Tags Posts tagged with "Magento"

Magento

Em outubro, o Portal G1 divulgou uma matéria sobre roubo de dados de cartão de crédito em lojas virtuais Magento.

No texto, que você pode ler aqui, o jornalista e colunista Altieres Rohr conta detalhes sobre o alerta feito pelo programador holandês Willem de Groot em seu blog. Por lá, foram listados 5.925 sites que tiveram sua segurança comprometida e, aproximadamente, 216 são brasileiros (terminados em .br).

Groot também explicou como o processo acontece: na hora da conversão, um código incluso pelos hackers identifica os dados digitados e os remetem a um site externo mantido pelos invasores. Dessa maneira, a fraude fica restrita à loja virtual, sem que haja nenhuma instalação no dispositivo do cliente.

Sobre isso, o jornalista ainda ressalta que a ocorrência tem como motivo principal a falta de atualização do Magento para as versões atuais. E, por aqui, concordamos!

Por isso, listamos os principais cuidados que você deve ter em relação à segurança do seu e-commerce. Afinal, ninguém vai querer confiar informações ao seu site se ele for inseguro e, olha, isso também é identificado pelo Google, o que prejudica a sua credibilidade no seu principal habitat: a internet.

Dicas de segurança para lojas virtuais Magento

Para facilitar a leitura, de forma com que as informações sejam arquivadas da melhor maneira em sua memória, enumeramos os principais cuidados que você deve ter em relação à segurança da sua loja virtual Magento.

Atualize o Magento para a versão atual

Podemos dizer que atualizar o Magento para a versão atual está no topo da lista. Desde a sua criação, a plataforma passou por diversas transformações e nenhuma foi à toa.

A cada nova versão, um item é acrescentado ou melhorado. Por isso, atualizá-lo, de forma constante, é essencial! Esse cuidado corrigirá problemas, manterá seu banco de dados estável e, consequentemente, aumentará a segurança.

Fique atento às atualizações recentes e busque implementá-las. Atualmente, o Magento está em sua versão 2.1.

Obtenha o Certificado SSL (SSL/HTTPS)

O momento do envio de dados envolve riscos caso a sua conexão não seja criptografada. Mas como fazer isso?

O Magento oferece o certificado de segurança SSL (SSL/HTTPS) e é por meio dele que ocorrerá a criptografia. Para obtê-lo, vá na opção URLs seguras e clique em configuração.

É importante ressaltar que ter o SSL é fundamental para que a sua loja virtual Magento seja compatível com os requisitos de segurança do PCI, que é o padrão de segurança de dados da Indústria de cartões de pagamento.

Adote o SFTP Secure

Uma das formas mais conhecidas para hackear um site é por meio de senhas FTP. Por isso, aposte em códigos elaborados compostos por números, letras maiúsculas e minúsculas e caracteres especiais.

Além do cuidado citado acima, é aconselhável o uso de um SFTP (Secured File Transfer Protocol), que funciona como uma chave privada na hora da autenticação do usuário.

Cautela com as permissões de diretório do Magento

Os diretórios do Magento são as pastas do sistema. Cada uma delas permitem administrações em três níveis que vão desde o responsável pelo controle da loja virtual, passando por pessoas que ajudam a manter o site até a opção “todos”.

Sobre isso, normalmente, iniciantes em Magento costumam administrar as pastas incorretamente, o que traz vulnerabilidade à loja virtual. Por isso, aconselhamos que você contrate uma equipe especializada em Magento, assim não haverá riscos de invasões.

Lembre-se: hackers conhecem muito bem como o Magento funciona, então é preciso saber blindar os diretórios do sistema.

Inclua o backup em sua rotina

Essa é uma dica básica, porém esquecida por muitos! De nada adianta seguir todas as medidas de segurança se o seu backup não for realizado. E mais: ele precisa ser feito com frequência.

Sobre isso, aconselhamos os backups externos, de hora em hora, e backups para download. Dessa maneira, se houver algum problema em seu sistema, você estará preparado para não perder arquivos e dados.

Você também pode armazenar os documentos de backup por meio de um provedor online voltado para essa finalidade.

Personalize o seu painel de administração

Talvez você, e muitos outros empresários de e-commerce, administram a loja virtual por meio da url: www.seusite.com/adm. Isso acontece por ser mais fácil, claro, mas também pela falta de orientação sobre os perigos dessa prática.

