Tags Posts tagged with "código-aberto"

código-aberto

Em outubro, o Portal G1 divulgou uma matéria sobre roubo de dados de cartão de crédito em lojas virtuais Magento.

No texto, que você pode ler aqui, o jornalista e colunista Altieres Rohr conta detalhes sobre o alerta feito pelo programador holandês Willem de Groot em seu blog. Por lá, foram listados 5.925 sites que tiveram sua segurança comprometida e, aproximadamente, 216 são brasileiros (terminados em .br).

Groot também explicou como o processo acontece: na hora da conversão, um código incluso pelos hackers identifica os dados digitados e os remetem a um site externo mantido pelos invasores. Dessa maneira, a fraude fica restrita à loja virtual, sem que haja nenhuma instalação no dispositivo do cliente.

Sobre isso, o jornalista ainda ressalta que a ocorrência tem como motivo principal a falta de atualização do Magento para as versões atuais. E, por aqui, concordamos!

Por isso, listamos os principais cuidados que você deve ter em relação à segurança do seu e-commerce. Afinal, ninguém vai querer confiar informações ao seu site se ele for inseguro e, olha, isso também é identificado pelo Google, o que prejudica a sua credibilidade no seu principal habitat: a internet.

Dicas de segurança para lojas virtuais Magento

Para facilitar a leitura, de forma com que as informações sejam arquivadas da melhor maneira em sua memória, enumeramos os principais cuidados que você deve ter em relação à segurança da sua loja virtual Magento.

Atualize o Magento para a versão atual

Podemos dizer que atualizar o Magento para a versão atual está no topo da lista. Desde a sua criação, a plataforma passou por diversas transformações e nenhuma foi à toa.

A cada nova versão, um item é acrescentado ou melhorado. Por isso, atualizá-lo, de forma constante, é essencial! Esse cuidado corrigirá problemas, manterá seu banco de dados estável e, consequentemente, aumentará a segurança.

Fique atento às atualizações recentes e busque implementá-las. Atualmente, o Magento está em sua versão 2.1.

Obtenha o Certificado SSL (SSL/HTTPS)

O momento do envio de dados envolve riscos caso a sua conexão não seja criptografada. Mas como fazer isso?

O Magento oferece o certificado de segurança SSL (SSL/HTTPS) e é por meio dele que ocorrerá a criptografia. Para obtê-lo, vá na opção URLs seguras e clique em configuração.

É importante ressaltar que ter o SSL é fundamental para que a sua loja virtual Magento seja compatível com os requisitos de segurança do PCI, que é o padrão de segurança de dados da Indústria de cartões de pagamento.

Adote o SFTP Secure

Uma das formas mais conhecidas para hackear um site é por meio de senhas FTP. Por isso, aposte em códigos elaborados compostos por números, letras maiúsculas e minúsculas e caracteres especiais.

Além do cuidado citado acima, é aconselhável o uso de um SFTP (Secured File Transfer Protocol), que funciona como uma chave privada na hora da autenticação do usuário.

Cautela com as permissões de diretório do Magento

Os diretórios do Magento são as pastas do sistema. Cada uma delas permitem administrações em três níveis que vão desde o responsável pelo controle da loja virtual, passando por pessoas que ajudam a manter o site até a opção “todos”.

Sobre isso, normalmente, iniciantes em Magento costumam administrar as pastas incorretamente, o que traz vulnerabilidade à loja virtual. Por isso, aconselhamos que você contrate uma equipe especializada em Magento, assim não haverá riscos de invasões.

Lembre-se: hackers conhecem muito bem como o Magento funciona, então é preciso saber blindar os diretórios do sistema.

Inclua o backup em sua rotina

Essa é uma dica básica, porém esquecida por muitos! De nada adianta seguir todas as medidas de segurança se o seu backup não for realizado. E mais: ele precisa ser feito com frequência.

Sobre isso, aconselhamos os backups externos, de hora em hora, e backups para download. Dessa maneira, se houver algum problema em seu sistema, você estará preparado para não perder arquivos e dados.

Você também pode armazenar os documentos de backup por meio de um provedor online voltado para essa finalidade.

Personalize o seu painel de administração

Talvez você, e muitos outros empresários de e-commerce, administram a loja virtual por meio da url: www.seusite.com/adm. Isso acontece por ser mais fácil, claro, mas também pela falta de orientação sobre os perigos dessa prática.

O que acontece é que ao fazer esse caminho, sua conta vira alvo dos invasores, já que esse acesso é muito óbvio. Muitas vezes o login permanece como “admin” e a senha, se for fraca, será achada facilmente por robôs programados para essa busca.

Para evitar esse problema, personalize o seu painel. Veja o passo a passo:

  • Encontre no sistema: /app/etc/local.xml
  • Busque por <! [CDATA [admin]]>
  • Troque o termo “admin” por outra palavra ou código

Escolha uma boa hospedagem

Um plano de hospedagem com recursos ampliados vai favorecer a administração e a segurança da sua loja virtual.

Escolha por um serviço que não limite os seus recursos e atenda suas demandas de maneira eficaz. Com certeza, você não quer que o seu e-commerce fique fora do ar devido o aumento de tráfego em época de promoção, não é mesmo?

Aqui na Bertholdo, usamos a Amazon Web Services (AWS), uma das alternativas mais seguras do mercado.

