A participação do Magento corresponde a aproximadamente 20% do mercado de lojas virtuais. Apesar de algumas plataformas possuírem grandes parcelas do mercado online, o Magento ainda fica muito à frente de seus concorrentes.
E com o crescimento constante da plataforma, os ataques tornam-se mais frequentes, elevando a atenção no quesito segurança.
Atualmente, cada vez mais consumidores verificam se uma loja virtual é segura antes de comprar algo. Sua loja precisa transmitir segurança para seus visitantes se sentirem mais confiantes durante o processo da jornada de compra.
Para ajudar você e sua loja virtual a se protegerem de ameaças separei essas 18 Dicas de Magento para melhorar sua segurança.
Dicas de especialistas para melhorar a segurança do Magento
1. Senhas fortes: Procure sempre utilizar senhas seguras, pode parecer bobagem, mas se você não se preocupar com suas senhas, sua loja virtual pode ficar vulnerável.
E isso porque existem pessoas mal-intencionadas que usam programas que geram milhares de senhas por segundo até que consigam invadir seu site, os tão famosos ataques de Força Bruta.
É recomendado que você use senhas com mais de 8 caracteres, letras maiúsculas e minúsculas, números e caracteres especiais para caso você sofra um brute force, seja difícil de descobrir sua senha.
2. Segunda camada de proteção: A próxima dica é em relação ao acesso às páginas de administração. Nos dias de hoje, mesmo sendo fundamental, apenas uma senha forte já não impede invasões.
E essa segunda camada de proteção é um captcha que necessite de sua confirmação pessoal para permitir o acesso ao admin. Como por exemplo uma confirmação de código, que pode ser enviado por telefone via SMS.
3. URL diferenciada ao /admin: Essa dica é útil para mascarar sua página de login ao painel de administração contra ataques de hackers. Afinal tendo uma URL padrão como o “www.sualoja.com.br/admin”, facilita que qualquer pessoa saiba onde é a porta de acesso ao seu admin.
É recomendado que mude o caminho da URL, em vez de estar escrito apenas “/admin”, altere por exemplo para algo que não esteja relacionado a administração da loja como “/lugar-secreto”.
4. Backup: Nunca se sabe o que pode acontecer com os seus dados virtuais, afinal se seu site fosse hackeado agora, você teria um backup? Ou perderia tudo? Percebeu a importância de ter um backup. Hoje em dia ele é indispensável para manter seus dados e arquivos seguros.
E para você não correr esse risco, o recomendado é fazer um backup com frequência e em um ambiente com alta disponibilidade, dê preferência a um ambiente diferente de onde seu e-Commerce está.
5. Plataforma atualizada: O Magento traz frequentemente atualizações para sua plataforma de modo que elas corrigem eventuais falhas de segurança, além de melhorias na usabilidade.
Porém é recomendado fazer o backup da sua loja antes de instalar a atualização para testá-la. Sendo assim, você evita que usuários finais tenham problemas por conta da atualização.
6. Um bom serviço de hospedagem Magento: É recomendado que utilize uma hospedagem de qualidade que enquanto monitora sua loja virtual, também seja especializada em Magento, de modo que traga eficiência e segurança para sua loja.
7. Desabilitar algumas funções do PHP: Já que o Magento é desenvolvido em PHP, um boa dica é você desabilitar aquelas funções que não são mais usadas por nenhum plugin, pois geralmente quando não são mais usadas, elas não são atualizadas podendo virar uma parte vulnerável do seu site.
8. Habilite um Certificado SSL: Ele irá proteger a conexão do usuário de seu navegador ao servidor. Ele é muito importante principalmente para lojas virtuais, pois criptografa informações sigilosas dos clientes como o número do cartão de crédito, informações pessoais (CPF, RG data de nascimento, etc…) e senhas.
Outro fato interessante é que o uso do SSL se tornou obrigatório pelo PCI (Padrão de Segurança de Dados).
9. Desabilitar Feed RSS: É recomendado que seja desabilitado essa função porque através dela você pode sofrer ataques de brute force.
Caso você queira saber mais sobre o Módulo RSS, assista nosso vídeo abaixo:
10. E-mail de usuário válido e restrito: O endereço de e-mail usado no Magento para acessar a área de administração é muito importante, caso seja inválido toda sua loja virtual estará comprometida. Nessa dica é recomendado que utilize um e-mail válido que seja apenas de seu conhecimento.
11. Utilize SiteLock: Esta ferramenta protege sua loja contra ameaças de Malwares, informando que o site está livre de softwares mal-intencionados e ainda realiza a validação dos dados de sua companhia, aumentando a credibilidade e segurança de sua loja.
12. Permissões de arquivo: Dê atenção a suas permissões, tenha cuidado na hora de liberar o acesso. Se algum funcionário ou algo do gênero perder os vínculos com a loja, lembre-se de remover seu acesso.
13. Não exibir a Chave Secreta nas URLs do painel: É recomendado que em suas URLs dentro do painel de administração não apareça essa chave secreta.
14. Sempre instalar os pacotes de segurança: O Magento te mostra notificações não lidas, como alertas de segurança, arquivos e vulnerabilidade para que você saiba o que fazer diante delas. E por isso você deve ficar sempre atento a novas atualizações.
15. Restrinja o acesso ao admin por endereço de ip: Essa é uma poderosa dica de segurança para seu Magento, pois apenas seus ips previamente configurados terão acesso ao seu admin.
16. Configure seu sistema para alertar sobre atividades suspeitas: É muito comum que haja tentativas de burlar suas senhas, por isso é recomendado que configure sua loja para informar caso ocorra uma tentativa suspeita de acesso em sua página de administração.
17. Utilize Two-Factor Authentication na área administrativa: Ela funciona como uma segunda camada de segurança, na qual depois de digitar seu usuário e senha, será exibido um token, como aqueles usados em bancos.
18. Listagem de diretórios – Essa listagem é outro item comum encontrado nos servidores, pois com ela você pode mapear todos os arquivos que se localizam dentro de uma pasta, descobrindo mais informações sobre a plataforma.
Com essas dicas você pode estar melhorando a segurança do seu Magento e manter o seu e-Commerce longe de ameaças.
Conclusão
Todo cuidado é pouco, previna-se sempre pra não ter dores de cabeça no futuro.
Se você gostou das dicas, peço que ajude mais pessoas a aplicarem elas em suas lojas para melhorar a segurança de toda a comunidade Magento.
Um forte abraço e até mais!