O que acontece é que ao fazer esse caminho, sua conta vira alvo dos invasores, já que esse acesso é muito óbvio. Muitas vezes o login permanece como “admin” e a senha, se for fraca, será achada facilmente por robôs programados para essa busca.

Para evitar esse problema, personalize o seu painel. Veja o passo a passo:

  • Encontre no sistema: /app/etc/local.xml
  • Busque por <! [CDATA [admin]]>
  • Troque o termo “admin” por outra palavra ou código

Escolha uma boa hospedagem

Um plano de hospedagem com recursos ampliados vai favorecer a administração e a segurança da sua loja virtual.

Escolha por um serviço que não limite os seus recursos e atenda suas demandas de maneira eficaz. Com certeza, você não quer que o seu e-commerce fique fora do ar devido o aumento de tráfego em época de promoção, não é mesmo?

Aqui na Bertholdo, usamos a Amazon Web Services (AWS), uma das alternativas mais seguras do mercado.

Contrate empresas de segurança

Existem empresas especializadas em manter a segurança do seu e-commerce. Então, essa opção sempre será uma das melhores alternativas.

Grandes lojistas têm um selo de qualidade, geralmente localizado no rodapé, que comprova a sua credibilidade. Nesse selo, além de identificarem o cuidado com a segurança, há uma data de verificação em que o sistema foi verificado pela última vez (em geral, eles verificam diariamente).

Então, se puder, invista nessa ideia. Você não terá arrependimentos!

Publicado anteriormente no Blog da Bertholdo.

Apesar de ter sido lançada há quase um ano, muitos empreendedores ainda têm dúvidas quanto ao uso da versão 2.0 da plataforma Magento e se vale a pena migrar das versões anteriores para a mais atual. Se a proposta é ter facilidade de uso, velocidade, fácil acessibilidade e versatilidade, a sugestão mais recomendada pelo empresário é apostar na versão mais recente.

É normal que os gestores tenham dúvidas em relação à migração, afinal se trata de uma grande alteração e precisa ser feita por profissionais sérios e experientes, caso contrário pode acarretar sérios problemas. Entre outros fatores, ainda existe uma desconfiança por parte de alguns empreendedores ligados ao e-commerce por haver mais versões Magento na versão 1 do que na 2.

Entre as principais vantagens do Magento 2, algumas se destacam. Confira:

Melhor performance

Diversos recursos foram aprimorados, tornando a nova versão do Magento mais rápida que a anterior e também mais fácil de usar.

Nova interface de administração

Para facilitar o uso no dia a dia, diversas funcionalidades foram atualizadas, assim como o design, que está muito mais intuitivo. Resumidamente, é possível citar as seguintes mudanças:

a) Ampla gama de tamanhos de tela incluindo iPads, laptops touchscreen e tablets Android;
b) Melhor usabilidade e design moderno;
c) Novas grades de dados e fácil reordenação de coluna, que pode ser personalizada;
d) Novos filtros, que permitem mais critérios para a ação;
e) Novos tipos de elementos, incluindo formas single e multi-selectors;
f) Novo fluxo de trabalho para criar produtos

Carregamento mais rápido das páginas

Todo o sistema de cache foi melhorado, inclusive com suporte de limpeza de cachê embutido. Tudo isso aumenta a velocidade da loja online, melhora a entrega de conteúdo ao usuário e aumenta a taxa de conversão.

Mais gateways de pagamento

A nova versão garante a integração com gateways de pagamento populares, que não era possível anteriormente. Entre eles estão: PayPal, Autorizar. Net, Braintree, CyberSource (Enterprise Edition), e World Pay (Enterprise Edition). Ao incorporar várias opções de pagamento, os clientes terão melhor experiência de checkout.

Vale ressaltar que as empresas de pagamento brasileiras já estão investindo em gateways e a maioria já possui módulo de pagamento para Magento 2.

Simplificação do Processo de Pagamento

O sistema permite exigir menos informações e pode ser personalizado. Um exemplo é quando um usuário vai para o checkout. Ele será levado automaticamente para a tela de checkout de hóspedes, onde só precisará digitar o endereço de e-mail. Se ele corresponder ao e-mail de um cliente existente, ele é favorecido com a opção de checkout mais rápido, com as informações salvas. Tudo isso reduz o tempo de checkout, assim como o número de carrinhos de compra abandonados.

