Alimentant déjà plus de 30 % de l’Internet, WordPress est le système de gestion de contenu qui connaît la croissance la plus rapide au monde. Avec des tonnes de personnalisations disponibles, un référencement de premier ordre et une excellente réputation auprès des blogs, WordPress a gagné une importante popularité.

Cependant, avec la popularité vient une autre attention, moins attrayante. En effet, WordPress est une cible courante pour les intrus, les logiciels malveillants et les cyberattaques. Pour être plus précis, WordPress représentait environ 90 % des plateformes CMS piratées en 2019.

Que vous soyez un nouvel utilisateur de WordPress ou un développeur expérimenté, vous pouvez prendre des mesures importantes pour protéger votre site Web WordPress. Les 4 conseils clés suivants vous aideront à sécuriser votre plateforme en ligne de manière optimale.

1. Choisissez un hébergement fiable

L’hébergement est la base invisible de tous les sites Web. Sans celui-ci, vous ne pouvez pas publier votre site en ligne. Mais l’hébergement fait bien plus que cela. En effet, il est également responsable de la vitesse, des performances et de la sécurité de votre site Web.

La première chose à faire est de vérifier si un serveur inclut la sécurité SSL dans ses offres. SSL est un protocole de sécurité essentiel pour tous les sites Internet, que vous exploitiez un petit blog ou une grande boutique en ligne. Vous aurez besoin d’un certificat SSL plus avancé si vous acceptez les paiements, mais pour la plupart des sites, le SSL gratuit de base devrait convenir.

Remarque : l’adoption d’un certificat SSL revient à mettre en place un protocole HTTPS de votre site Web. Ainsi, les données personnelles qui seront envoyées au site circuleront de manière très sécurisée entre le navigateur et le serveur.

Les autres fonctionnalités de sécurité à surveiller incluent :

• Les sauvegardes hors site fréquentes et automatiques
• L’analyse et la suppression des logiciels malveillants et antivirus
• La protection contre les dénis de service distribués (Distributed denial-of-service ou DdoS)
• La surveillance du réseau en temps réel
• La protection pare-feu avancée

2. Exécutez des mises à jour régulières

Que ce soit pour la création de boutiques en ligne ou celle d’un blog, c’est une règle WordPress fondamentale : gardez toujours votre site Web à jour. Vous vous en doutez sûrement déjà, mais c’est une règle que tout le monde ne respecte pas. En fait, seuls 43 % des sites WordPress utilisent la dernière version en ligne.

Lorsque votre site devient obsolète, il devient vulnérable aux problèmes, aux bugs, aux intrusions et aux plantages. Cela est expliqué par le simple fait qu’il prend du retard sur les correctifs de sécurité et de performances. Les sites obsolètes ne peuvent pas corriger les bugs de la même manière que les sites mis à jour. Si cela ne suffisait pas, les pirates peuvent identifier les sites obsolètes. Cela signifie qu’ils peuvent rechercher les sites les plus vulnérables et attaquer en conséquence.

C’est pourquoi vous devez toujours opter pour une mise à jour du site aux dernières versions requises lors de la refonte de site. Cela implique donc de mettre à jour :

• WordPress ainsi que les plug-ins et les thèmes.
• La version PHP du serveur, ce qui soutient d’ailleurs la fiabilité du serveur que vous utilisez.

3. Choisissez des plug-ins et des thèmes fiables

L’avantage avec WordPress est qu’il est open source. Cela implique que de nombreux développeurs peuvent soumettre les thèmes et les plug-ins qu’ils ont développés. Toutefois, cela peut poser des problèmes lorsqu’il s’agit de choisir un thème ou un plug-in de haute qualité.

Il faut être prudent lors du choix d’un thème ou d’un plug-in gratuit. Parce que certains sont mal conçus ou pire, ils peuvent cacher un code malveillant. Pour éviter cela, procurez-vous toujours des thèmes et des plug-ins gratuits à partir de sources réputées telles que la bibliothèque WordPress. Lisez toujours les avis des utilisateurs et recherchez des informations sur le développeur pour voir s’il a créé d’autres programmes fiables.

