte affluence, certains visiteurs pourraient se retrouver dans l’incapacité d’accéder à votre site.

Si vous ne savez pas vers quel hébergeur vous tourner, nous vous conseillons la solution 772424.com, marque du groupe Profileo. Comme son nom l'indique, ses équipes sont disponibles 24h/24. Elle propose un large panel d'offres d'hébergement adaptées au e-commerce, et plus particulièrement aux utilisateurs de PrestaShop.

 

2. Utiliser des outils de mesure pour contrôler les temps de chargement de votre site

Le facteur clé de la performance de votre site internet est sa capacité à s'afficher le plus rapidement possible sur l'écran de votre visiteur. Le temps de chargement de votre site ou d’une de ses pages est un point d’optimisation sur lequel vous devez miser en priorité.

Gardez à l’esprit que l’ensemble de vos visiteurs, qu’ils soient utilisateurs mobiles ou desktop, s'attend à un temps de chargement d’environ 2 secondes (ou moins) pour qualifier un site de “rapide”. Sur mobile 53% des visiteurs quittent une page si elle met plus de 3 secondes à se charger (étude Google, 2016).

Il existe de nombreux outils permettant de révéler et d’analyser la performance web de votre boutique en ligne, afin de la confronter aux statistiques générales1 et de contrôler l’évolution de vos indicateurs.

Nous pouvons citer Pingdom, qui présente l’avantage de pouvoir effectuer un test de vitesse depuis l’Europe, ou PageSpeed Insights de Google. Tous deux vous indiqueront des résultats accompagnés de listes d’optimisations à effectuer.

VitesseScore de vitesse PageSpeed Insights

Le plus souvent, les solutions d’amélioration de la performance de votre boutique en ligne se concentrent autour de sujets tels que : 

  • Le poids des images et des pages
  • La compression des fichiers de type js et css
  • Le choix d’un système de cache
  •  etc.

Tout ceci dans l’objectif de réduire le temps de chargement de vos pages. Mais attention, la liste des optimisations n’est pas exhaustive. Les axes de travail seront forcément liés à votre activité, à la technologie que vous utilisez et aux possibilités de mise en œuvre de ces recommandations. 

 

3. Assurer la maintenance du code pour une sécurité optimisée 

Code

Si vous passez par un CMS open source tel que PrestaShop, sachez que cette technologie laisse place à une très grande flexibilité. Le code est accessible pour et par tous. Il s’agit donc d’une solution très pratique pour se lancer et faire évoluer son site e-commerce en y intégrant les fonctionnalités de son choix. À condition cependant de respecter certaines bonnes pratiques, et de contrôler régulièrement l’état du code de son site. 

En effet, les codes mal gérés ou qui ne seraient pas à jour sont plus sensibles aux failles de sécurité. Pensez donc à faire régulièrement le point depuis votre tableau de bord, ou avec votre prestataire pour vérifier vos fichiers tiers ou vos modules complémentaires. 

Veillez à utiliser des modules développés par des agences recommandées ou des modules natifs fiables. Par exemple, pour accepter les paiements en toute sécurité sur votre boutique, vous pouvez utiliser Payplug, un module natif sur PrestaShop et sur d'autres CMS répandus.

 

4. Bien paramétrer votre back office (exemple : PrestaShop)

Si vous êtes utilisateur PrestaShop, il y a un certain nombre de paramètres accessibles depuis le tableau de bord qui vous permettront de poser les bonnes bases pour gagner en performance, et prétendre à un niveau de sécurité optimal. 

Par exemple, depuis la rubrique Paramètres avancés > Performances de votre back office PrestaShop, vous avez notamment la main pour activer la compression des fichiers comme suivant : 

Performances

L’utilisation de serveurs de médias, ou CDN (Content Delivery Network), est également conseillée. Cela va permettre au système de répartir le chargement de vos différents fichiers (images, css, javascript...) sur trois sous-domaines :

Serveurs de médias

Ces actions sont en soit déjà des optimisations, et auront un impact sur les performances de votre site.

Un aspect également très gourmand en temps de chargement, et qui peut être amélioré depuis le tableau de bord PrestaShop, est l’optimisation des images de votre catalogue produits.

Depuis votre tableau de bord PrestaShop, rendez-vous dans la rubrique Préférences (ou Apparences) > Images. Vous allez pouvoir gérer entre autres la compression des images en modifiant la valeur par défaut :

Images

Attention cependant : si vous compressez trop vos images, leur qualité visuelle s’en trouvera affaiblie. Il faut modifier ces champs de façon très légère. Si vos images sont très lourdes dès le départ, il est alors préférable de configurer leur qualité et leur poids avant de les intégrer (ou de les re-intégrer).

Vous pouvez mener ces actions avec des logiciels de retouche comme Photoshop, TinyPng ou encore ImageOptim.

Les paramétrages recommandés du back office sont le plus souvent relatifs aux configurations et à l’environnement de chaque site.

Nos équipes sont présentes pour gérer les bases et définir des paramétrages les plus adaptés et optimisés, au cas par cas.

 

5. Contrôler et exploiter les résultats de vos outils SEO

À ces bonnes pratiques vient s’ajouter une longue liste de conseils et d’informations complémentaires pour systématiquement progresser, et gagner en efficacité en termes de référencement naturel.

Prétendre à une bonne indexation par les moteurs de recherche, sur Google par exemple, vous demande une assiduité dans le suivi du référencement naturel. 

La façon dont Google considère votre site est reportée dans un certain nombre d’outils ou de services proposés par ce dernier. Ainsi, Google Analytics ou encore Search Console proposent des vues sur les différentes statistiques issues de votre activité.

Search Console apporte des informations pertinentes sur le sujet des performances dans les résultats de recherche. Pour chaque propriété (c’est-à-dire URL vous appartenant) que vous ajouterez dans votre console, vous pourrez obtenir des informations de suivi dans le menu Performances telles que :

  • Le nombre d’impressions : c’est-à-dire le nombre de fois où un internaute a vu un lien vers votre site dans les résultats du moteur de recherche
  • Le taux de clic : c’est le pourcentage d’impressions ayant abouti à un clic
  • La position moyenne dans les résultats : la position moyenne de votre site dans les résultats de recherche.

Google Search Console

Vous pourrez ainsi identifier les contenus les plus populaires et vérifier s'ils correspondent bien à vos objectifs initiaux.

Au-delà de ces analyses, le tableau de bord Search Console vous indiquera des axes d’améliorations dans les domaines de l’ergonomie mobile (texte pas assez lisible, lien ou bouton trop proche, images lourdes…), et de la vitesse d’affichage.

Vous pourrez améliorer l’aspect technique de votre site, tout en générant des axes de travail pour votre contenu.

La mise en œuvre de ces bonnes pratiques est souvent à accompagner de plans d’évolutions fonctionnelles complémentaires.

Nos développeurs experts Profileo sont à l’écoute des e-commerçants PrestaShop pour faire évoluer leurs sites et tableaux de bord selon les bons usages. Nous sommes le premier service de maintenance dédié à PrestaShop et nous passons en moyenne 900 heures par mois à répondre aux besoins d’optimisations des boutiques en ligne de nos clients.

 

2 Quelques sources de statistiques de performance :

Partager cet article
TwitterFacebookLinkedInCopy Link

Écrire un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ces articles pourraient
vous intéresser