Melhor Framework de Testes

O Magento 2 vem com um framework de testes embutido, o que facilita a execução de testes de regressão e o teste funcional. A estrutura permite que qualquer site, independentemente do seu tamanho, possa executar testes automatizados.

Banco de dados

Para Enterprise Edition, é possível criar bancos de dados separados, garantindo que administradores e clientes possam utilizar os sistemas ao mesmo tempo, sem problemas.

Além das características citadas por Armando, o Magento 2 traz também outras vantagens, como: suporte para múltiplos idiomas e moedas; biblioteca padrão de Javascript, como o jQuery; capacidade de personalizar o conteúdo e de fazer vendas privadas; incontáveis níveis de personalização; possibilidade de trabalhar com a rede global de parceiros e ferramentas avançadas para gerenciamento de conta de cliente.

Cuidados

Ao optar pela migração para o Magento 2, o principal fator que merece atenção são os plugins necessários para o funcionamento da loja virtual, visto que  a versão 2 do Magento obriga a reprogramar todos os plugins e temas. Esse é um passo que requer muita atenção e cuidado para não se transformar em um problema.

Com as informações listadas acima é possível perceber as inúmeras vantagens de utilizar o Magento 2. Com isso já é possível você discutir com a sua equipe e decidir qual a melhor opção para o seu negócio.

Quando o assunto é plataforma de e-commerce, o sistema Magento é apontado como uma das mais soluções mais completas do mercado, além de ser a mais usada no mundo. Por ser open source, o Magento é extremamente flexível e personalizável, permitindo criar uma loja virtual com identidade exclusiva.

Outra vantagem disparada do Magento em relação a outras plataformas são os recursos avançados de SEO, que facilitam a indexação nos buscadores e geram tráfego orgânico ao site.

A fim de melhorar o SEO de e-commmerces que usam Magento e trazer mais conversões para as lojas, a Trezo criou um guia com cinco dicas imperdíveis de SEO. Confira o passo a passo e um infográfico na sequência:

1 – Configuração de URL:  Na aba Sistemas vá em Configuração -> Web -> SEO.

a) Nesse local mude o item “usar URL amigável” para SIM, pois assim você estará removendo o index.php das URLs.

b) Em Opções URL, altere “Incluir código da loja nas URLs” para o modo NÃO, pois impedirá que o código seja adicionado a URLs.

2 – No cabeçalho: entre em Sistema -> Configuração -> Visual -> Cabeçalho html.

a) Mude os robots “Robots Padrão” para “Index, Follow”. Isso permite que os motores de busca indexem seu website.

b) Adicione o nome da sua loja no campo “Sufixo do título”. Isso fará com que seu nome apareça em todos os títulos da página.

c) Preencha os campos “Título Padrão” e “Descrição Padrão”. Isso garantirá que nenhuma página tenha informações em branco.

d) Adicione “Webmasters Tools Verification Tag” no campo “Outros Scripts”.

3 – Evitando a duplicidade: Entre em Sistema -> Configuração -> Catálogo -> SEO.

a)  Altere o item “Inserir categoria nas URLs dos produtos” para NÃO, pois ajudará a evitar URLs duplicadas.

b) Após, altere “Canonical link meta tag” para SIM, pois impede que o Magento gere conteúdo duplicado caso você mostre o mesmo produto em várias categorias do seu site.

4 – Gerenciando categorias: Vá em Cátalogo -> Gerenciar Categorias (em todas as categorias):

a) Em Descrição da Página escreva descrições interessantes e precisas de cada produto, categoria e página. Isso permitirá que os motores de busca encontrem seu site com mais precisão.

b) Em Nome da URL crie uma chave de URL para cada URL de sua loja virtual. Isso deixará a URL mais curta e útil para os motores de busca.

c) Em Título da Página, mantenha o campo vazio para usar o nome da categoria no lugar.