Des thèmes et des plug-ins obsolètes ou mal conçus peuvent laisser des portes ouvertes aux attaquants pour accéder à votre site. C’est pourquoi il vaut la peine d’être prudent dans vos choix. Cependant, vous devez également vous méfier des thèmes appelés « nulled ». Ce sont des thèmes premium qui ont été compromis par des pirates et qui sont en vente illégalement. En les adoptant, vous risquez d’endommager votre site avec un code malveillant caché.

4. Renforcez les connexions à votre plateforme WordPress

En plus de choisir soigneusement votre thème et vos plug-ins, vous devez également vous protéger contre les accès non autorisés à votre site Web.

Revoyez votre mot de passe de protection

Le premier et le plus simple moyen de renforcer la sécurité de votre connexion consiste à modifier votre mot de passe. Cela est surtout pertinent lorsque vous avez l’habitude d’utiliser des mots de passe faciles à deviner tels que « 123456 » ou « azerty ».

Essayez plutôt d’utiliser une longue phrase secrète plutôt qu’un mot de passe, car ils sont plus difficiles à déchiffrer.

Voici quelques autres conseils :

• N’incluez pas de mots évidents tels que les noms des membres de votre famille ou votre équipe de football préférée.
• Ne partagez jamais vos informations de connexion avec qui que ce soit.
• Incluez des majuscules et des chiffres pour ajouter de la complexité à votre phrase secrète.
• N’écrivez ni ne stockez vos informations de connexion nulle part.
• Utilisez un gestionnaire de mots de passe.

Changez votre URL de connexion

C’est une bonne idée de changer votre adresse Web de connexion par défaut à partir du format standard : votredomaine.com/wp-admin. Étant donné que les pirates savent qu’il s’agit de l’URL par défaut, vous vous exposez donc à des attaques potentielles en ne la modifiant pas.

Pour éviter cela, changez l’URL pour avoir une adresse différente. Utilisez un plug-in open source tel que WPS Hide Login sous licence GPLv2 pour une personnalisation sûre, rapide et facile.

Mettez en place une authentification à deux facteurs

Pour une protection supplémentaire contre les connexions non autorisées et les risques de piratage, vous devez ajouter une authentification à deux facteurs. Cela signifie que même si quelqu’un a accès à vos informations de connexion, cela ne suffira pas pour accéder à votre plateforme. En effet, le pirate aura besoin d’un code envoyé directement sur votre téléphone pour accéder à l’interface d’administration de votre site WordPress.

Limitez les tentatives de connexion

WordPress essaie d’être utile en vous laissant deviner vos informations de connexion autant de fois que vous le souhaitez. Cependant, cela est également utile pour les pirates qui tentent d’obtenir un accès non autorisé à votre site sous WordPress pour libérer une ligne de code malveillante. Pour lutter contre cela, installez un plug-in qui limite les tentatives de connexion. Par la suite, définissez le nombre de tentatives de connexion que vous souhaitez autoriser.

Pour une meilleure limitation des tentatives de connexion, vous pouvez également mettre en place les mesures suivantes :

• Protéger l’accès aux fichiers et dossiers sensibles.
• Mettre en place des droits de permissions et des clés de sécurité.
• Procéder à l’installation de modules de sécurité.
• Mettre en place des mesures de renforcement de la plateforme.

Comme vous pouvez le constater, il existe de nombreuses façons de renforcer la sécurité de votre site WordPress. Les mises à jour régulières et le choix d’un hébergement fiable ne sont que quelques-unes des techniques qui permettront à votre site WordPress de fonctionner en toute sécurité.

Pour tendre vers une protection optimale de votre plateforme en ligne, il est conseillé de faire appel à une agence WordPress comme Softibox. Expert en la matière, nous pouvons nous charger de réaliser un audit technique et de sécurité de votre site Web. Une telle initiative permet de détecter rapidement les failles classiques et de mettre en œuvre les mesures de protection adéquates.

The post 4 pratiques clés à suivre pour mieux sécuriser votre site WordPress appeared first on Softiblog.

Quand on parle de boutique, de commerce, qui nierait que l’objectif premier sera toujours de faire les meilleures ventes. Cette règle ne déroge pas pour les boutiques en ligne. Il y aura toujours le concept d’attractivité, de prospects, de clients, et surtout de résultats. Avoir une visibilité sur les ventes et résultats, bref son taux de conversion, est donc primordial.

Que vous démarrez un e-commerce ou désirez améliorer vos ventes, il vous d’abord identifier les freins et leviers.

