Loja Virtual Magento: Como manter a plataforma segura – SECNET

Loja Virtual Magento: Como manter a plataforma segura – SECNET

September 1, 2019 1 By Bernardo Ryan


Olá! Você sabe dizer se a sua loja virtual Magento está segura? Nesse vídeo eu vou te dar dicas importantes para garantir que o seu e-Commerce esteja a salvo dos hackers. Os ataques de malwares estão aumentando e de acordo com uma pesquisa da empresa Sucuri, uma especialista em segurança, 96% dos sites Magento hackeados estavam usando versões desatualizadas da plataforma, então é muito importante proteger o seu e-Commerce e também os seus clientes. Um artigo publicado essa semana no blog da Magento mostrou que na maior parte dos casos de malwares analisados o ataque teve sucesso explorando vulnerabilidades não corrigidas ou seja, os hackers não estão desenvolvendo novos métodos estão é se aproveitando de descuidos. Então vamos aos cuidados necessários na sua plataforma, que devem ser constantes. Ter uma senha forte no seu painel Admin é critério básico, o local onde você realiza todas as ações por trás da loja, precisa de uma proteção adequada crie senhas com no mínimo 8 dígitos, com caracteres especiais, letras maiúsculas e minúsculas, caso fique muito difícil de lembrar experimente anotá-la em um bloco de notas, nada de guardar no computador ou na nuvem. Troque a sua senha a cada 3 meses e para facilitar eu vou deixar aqui na descrição do vídeo o link do gerador de senhas da SECNET, ele é muito fácil de usar, as senhas são únicas e nada fica armazenado. Outra dica importante é verificar constantemente as contas de usuários com acesso Admin. Veja se não tem nenhuma conta desconhecida ou de alguém que já não faz mais parte da sua equipe. Faça isso pelo menos uma vez por mês e aproveite também para verificar as permissões dos arquivos dependendo da versão Magento que você usa, a 1 ou a 2, se não estiverem bem configurados os hackers podem mudar os arquivos de código e deixar a sua loja vulnerável. Para esconder o caminho em que os arquivos da loja estão armazenados, desabilite a indexação dos diretórios de seu site. Isso vai dificultar, e muito, a vida dos invasores. Para esse processo consulte o desenvolvedor do seu site. O Backup é um detalhe que não dá para abrir mão e ele tem que ser feito da forma certa. Nunca faça o backup localmente pois no caso de uma invasão você vai acabar ficando sem a sua loja e também sem o seu backup. Acesse o site da SECNET clicando no link aqui em cima, quando estiver por lá, vá em “Soluções”, “Serviços”, “Backup Online” e conheça. Quando o seu site é invadido, na maioria dos casos, o alvo são as informações pessoais e os dados de cartão de crédito dos seus clientes. Por isso é muito importante ter um certificado SSL Pois ele vai proteger a conexão entre o usuário e o servidor, criptografando os dados. Além disso a presença do cadeado verde ao lado do URL do seu site já é critério de ranqueamento do Google e a falta dele será sinônimo de alerta a partir de janeiro. Saiba mais no vídeo que eu deixei aqui em cima. Você lembra que lá no começo do vídeo eu falei que 96% dos sites atacados não estavam atualizados? Esse é um dado muito importante que mostra, assim como as outras dicas que eu já dei, que manter o Magento seguro, é também uma questão de cuidado. As atualizações não interferem apenas na aparência da plataforma elas corrigem vulnerabilidades, e o que não falta são hackers querendo se aproveitar dessas falhas. Quando houverem novos patches de segurança, instale o quanto antes. A própria Magento te informa das novidades. Aqui na descrição tem um link para você se inscrever, e receber notificações. Lembrando que antes de instalar uma atualização, assim como módulos ou temas sempre é bom testar em um ambiente separado para não parar a sua loja e ter certeza de que tudo vai funcionar corretamente caso ocorra algum Bug você tem a oportunidade de corrigir sem comprometer a navegação dos seus visitantes. Aqui na descrição do vídeo eu vou deixar mais dois links da Magento: o do artigo melhores práticas de segurança Magento, com várias técnicas e dicas e o da ferramenta de verificação Magereport.com que detecta malwares e possíveis falhas de segurança. e o melhor, ela é gratuita! Vale lembrar que alterações e cuidados devem ser frequentes, e sempre em caso de dúvidas, consulte o seu desenvolvedor. Espero que essas dicas tenham sido úteis para você. de like e compartilhe esse vídeo. Inscreva-se no canal e acompanhe a SECNET nas outras redes sociais. Até a próxima!