Contrate empresas de segurança

Existem empresas especializadas em manter a segurança do seu e-commerce. Então, essa opção sempre será uma das melhores alternativas.

Grandes lojistas têm um selo de qualidade, geralmente localizado no rodapé, que comprova a sua credibilidade. Nesse selo, além de identificarem o cuidado com a segurança, há uma data de verificação em que o sistema foi verificado pela última vez (em geral, eles verificam diariamente).

Então, se puder, invista nessa ideia. Você não terá arrependimentos!

Publicado anteriormente no Blog da Bertholdo.

Quando o assunto é plataforma de e-commerce, o sistema Magento é apontado como uma das mais soluções mais completas do mercado, além de ser a mais usada no mundo. Por ser open source, o Magento é extremamente flexível e personalizável, permitindo criar uma loja virtual com identidade exclusiva.

Outra vantagem disparada do Magento em relação a outras plataformas são os recursos avançados de SEO, que facilitam a indexação nos buscadores e geram tráfego orgânico ao site.

A fim de melhorar o SEO de e-commmerces que usam Magento e trazer mais conversões para as lojas, a Trezo criou um guia com cinco dicas imperdíveis de SEO. Confira o passo a passo e um infográfico na sequência:

1 – Configuração de URL:  Na aba Sistemas vá em Configuração -> Web -> SEO.

a) Nesse local mude o item “usar URL amigável” para SIM, pois assim você estará removendo o index.php das URLs.

b) Em Opções URL, altere “Incluir código da loja nas URLs” para o modo NÃO, pois impedirá que o código seja adicionado a URLs.

2 – No cabeçalho: entre em Sistema -> Configuração -> Visual -> Cabeçalho html.

a) Mude os robots “Robots Padrão” para “Index, Follow”. Isso permite que os motores de busca indexem seu website.

b) Adicione o nome da sua loja no campo “Sufixo do título”. Isso fará com que seu nome apareça em todos os títulos da página.

c) Preencha os campos “Título Padrão” e “Descrição Padrão”. Isso garantirá que nenhuma página tenha informações em branco.

d) Adicione “Webmasters Tools Verification Tag” no campo “Outros Scripts”.

3 – Evitando a duplicidade: Entre em Sistema -> Configuração -> Catálogo -> SEO.

a)  Altere o item “Inserir categoria nas URLs dos produtos” para NÃO, pois ajudará a evitar URLs duplicadas.

b) Após, altere “Canonical link meta tag” para SIM, pois impede que o Magento gere conteúdo duplicado caso você mostre o mesmo produto em várias categorias do seu site.

4 – Gerenciando categorias: Vá em Cátalogo -> Gerenciar Categorias (em todas as categorias):

a) Em Descrição da Página escreva descrições interessantes e precisas de cada produto, categoria e página. Isso permitirá que os motores de busca encontrem seu site com mais precisão.

b) Em Nome da URL crie uma chave de URL para cada URL de sua loja virtual. Isso deixará a URL mais curta e útil para os motores de busca.

c) Em Título da Página, mantenha o campo vazio para usar o nome da categoria no lugar.

5) Google Sitemap: Entre em Sistema -> Configuração -> Catálogo -> Google Sitemap.

a) Em Opções de Geração opte por permitir local e geração de mapa e mude a frenquência de acordo com as suas preferências.

b) Após, altere Habilitado para SIM e digite o código de acompanhamento do Google Analytics (DA – XXXX- X) para conectar o seu site a conta do Analytics.

seo-para-magento

Se você esta começando, deve estar numa dúvida inquietante sobre qual plataforma de e-commerce escolher. Por outro lado se você já possui um e-commerce e está crescendo ou tendo problemas de tecnologia, também deve estar ávido por descobrir a plataforma que irá resolver seus problemas.

Estas duas situações são bem comuns e o fato de existirem muitas empresas que oferecem este serviço (só no Buscapé Company temos mais de 750 catalogadas),  faz com que a procura pelo sistema de e-commerce ideal se torne uma tarefa bastante penosa.

Em nosso blog você encontra posts muito completos sobre tipos de plataforma e também de metodologia para escolher a melhor solução, o que pode ajudar bastante quem está em uma das fases citadas. No entanto constantemente recebemos em nosso blog ou cursos de e-commerce a seguinte pergunta: “Qual plataforma vocês me recomendariam?”.

Metodologia: Como escolher a melhor plataforma para sua operação

E foi pensando nisso que desenvolvemos o Guia de Plataformas de E-commerce, composto por 26 sistemas de e-commerce entre os mais utilizados do mercado.  Nesta rica seleção você encontrará plataformas que atendem da pequena a grande empresa, do código aberto ao aluguel da licença de uso. Foram pesquisados 13 quesitos bem importantes validados com cada plataforma assim como o diferencial de cada uma.

Sempre vale lembrar que essas não são as únicas boas plataformas de mercado, mas ainda que você não opte por nenhuma delas,  este Guia lhe ajudará a fazer um comparativo de funcionalidades para você tomar a melhor decisão para o seu negócio.

Esperamos que gostem do material (link da imagem abaixo) e desejamos muito sucesso na sua busca (seja de plataforma ou apenas para aprimorar o conhecimento sobre o tema).

Guia Plataformas de E-commerce