Quelles sont les failles faisant que votre site ne franchisse un palier de ventes ? Et à contrario, quels seront les leviers pour qu’un site e-commerce ait le plus de chance de transformation ? Avant de répondre à ces questions, voici une légère définition de ce qu’est la conversion d’un site e-commerce et le taux correspondant.

Définitions et statistiques

La conversion correspond une action que l’on souhaite qu’un internaute effectue sur un site. On pourra parler de demande de contact ou de clic sur un call-to-action. Le taux de conversion indiquera donc le rapport entre le nombre de visiteurs ayant réalisé cette action sur le total de visiteurs.

Pour un site e-commerce, cette action correspond à l’achat en ligne de ses produits ou services. C’est l’essence même du site, d’où l’importance majeure de l’indicateur clé de performance correspondant. Le taux de conversion e-commerce représentera donc le pourcentage de visiteurs ayant réalisé un achat sur le site, ce durant une période définie. Pour un site, le trafic est une chose importante, mais les efforts seront vains si le taux de rebond est élevé, donc le taux de conversion réduit.

D’autant plus qu’au niveau statistique, le taux moyen entre 1 à 3% pour des pages web est déjà représentatif de l’importance de cette conversion. Côté modernisation de l’achat, le taux de conversion sur mobile est bien plus important que sur ordinateur.

Source : smartinsights.com/ecommerce/ecommerce-analytics/ecommerce-conversion-rates/

Côté design du site, environ 38% des internautes quitteront un site dès lors que sa conception ne leur convainc pas.

Source : https://fitsmallbusiness.com/website-statistics/

Cela nous amène à la première faille identifiée pour un taux de conversion faible.

FAILLES

1. La première impression du site

Pour une première visite d’un site, les internautes se fient généralement à leur première impression. Un visiteur ne va pas s’éterniser sur un site qu’il n’apprécie pas visuellement ou qu’il n’y trouve pas les informations dont il a besoin. Certes chacun a ses goûts, mais les bases restent communes. Outre l’aspect visuel du site, la convivialité est donc indispensable pour trouver les informations essentielles et amener aux actions souhaitées.

Ce qui serait à éviter :

– navigation compliquée => il faut s’assurer par exemple que les articles populaires soient faciles à trouver

– mauvais filtrage ou tri => il faut éviter que les visiteurs soient inondé d’options, donc avoir un filtrage où ils auront les  choix répondant à leurs besoins

– recherche infructueuse => il faut s’assurer  que les résultats de recherche répondent aux requêtes des visiteurs. Il va de soi que si un visiteur ne trouve pas le produit, il ne pourra pas l’acheter.

2. Ne pas connaître sa cible

Avant d’améliorer son taux de conversion, il faut bien connaître sa clientèle, son comportement et ce dont elle a besoin. Pour cette analyse, Google Analytics est un outil gratuit à partir duquel vous pourriez déjà entamer votre analyse d’identification. Cette analyse marketing, vous pourriez même l’étendre à celles de vos concurrents via d’autres outils tels que Semrush.

Autres éléments que vous pourriez aussi prendre en compte :

• les commentaires en ligne
• les interactions client via le support du site ou la messagerie

Une fois que vous auriez identifié votre cible, il vous sera plus facile de réorienter votre approche pour mieux convertir vos visiteurs en acheteurs.

3. Le site n’est pas optimisé

Pour que les gens achètent sur le site, il faut d’abord qu’ils tombent dessus lors de leurs recherches en ligne. D’où l’importance fondamentale d’avoir un site bien optimisé sur le moteur de recherche. Les critères concernent principalement le contenu, la structure des pages et des mots-clés des produits. Sur ces critères, la pertinence est capitale afin que les internautes puissent accéder directement aux pages qui répondent à leurs besoins. Cette optimisation peut être facilitée par le recours à des plugins tels que Yoast pour des boutiques en ligne WordPress. Si votre site est optimisé sur ces critères, sa vitesse de chargement peut faire fuir plus d’un visiteur. Un site se chargeant à 8 secondes naturellement moins de visiteurs et encore moins d’acheteurs.

4. Ignorer les mobinautes

Le nombre de personnes connectées mobiles ne cessera de croître, et dans le même principe les achats via mobile.

