Para te ajudar a manter sua loja Magento sempre segura e aumentar ainda mais as suas conversões, separamos algumas dicas de segurança que vão te deixar afiado em relação ao assunto. Atualmente, cerca de 67% dos usuários verificam se uma loja virtual é segura antes de efetuar qualquer compra. Sabendo disso, você pode concluir que quanto mais segura for sua loja, mais ela irá vender.
Tópicos
Senha segura no painel administrativo
Procure sempre utilizar senhas bem seguras no painel administrador da loja. Se a senha for muito difícil para memorizar experimente anotar em um bloco de notas. É legal sempre usar letras minúsculas e maiúsculas, números e caracteres especiais (@, %, # etc.) e nunca menor do que 8 dígitos. Senhas como o nome da loja, data de nascimento ou ‘123456789’ e ‘abc123’ são fáceis de serem descobertas.
No Magento também é possível alterar o nome de login do administrador, o que ajuda muito, pois na maioria dos casos o nome de acesso é admin ou administrador, e se alguém mal-intencionado souber o login já tem metade do caminho andado. Além disso, é importante restringir ao máximo o que cada usuário pode fazer na plataforma.
Alterar URL de acesso ao painel administrativo
Na maioria dos casos a URL de acesso ao painel administrador ficaria assim sualoja.com.br/admin, mas utilizando este caminho, assim como na dica anterior, facilitaria muito o acesso às suas informações por terceiros. Experimente sempre utilizar caminhos diferenciados para esse tipo de acesso, assim você fica menos vulnerável.
Para alterar o caminho /admin no Magento, acesse o arquivo que está localizado em app/etc/local.xml e procure pela linha no código que contenha a entrada: <![CDATA[admin]]>, basta alterar a entrada admin por algo que você deseja, como /acessointerno. Nesse caso, a nova entrada do arquivo ficaria como <![CDATA[acessointerno]]>.
Uma alternativa à alteração da URL Admin é usar a autenticação de dois fatores, esse tipo de segurança é como se fosse uma segunda camada, solicitando um Token após inserir seu usuário e senha. Você pode ativar a segurança de dois fatores no seu Magento instalando o módulo Two-Factor Authentication.
Desabilitar a indexação dos diretórios
Desabilitando a indexação dos diretórios do seu Magento você consegue esconder o caminho onde os arquivos do seu domínio estão armazenados. Porém, mesmo fazendo isso, ainda é possível acessar os arquivos caso já tenha conhecimento do URL completa.
Plataforma sempre atualizada
Manter o Magento sempre atualizado é necessário pois as atualizações não são apenas para a parte visual da plataforma, muito coisa é corrigida por baixo da interface (como problemas de segurança), e caso você espere muito (mais de 2 meses) para atualizar pode ser que alguém se aproveite dessa falha de segurança e prejudique a sua loja.
Por isso, fique atento às últimas divulgações de patches de segurança que a empresa disponibiliza. Você pode acompanhar isso por aqui.
Lembrando que antes de instalar uma atualização na sua loja Magento é sempre bom instalar em um ambiente de testes para ter certeza de que vai funcionar corretamente, e caso dê alguns bugs você pode corrigir sem que o usuário final passe por complicações.
E-mail válido
O endereço de e-mail que você usa no Magento é muito importante, pois é muito fácil recuperar a senha na plataforma, e caso seu e-mail seja inválido toda sua loja virtual estará comprometida. Sempre utilize um e-mail válido e que seja apenas de seu conhecimento.
Sistema de Backup
Bem, já sabemos que manter um backup de todos os seus arquivos é essencial, mas nem sempre fazemos do modo correto. Então é bom lembrar de sempre realizar o seu backup periodicamente.
Certificado SSL
O Certificado SSL é muito importante principalmente em lojas virtuais, pois ele protege a conexão entre o usuário e o servidor com uma criptografia avançada de 256bits, permitindo assim que dados sensíveis, como número do cartão de crédito e senhas, não sejam interceptados.
Este é um recurso que faz muita diferença logo de início, após feita a sua validação é inserido um cadeado verde antes do URL da sua loja, assim ele indica ao usuário que a conexão é segura.
Caso você ainda não faca uso de algum Certificado SSL pode conferir todos os tipos de certificados que oferecemos aqui na DialHost clicando aqui.
Selo de segurança
O selo de segurança, além de proteger a loja contra ameaças do tipo Malware, informa ao usuário que o site está livre de softwares mal-intencionados e ainda faz a validação dos dados da sua companhia, aumentando a segurança e a credibilidade da sua loja.
Mantenha os módulos atualizados
Infecções de Malwares e ataques Hackers são ocasionados pela falta de atualização do Magento e de seus módulos, ocasionando falhas importantes na segurança.
Por isso, recomendamos que você sempre consulte seu desenvolvedor para verificar a atualização dos seus módulos, além de usar apenas os realmente necessários para a loja. Também é importante priorizar os módulos comprados e que sejam conhecidos pela comunidade Magento pela confiabilidade.
Agora você já tem algumas dicas de como tornar a sua loja virtual mais segura.