5) Google Sitemap: Entre em Sistema -> Configuração -> Catálogo -> Google Sitemap.

a) Em Opções de Geração opte por permitir local e geração de mapa e mude a frenquência de acordo com as suas preferências.

b) Após, altere Habilitado para SIM e digite o código de acompanhamento do Google Analytics (DA – XXXX- X) para conectar o seu site a conta do Analytics.

seo-para-magento

Já falamos no post “Loja Virtual: Como escolher a melhor plataforma para sua operação” sobre esse tema, mas encontramos um conteúdo muito bom sobre isso no Next Ecommerce e ressuscitar a polêmica da escolha de plataformas para lojas virtuais:

Essa é uma das perguntas que mais ouço todos os dias, e a minha resposta é sempre: depende. Na minha opinião é muito difícil cravar que a plataforma X é melhor do que a plataforma Y, ou que o modelo de negócio da plataforma X (OpenSource) é melhor do que o modelo de negócio da plataforma Y (Saas). Para mim todas as opiniões que cravam essa superioridade de uma plataforma para outra é sempre tendenciosa.

Leia também:

Qual plataforma de e-commerce vocês me recomendariam?

Os requisitos para avaliar uma plataforma partem sempre do seu Plano de Negócio e das particularidades da sua operação. A escolha da plataforma precisa atender às expectativas do negócio a médio e longo prazo. Soluções que atendam seu negócio a curto prazo são péssimas opções quando consideramos custo e benefício.

Existem alguns critérios que são importantes e te ajudam muito a avaliar qual plataforma se adequa ao seu negócio, são eles:

Suporte

Quais são os canais que a plataforma disponibiliza para o suporte técnico? Esses canais vão ser suficientes para o dia a dia do negócio? Qual o tempo de resposta de cada chamado ou correção técnica?

Flexibilidade

Quais são as camadas que podem ser alteradas na plataforma? Você pode mudar a estrutura de HTML e CSS ou pode apenas efetuar customizações de layout? O modelo de negócio da plataforma permite que agências executem todo o trabalho de customização da plataforma ou você terá sempre que contar com a equipe técnica da plataforma para ter suas demandas atendidas?

Funcionalidades

Quais são as funcionalidades disponíveis nessa plataforma? Existe alguma otimização que permitirá que sua loja tenha um melhor resultado em conversão? Existe alguma funcionalidade essencial para o seu modelo de negócio? Essa funcionalidade essencial pro seu negócio é nativa da plataforma ou terá que ser customizada no decorrer do projeto?

Integrações

A plataforma que você escolheu já tem ERP integrado a mesma solução? Caso não tenha, essa plataforma tem cases de lojas que já estejam funcionando com essa integração entre plataforma e o ERP de sua preferência?

Pagamento

A plataforma possui gateway próprio para pagamento? Caso não tenha, ela integra bem com o gateway de pagamento de sua preferência?

SLA Hosting

Qual a infraestrutura disponível para o seu e-commerce? Qual o SLA do hosting? As lojas clientes dessa plataforma possuem um bom tempo de carregamento de suas lojas? Qual foi o resultado das lojas clientes dessa plataforma, nas épocas do ano com maior volume de vendas?

Prazo para liberação do ambiente

Qual o prazo de liberação do ambiente da plataforma?

Customização da Plataforma

Após a liberação do ambiente, qual o prazo médio dos projetos de implantação dessa plataforma? Caso a plataforma utilize o modelo de agência parceiras para implantação, qual o prazo médio de implantação dessas agências?

Custo com Setup

Qual o custo de setup da plataforma? Quais as condições de pagamento?

Mensalidade

Qual será o seu custo fixo com mensalidade? Caso tenha inicialmente um baixo número de vendas, qual o valor mínimo da mensalidade?

Implantação do layout

Caso a plataforma utilize o modelo de agências parceiras para implantação do e-commerce, qual o custo médio com a implantação do layout?

Após todas essas perguntas serem respondidas, você precisará definir a prioridade de cada um desses critérios e avaliar se o mau resultado de alguns desses critérios podem impactar o sucesso de seu negócio. A partir desse estudo você pode dizer qual plataforma é melhor para o seu negócio.

Guia Plataformas de E-commerce

Todas essas questões serão facilmente respondidas pela equipe comercial das plataformas, mas para ter um feedback mais rico em informações, dedique um tempo para entrar em contato com os principais clientes de cada plataforma que você está comparando, para entender qual foi realmente a experiência na implantação e principalmente como é o dia a dia.