Google accorde une importance majeure au mobile pour ranker les sites, que ce soit au niveau de la vitesse de chargement que de l’ergonomie. Prendre soin de l’aspect mobile de son site  pourra donc faire pencher la balance entre vous et vos concurrents. Dans un contexte plus pratique, un internaute qui aura de la difficulté à acheter sur mobile ne finalisera pas sa commande et n’y reviendra pas.

5. Difficulté à commander

Avoir des visiteurs sur un site e-commerce et des prospects avec intention d’achat est déjà fondamental. Mais les efforts entrepris risquent de tourner court si l’acheteur rencontre des difficultés dans leur commande. Cela peut être la complexité des étapes de l’achat ou un simple bug de connexion, paiement ou livraison. Quelques astuces peuvent donc mener à améliorer votre taux de conversion, comme d’afficher d’une barre de progression dans le canal de commande. Vous pouvez aussi rassurer le client avec les sceaux de confiance et la transparence des informations (frais de paiement et de livraison). Et pour vraiment faciliter l’achat sur un site, la commande en mode invité est une solution tout à fait envisageable.

6. Ignorer la concurrence

Si vous ignorez ce qui se fait au niveau de la concurrence sur votre marché, vous aurez peu de chance d’arriver à le percer. Il est déjà bien d’avoir sa propre stratégie, mais les impacts seront réduits en négligeant les tendances concurrentielles. Lorsque vous lancez votre site e-commerce, il est stratégique d’identifier les principaux concurrents et de savoir comment ils procèdent. Quels sont les produits qui marchent les plus ? Comment ils sont présentés ? Quel est leur stratégie d’optimisation de site ? Quels sont les canaux marketing sont les plus utilisés et les plus efficaces ? Bref réaliser un benchmarking est primordial au démarrage d’un site, mais doit être continue afin d’ajuster sa stratégie marketing. De nombreux outils peuvent tels que Google Alerts ou Similarweb.

7. Moyens de paiements limités

Un acheteur n’ayant pas la possibilité de payer ne pourra pas finaliser son achat.  La conversion d’un site peut donc être terriblement affectée s’il y a blocage de paiement ou mode de paiement limité. Le mode de paiement principal sur les sites e-commerce reste la carte bancaire. Pour permettre ce moyen de paiement, il faut souvent recourir une passerelle de paiement en ligne comme Paypal, Stripe… Cela fait d’une pierre deux coups car ces portefeuilles en ligne représentent également une toute autre solution de paiement adoptée en e-commerce. Mais il ne pas surtout pas oublier de rassurer l’acheteur que le paiement est bien sécurisé sur votre site.

Source : fr.statista.com/statistiques/504994/modes-de-paiement-les-plus-utilises-ecommerce-france

LEVIERS

1. La compréhension du produit

La décision d’achat se prend généralement au niveau de la page produit. Bien décrire son produit, montrer les informations pertinentes, c’est ce dont un acheteur potentiel a besoin pour être convaincu pour le choisir. Des démonstrations sont mêmes les bienvenus ! Cela rend l’utilisation du produit ou le service plus réaliste. Montrer aux visiteurs les caractéristiques du produit, comment l’utiliser, les étapes à suivre, sera un vrai atout. L’objectif est de leur rendre la vie plus facile, et augmenter ainsi les chances d’achat. Ils pourront ainsi mieux définir la valeur du produit. Vous pouvez pour cela recourir à des vidéos pour avoir plus d’engagement client. Elles sont généralement courtes afin d’éveiller rapidement l’intérêt du client et faciliter sa prise de décision.  Les vidéos longues serviront plus à décrire des produits complexes.

2. Les images

Les images ont un poids énorme sur le rendu général d’un site, facteur d’appréciation donc de poursuite de navigation. Pour une boutique en ligne, les images d’un produit sont les reflets même de sa valeur. Plus les images des produits seront correctes, plus les pages des produits auront de chance de conversion.

Ce qui serait à éviter ? Des images de taille trop réduites, de qualité médiocre, du flou. Privilégiez tout ce qui est photos claires ravivant l’intérêt du visiteur.

Attention tout de même à vérifier que vos images ne soient lourdes au risque d’être pénalisé au niveau de la vitesse de chargement de la page. Pour palier cela, vous pouvez recourir à des outils en ligne d’optimisation d’images ou des modules pour vos CMS.

