Como proteger sua loja online

Publicados: 2020-05-27

Como proprietário de uma loja online, a segurança é uma das suas principais prioridades. Você não é apenas responsável por seus próprios arquivos, informações de pedidos e trabalho árduo, mas também é responsável pelos dados pessoais dos clientes. A última coisa que você quer é que essa informação caia em mãos erradas.

Mas a segurança do comércio eletrônico não precisa ser assustadora! É apenas uma questão de colocar as práticas certas em prática e implementar as ferramentas certas. Vamos dar uma olhada em algumas estratégias, divididas por prioridade.

Antes de analisarmos cada um em detalhes, aqui está a lista de verificação de segurança completa:

Essencial:

  • Escolha um bom anfitrião
  • Use plugins de alta qualidade
  • Implemente senhas fortes
  • Prevenir ataques de força bruta
  • Atualize o WordPress, temas e plugins
  • Ativar backups
  • Adicionar um certificado SSL

Moderado:

  • Reavalie os níveis de acesso do usuário
  • Implemente a verificação de segurança
  • Monitorar a atividade do site

Avançado:

  • Configurar um firewall
  • Ativar autenticação segura

Práticas essenciais de segurança:

1. Escolha um bom host

A boa segurança do site começa com um bom host, então faça sua pesquisa. Aqui estão algumas coisas que você deseja incluir em seu plano de hospedagem:

  • Um firewall , que coloca uma parede virtual entre seu servidor e o resto da Internet para proteger o conteúdo do site
  • Backups regulares e automáticos de todo o seu site, portanto, se algo acontecer, você poderá restaurar dados e arquivos
  • Verificação e proteção de malware para que você possa reagir rapidamente a quaisquer problemas e evitá-los antes que eles ocorram
  • A versão mais recente do software , como PHP e MYSQL, que limita as vulnerabilidades que os hackers podem explorar
  • Excelente suporte para ajudá-lo a lidar com malware, hacks e outros problemas de segurança
Página de hospedagem WooCommerce, com recomendações para lojas de todos os níveis

Normalmente, cada host e plano listará os recursos de segurança oferecidos, mas não tenha medo de perguntar. Você também pode ler as avaliações dos clientes para saber mais sobre suas experiências. Esses hosts WooCommerce recomendados são um ótimo lugar para começar.

2. Use plugins de alta qualidade

Embora plugins e extensões sejam ótimas maneiras de expandir a funcionalidade da loja, nem todos são criados iguais. Um plug-in mal codificado facilita a entrada de hackers em seu site, portanto, sempre use fontes confiáveis ​​e verificadas com boas críticas. Não corte cantos e baixe versões gratuitas de plugins premium de terceiros; eles geralmente são modificados para incluir malware. Por fim, certifique-se de que seus plugins sejam atualizados regularmente e funcionem com as versões mais recentes do WordPress e WooCommerce.

A biblioteca de extensões WooCommerce oferece centenas de extensões gratuitas e premium que ajudam em tudo, desde funcionalidade e design até marketing e gerenciamento de loja.

3. Implemente senhas fortes

Uma senha fraca pode prejudicar até mesmo a melhor configuração de segurança. Hackers costumam usar bots para executar ataques de força bruta, onde eles verificam diferentes combinações de letras, números e símbolos até descobrirem a senha de um site. Como esses ataques são automatizados, eles podem tentar milhares de senhas por segundo.

Quanto mais complexa a senha, mais difícil é para os bots descobrirem. Aqui estão alguns princípios básicos do desenvolvimento de uma senha forte:

  • Tente um comprimento de pelo menos dez caracteres.
  • Use uma mistura de letras maiúsculas, letras minúsculas, números e símbolos.
  • Evite palavras comuns como “senha”, o nome da sua empresa ou seu nome de usuário.
  • Não use a mesma senha para várias contas.

Preocupado em lembrar uma senha complexa? Tente usar uma ferramenta segura de gerenciamento de senhas como o LastPass.

