Créer un site internet avec HTML et CSS

Bonjour,

Sur le principe oui, puisque l'on va dissocier données, dans le html, d'avec la présentation, qui est elle faite par le css.

Mais un site avec seulement html et css est un site statique, il faut modifier les fichiers html pour modifier le contenu du site. C'est ce que l'on a fait avec les tous premiers sites internet.

Puis on a voulu des sites dynamiques, les pages sont alors constituées avec des données contenues dans une base de données.

Pour un site dynamique on va utiliser un autre langage, comme le php, c'est lui qui va généré la page html envoyée au navigateur de l'utilisateur.

Veux tu crée un site ? Avec des pages mises à jour ? ou un site qui ne bouge que rarement ? As-tu des connaissances en programmation ?

Alors tu ne feras jamais un site de e-commerce avec seulement html et css. Il va te falloir un langage comme le php et gérer une base de données.

Puis si tu veux gérer des paiements en ligne, il faut intégrer des mécanismes de liaison avec une banque.

Il serait plus raisonnable, sauf si ton premier intérêt c'est la programmation complète d'un site web, de te tourner vers des sites qui proposent des sites de e-commerce pré-programmés à adapter à ton design et tes produits.

bonjour 

si tu veux faire un site e-commerce, je t'invite plutôt à regarder du côté des CMS tel que Magento, woocommerce, ikashop (joomma), prestashop ...

ces applications contiennent tout ce qui est nécessaire pour la gestion des utilisateurs, de la publication des articles, la gestion des produits, la gestion de la boutique, les moyens de paiement... pour un débutant c'est clairement la meilleure solution est la plus abordable. 

redévelopper un site e-commerce en partant de zéro même à l'aide de framework tel que symfony est un travail astronomique... surtout pour un débutant.

La sécurité dans Magento est un sujet crucial, car cette plateforme e-commerce est souvent ciblée par des attaques en raison de sa popularité. Voici les principaux aspects à considérer pour sécuriser un site Magento :

1. Mises à jour et correctifs

• Toujours utiliser la dernière version de Magento (Adobe Commerce ou Magento Open Source).
• Appliquer rapidement les correctifs de sécurité publiés par Adobe.

2. Sécurité des accès

• Utiliser des mots de passe forts et uniques pour l'administration.
• Activer l'authentification à deux facteurs (2FA) pour les comptes administrateurs.
• Changer l’URL de connexion par défaut (/admin) pour compliquer les attaques par force brute.

3. Sécurisation du serveur et de la base de données

• Utiliser un certificat SSL pour sécuriser les transactions.
• Configurer correctement les permissions des fichiers et répertoires.
• Restreindre l'accès à la base de données (par exemple, empêcher les connexions distantes non autorisées).

4. Protection contre les attaques courantes

• Mettre en place un pare-feu applicatif (WAF).
• Limiter le nombre de tentatives de connexion.
• Désactiver l’exécution de code PHP dans certains dossiers sensibles (/var, /media, /pub/static).
• Activer le Content Security Policy (CSP) pour limiter les attaques XSS.

5. Extensions et modules tiers

• Télécharger uniquement des extensions depuis des sources fiables (Magento Marketplace, développeurs reconnus).
• Supprimer les modules inutilisés ou obsolètes.

6. Sauvegardes et monitoring

• Effectuer des sauvegardes régulières (base de données et fichiers).
• Utiliser des outils de surveillance pour détecter les activités suspectes.

7. Détection et correction des vulnérabilités

• Scanner régulièrement le site avec des outils comme Magento Security Scan Tool.
• Vérifier les logs pour identifier des tentatives d'intrusion.