3. Identifier les pages, informations, appels à l’action non efficients

Pour qu’une page puisse convertir convenablement, il est important de bien orienter le visiteur et mettre en avant l’offre principale proposée. Des éléments inutiles peuvent être facteur de recul pour le visiteur.

Votre appel à l’action peut par exemple en être la cause (CTA). Améliorez-le à ce qu’il soit bien visible, avec un bon design, correctement écrit, facile à comprendre, bref pour inciter à l’action d’achat.

Comment identifier ces facteurs de recul ? Appuyez-vous sur Google Analytics en analysant les Flux utilisateurs dans la section  Audience. Vous y distinguerez les pages  ou étapes où les visiteurs abandonnent le processus d’achat. A partir de ces informations, vous pourrez apporter les améliorations nécessaires à votre site.

4. Instauration de la confiance client

Que ce soit un achat physique ou en ligne, la confiance en la boutique ou la marque est déterminante. Réciproquement, le manque de confiance ou la doute va décourager un prospect à l’achat. Voici quelques critères permettant d’instaurer cette confiance pour les internautes.

• Utiliser des éléments de réassurances, notamment pour la sécurité, le paiement, la livraison, et le service client
• S’assurer constamment que le site est sécurisé https et qu’aucun bug n’apparait
• Avoir une orthographie correcte lié au wording du site, et ce sous ses différentes langues
• Avoir une page contact et des coordonnées facilement accessibles, voire un service chat pour soigner les intéractions client
• Etre présent et actif sur les réseaux sociaux

5. Le service de livraison

La livraison est un critère incontournable dans la décision finale d’achat en ligne. Pour toucher le plus large panel d’acheteurs et mieux convertir, il faudra mettre à disposition diverses options de livraison. Chacun y trouvera son compte. Bien évidemment, la livraison à domicile reste la référence pour un site e-commerce. Ceux qui veulent rapidement disposer du produit recourent à la livraison express, notamment pour les grandes occasions. Sans oublier la livraison gratuite sous conditions d’achat minimum par exemple.

La tendance à ne pas négliger est le retrait, que ce soit en magasin ou en point relais. Cela permet aux acheteurs de dépenser moins et limiter les contraintes de disponibilité. Corrélativement, l’option click and collect favorise la gestion des stocks côté e-commerçant.

Source : gs1.fr/Institutionnel/Communiques-de-presse/Synthese-des-resultats-du-Barometre-Services-a-la-livraison-realites-sur-les-attentes-des-Francais

6. Utilisation d’intention de sortie

Vous constatez que vous avez une bonne moyenne de visiteurs sur votre site mais que le taux de conversion reste bas ?  Une bonne solution serait de mettre en place sur le site un plugin d’intention de sortie. Cela aura pour objectif de présenter une offre intéressante faisant réfléchir à deux fois le visiteur avant de quitter le site. Encore mieux, vous pouvez personnaliser l’offre qui s’affichera selon le page consultée par le visiteur. Ce ciblage permettra de réveiller l’intérêt du visiteur l’ayant abouti sur cette page par une promotion ou un produit populaire par exemple.

7. Suivi et recours au remarketing

Tout comme pour l’intention de sortie, il faut accorder une attention particulière aux visiteurs n’ayant pas effectué d’achat sur votre site. La visite de site révèle généralement qu’un besoin existe déjà par rapport au site ou aux produits proposés. Vient alors une stratégie de remarketing où l’objectif est de convertir le visiteur en lead. Dans ce concept, il s’agira de proposer des publicités ciblées selon la page visitée par l’internaute. Ces annonces personnalisées s’afficheront lorsqu’il visitera d’autres site ou en accédant aux réseaux sociaux.

Pour tout synthétiser, si vous avez un taux de conversion non satisfaisant sur votre site, une analyse approfondie du site est recommandée.  Réaliser un audit de site permettra de mieux définir la stratégie de réorientation pour vous sortir d’une mauvaise impasse. Et même si vous avez un bon trafic et une bonne conversion, il faudra toujours songer à une veille stratégique : veille concurrentielle, optimisation onsite, retargeting, social media. De nombreux outils comme Semrush ou Social Fight, gratuits ou  payants, seront d’un grand recours. Vous pourrez également vous appuyer sur des expertises professionnelles pour une approche encore plus pointue.

The post Taux de conversion e-commerce : Failles et Leviers appeared first on Softiblog.