Texto do Hygor Roque para o Next Ecommerce.

Decidi escrever este artigo, pois sempre me questionam com relação ao uso de soluções open source, por exemplo, Magento e OS Commerce, para montar uma loja virtual. E, vejo o open source como um conceito muito interessante que favorece a colaboração em massa. Na prática, se isso fosse uma verdade absoluta seria o mundo ideal, mas não é!

Mesmo a solução open source sendo grátis, os códigos-fonte se tornando propriedade da empresa, a comunidade desenvolvendo novas funcionalidades e não existindo um vínculo com uma empresa de desenvolvimento específica, tudo isso pode não ser somente vantagem.

O download do código open source é grátis, mas alguém terá que fazer a implantação, customizar e sustentar essa solução para mantê-la disponível sempre evoluindo e apresentando diferenciais competitivos. Na maioria das vezes, as customizações realizadas modificam as características da solução que não fica mais amigável à instalação de novas funcionalidades disponíveis pela comunidade. A instalação de novas funcionalidades torna-se muito mais trabalhosa e a comunidade não acaba sendo aproveitada como poderia.

A equipe ou empresa contratada para implantar e customizar acaba concentrando todo o conhecimento do projeto, criando um vínculo forte com todas as regras de negócio da plataforma, amarrando-a a essa solução. Por último, ter o código-fonte não é somente uma vantagem. O código-fonte é um ativo da empresa que depreciará, caso não tenha um investimento contínuo em evolução e inovação.

Além disso, é necessária uma infraestrutura adequada para que, na maioria das vezes, faça as empresas fugirem do seu foco principal para cuidar desse tipo de solução, impactando diretamente nos resultados e custos da operação. Também temos que considerar os problemas de segurança que uma solução de código aberto pode gerar por ter suas falhas muito mais expostas devido ao modelo de negócio.

As soluções open source seguem o mesmo ciclo de vida, com intensidades diferentes, onde temos o entusiasmo dos pioneiros, a adesão em massa que tem a sensação de crescimento acelerado e ganho, a fragmentação em subgrupos que customizam suas soluções e descaracterizam a solução principal e acabam criando um novo ciclo com um projeto próprio.

Sendo que, esse ciclo terá um tempo maior de duração quando falamos de “commodities” como um sistema operacional, por exemplo. Consequentemente, uma solução de loja virtual que atende varejistas, particularidades dos países onde são implantadas e regras de negócio específicas de cada mercado, não pode ser considerada como um “commodity”.

Dentro desse cenário, uma solução open source se confunde com soluções comercias dentro do mesmo modelo de negócio de posse dos códigos-fonte e, portanto, podemos compará-las as linguagens de programação. Isso quer dizer que uma solução open source poderá concorrer diretamente com uma linguagem de programação e a empresa ou equipe que irá implantar poderá concorrer com as soluções comerciais do mercado, cada uma com seu modelo de negócio.

Diferente do modelo Open Source, soluções no modelo SaaS (Software as a Service) estão se tornando cada vez mais utilizadas. Esse modelo garante ao lojista foco no que realmente é importante para sua operação: “vender e entregar”.

Para concluir é importante ressaltar que o planejamento de uma operação de comércio eletrônico é crucial para o seu sucesso e a plataforma é mais um dos pilares de sustentação. Não existe fórmula matemática para escolher uma ou outra solução e escolher errado pode influenciar diretamente em seus resultados. Portanto, não se deixe convencer pelos anúncios de loja “GRÁTIS”, já que vimos que isso não existe.

Publicação do E-commerce Brasil – Loja virtual open source ou solução comercial. Como escolher?


alexandre-soncini-ecommerce

Alexandre Soncini é formado em engenharia de computadores pela FEI e pós-graduado em gestão de projetos – enfâse PMI pelo IBTA, Alexandre é diretor de vendas e marketing da VTEX, com mais de 10 anos de experiência na área de internet e comércio eletrônico, foi sócio-fundador da WX7 que foi adquirida pela VTEX. Reliza diversas palestras por todo Brasil nos principais eventos de comércio eletrônico, em 2012 palestrou em eventos na Argentina e no Chile e ministra aula em faculdades e escolas especializadas.