8 dicas de segurança para Loja Magento
Pequenas mudanças podem tornar a loja virtual ainda mais segura
De grandes marcas, como Nike, Saraiva e Asus, até pequenas lojas virtuais. O Magento é líder mundial em plataforma usada no comércio eletrônico. Robusta e de código aberto, a plataforma soma mais de 250 mil e-commerces no mundo inteiro. Juntos, chegam a movimentar 50 bilhões de dólares por ano. Os dados são da própria empresa.
No Brasil, a plataforma também é a queridinha entre os lojistas. De acordo com um levantamento da Associação Brasileira de Comércio Eletrônico (ABComm), 20,2% das lojas virtuais utilizam o Magento, ficando bem à frente das plataformas concorrentes.
Não é por menos. A ferramenta disponibiliza relatórios completos para acompanhar os indicadores e métricas de desempenho das vendas, cria versões otimizadas de sites mobile e contém recursos para marketing.
⇒ O UOL HOST disponibiliza a plataforma para a criação da sua loja virtual Magento. Confira!
Só que, entre tantas vantagens, alguns problemas podem aparecer – nada que você não possa administrar. Por conta de sua popularidade, as Lojas Magento acabam virando alvo constante de ataques virtuais.
Nesse sentido, quando você for desenvolver mais uma loja virtual com a plataforma, lembre-se de tomar algumas providências de segurança para protegê-la de invasões.
Fique tranquilo, são medidas simples, mas que você não pode deixar de aplicar. Tome nota:
1. Faça uma senha forte para acessar o painel do administrador
Pode parecer bobagem, mas não se preocupar em criar uma senha forte pode deixar sua loja virtual vulnerável. Isso porque pessoas mal-intencionadas utilizam métodos para criar milhares de senhas por segundo automaticamente. Nisso, elas vão arriscando até conseguir acessar um site.
Nesse caso, o mais recomendável é que você crie uma senha diferente da que usa no seu e-mail pessoal e nas redes sociais. Segundo dados da Intel, nada menos que 74% dos usuários usam a mesma senha para acessar vários serviços.
Em seguida, preocupe-se em criar senhas mesclando números, símbolos e letras maiúsculas e minúsculas. Isso dificulta a vida dos hackers. Por fim, tenha uma rotina para trocar a senha sempre que possível.
Para fazer a mudança de senha, basta ir em “Sistema” e depois “Minha Conta”.
2. Habilite a dupla autenticação
Ainda em relação ao acesso, hoje em dia sabemos que criar uma senha bem elaborada já não é mais suficiente para impedir invasões – embora seja fundamental. Por isso, adicionar uma segunda camada de proteção é praticamente uma regra para aumentar a segurança do sistema.
Isso quer dizer que, além de inserir usuário e senha, você precisa digitar um número – normalmente enviado ao seu telefone via SMS. A própria plataforma oferece recursos de dupla autenticação. Para isso, baixe um desses Two-Factor Authentication gratuitamente.
3. Modifique a URL de acesso
Normalmente, para acessar o painel do administrador, você digita na barra de endereço “www.nomedasualoja.com.br/admin”. Deixar a URL desse jeito facilita o trabalho dos hackers, e a intenção, aqui, é justamente o contrário. Por isso, não hesite em alterá-la. Por exemplo, depois da barra você pode colocar seunome-administrador.
O caminho para modificar a URL começa em “Sistema”, passando por “Configurações”, “Administrativo” até chegar a “Base URL de Administração”.
4. Faça backup com frequência
Nunca se sabe o que pode acontecer com nossos dados virtuais. Por isso, manter seus arquivos em outros lugares é indispensável, hoje em dia. De acordo com os dados da Backblaze, empresa de backup, 30% dos usuários nunca fizeram um backup. Para piorar a situação, 29% dos casos de perdas de documentos são acidentais.
Para não correr esse risco, é válido fazer backup com frequência. O Magento fornece esse recurso em “Sistema” e depois “Backups”. No entanto, procure salvar seus arquivos em outros ambientes também.
⇒ A Hospedagem UOL HOST para Magento oferece a segurança de Backup de sites. Confira!
5. Mantenha a plataforma atualizada
Assim como diversas plataformas de código aberto e sistemas operacionais, o Magento sempre traz uma nova atualização. Não deixe de instalar as novas versões, uma vez que elas corrigem eventuais falhas de segurança, além de melhorar aspectos visuais.
Primeiramente, instale a nova versão em um local clonado para fazer testes e comprovar que a nova versão vai, de fato, funcionar. Assim, você evita que os usuários finais tenham problemas durante seu teste. E, como você já fez um backup dos seus dados, é possível revertê-los, se for preciso.
6. Contrate um bom serviço de hospedagem
Além de manter a loja virtual rápida e capaz de suportar, de modo eficiente, a alta repentina de tráfego, a hospedagem conta com diversas camadas de proteção que bloqueiam vários tipos de ataque.
Mas tenha muito cuidado na hora de contratar um serviço! Confie sua hospedagem a um serviço reconhecido e respeitado no mercado, como o UOL HOST.
⇒ Conheça os planos de Hospedagem UOL HOST para as lojas Magento.
7. Desabilite algumas funções no PHP
A plataforma Magento é desenvolvida em PHP, uma linguagem que possui inúmeras funções, sendo que algumas podem trazer alguns riscos à segurança do servidor. Em meio a tantas funções, desabilite as que não são usadas por nenhum plug-in e que representam certa ameaça.
A seguir, confira algumas funções que podem ser perigosas:
sdisable_functions
=exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source.
8. Adquira um certificado SSL
Você deve se preocupar tanto com a segurança da loja virtual quanto com a dos visitantes. Nesse sentido, a compra de um certificado SSL garante mais proteção na conexão entre o usuário e o servidor por conta de uma criptografia avançada de 256 bits.
Em resumo, esse certificado não permite que dados sensíveis, como número do cartão de crédito e senhas, sejam interceptados por terceiros. E os clientes daquela loja virtual sabem que estão comprando em um ambiente seguro, uma vez que aparece um cadeado verde antes da URL da loja.
Adotando essas medidas de segurança, você ajeita as lojas virtuais dos seus clientes e pode dormir mais tranquilo, sabendo que não vai precisar solucionar um problema de invasão toda hora.
Conheça melhor os planos da Loja Virtual Magento UOL HOST e crie já a sua!