Il y a plusieurs moyen de créer des sites de e-commerce pour vendre un service ou un produit, qui sont populaire, mais surement le must reste le CMS Wordpress + extension WooCommerce. Quel est la méthode?
En premier lieu il va falloir un hébergeur de site web, et de préference un VPS comme serveur ou vous êtes en charge de l'administration système du serveur et donc vous piloter la sécurité du site. Il faut quelques compétences en sysAdmin et comment déployer un web serveur. Vous aurez plus de contrôle sur votre site.
Vous aller devoir trouver également un nom de domaine, généralement en .com qu'il faudra lier au site. Prenez chez le même hébergeur.
Je conseil https://www.hostinger.fr/vps. Je suis personnellement chez OVH mais ce n'est pas le meilleur, hostinger est mieux. La première offre KVM1 à 5,49€/mois est largement suffisante. Pour le support et conseil: https://support.hostinger.com/fr/. Vous trouverez également une liste d'article sur les VPS https://www.hostinger.fr/tutoriels/?s=vps. Il faudra apprendre à gérer le nom de domaine, mais aussi des compétences en DNS.
Wordpress utilise une stack classique LEMP (Linux Nginx MariaDB PHP).
Une fois votre VPS acheté, installer en distribution Debian. Et apprenez Linux. Normalement vous allez recevoir les identifiants pour vous connecter en ssh. Il reste plus qu'à sécuriser le serveur et déployer la stack LEMP pour Wordpress.
Suivez le guide pour configurer le serveur Debian et la stack LEMP:
How To Install WordPress with LEMP (Nginx, MariaDB and PHP) on Debian 10
Aujourd'hui on est en Debian 12 "Bookworm". Il faudra adapter le tutoriel dont la version de PHP-FPM dans la configuration. Pour gérer l'administration Debian, suivez la docs: Debian 11 Le cahier de l'administrateur Debian
Vous pouvez également améliorer et vous inspirez de mon topic:
Note d'installation sécurisée d'un site statique Nginx
La gestion du certificat SSL Let's Encrypt est primordiale, sans SSL personne ne va venir sur votre site car le navigateur mettra un avertissement que votre site est dangereux.
Ensuite vous allez devoir apprendre Wordpress, un livre intéressant edition ENI: WordPress Un CMS pour créer et gérer blogs et sites web (2e édition) 28€
Et la gestion des extensions dont WooCommerce: WordPress et ses extensions Développez votre site de A à Z (théorie, TP, ressources) 39€
Enfin, il faudra gérer le webmarketing et les outils de SEO: Webmarketing Définir, mettre en pratique et optimiser sa stratégie digitale (3e édition) 32€
NOTA: Wordpress est l'une des cibles prévilégiés des hackers, ils adorent exploiter se CMS car c'est le plus populaire sur le web. Il faut donc faire les mises à jours automatique de sécurité du serveur Debian pour patcher dès qu'il y a une faille. Mais aussi faire les mises à jours de Wordpress et ces extensions. Une stratégie intéressante de sécurité est d'adopter la double authentification: Comment activer la double authentification sur votre site WordPress ?
Personnellement j'ai une méthode plus simple, je fais de la sécurité par l'obscurité en occultant le panneau d'administration de Wordpress et son URL: Comment modifier l’URL d’administration de WordPress pour éviter les attaques par force brute ? . Qui est largement suffisant. Si vous appelez par exemple l'URL: https://monsite.com/my_topadm1n/
, les hackers ne pourront pas connaitre votre URL.
Pour dire, je connais Wordpress sur VPS avec une stack LEMP car j'ai utilisé pour un blog durant 3 ans vers 2012-15. J'ai une certaine expérience, dont la stratégie de sauvegarde dans le cloud AWS S3, le certificat SSL à l'époque déjà je l'avais activé. Mon VPS était sur Singapour.