4. Evite ataques de força bruta

Você também pode lutar contra ataques de força bruta parando-os antes que eles cheguem ao seu site. O recurso Brute Force Attack Prevention do Jetpack interrompe automaticamente hackers e bots em suas trilhas, protegendo você contra acesso não autorizado. Ligue-o com um clique e fique tranquilo sabendo que sua loja está protegida.

5. Atualize tudo

As atualizações do WordPress, temas e plugins geralmente fornecem novas funcionalidades e recursos que tornam sua loja ainda melhor. Mas eles também reparam bugs de segurança e vulnerabilidades que os hackers podem aproveitar. É por isso que é tão importante que você atualize tudo regularmente.

Para facilitar isso, o Jetpack oferece atualizações automáticas de plugins para que você nunca mais precise se preocupar em esquecer uma atualização.

6. Ativar backups

Os backups são essencialmente uma apólice de seguro para o seu site - você espera nunca precisar usá-los, mas ficará feliz por tê-los se os fizer.

Se sua loja online cair, você não apenas perderá vendas, mas também poderá perder as informações do pedido e a confiança do cliente. Mas com uma ferramenta como o Jetpack Backup, você pode restaurar todo o seu site com apenas alguns cliques e colocar tudo em funcionamento rapidamente.

restaure seu site para o ponto de sua escolha com o Jetpack Backup

Embora os backups diários sejam executados automaticamente a cada 24 horas, os backups em tempo real são uma excelente opção para lojas de comércio eletrônico, pois são executados à medida que você faz alterações em seu site. Atualizar uma página, adicionar um produto ou concluir uma nova venda? Você pode restaurar um backup do seu site para o ponto anterior à ação. E como muita coisa acontece em uma loja em 24 horas, isso evita que você perca transações valiosas.

7. Adicione um certificado SSL

Um certificado SSL (secure socket layers) protege as transações que acontecem em seu site criptografando os dados. Assim, toda vez que um cliente faz uma compra, preenche um formulário de contato ou até mesmo se inscreve em sua lista de e-mail, seus dados são mantidos em sigilo. Isso não é importante apenas do ponto de vista legal, mas também ajuda seu site a aparecer mais nos resultados de pesquisa porque o Google entende sua importância.

Normalmente, você pode obter um certificado SSL do seu host gratuitamente ou por um custo adicional. Entre em contato com seu provedor para saber os detalhes.

Práticas de segurança de nível moderado:

1. Reavalie os níveis de acesso do usuário

Se mais de uma pessoa trabalha em sua loja, é importante entender exatamente o que elas podem acessar e quais ações podem realizar. O WooCommerce emprega funções e recursos do usuário para cuidar disso – eles definem exatamente o que cada pessoa pode fazer em seu site.

A coisa mais importante a lembrar é que um usuário deve ter apenas as permissões que ele absolutamente precisa para desempenhar suas funções. Saiba mais em nosso guia completo sobre funções e permissões do usuário.

2. Implemente a verificação de segurança

Assim como você deve verificar se há vírus ou malware em seu computador doméstico, você também deve verificar seu site. Caso contrário, como você saberia se houve um login não autorizado?

Muitas vezes, os hackers não alteram ou desfiguram seu site; em vez disso, eles roubam dados de clientes ou injetam malware, o que pode não ser imediatamente óbvio. O Jetpack Security Scanning verifica seu site diariamente em busca de códigos e atividades suspeitos e envia um e-mail se algo estiver errado. Eles também fornecem correções automatizadas para a maioria das ameaças de segurança conhecidas, para que você nem precise se preocupar em encontrar uma solução.

3. Monitore a atividade do site

É importante que você verifique seu site de tempos em tempos e entenda exatamente quais ações estão ocorrendo e quem as está realizando. O registro de atividades do Jetpack permite revisar rapidamente as alterações que ocorrem em seu site e identificar qualquer coisa estranha.

Registro de atividades do Jetpack com um histórico de todas as alterações do site

Veja a data e a hora em que alguém fez login, atualizou uma página, removeu um plug-in e muito mais. Se alguém fizer login e fizer uma alteração não autorizada, você saberá imediatamente e reagirá, se essa pessoa era um hacker ou um dos membros de sua equipe. E se você ativou os backups em tempo real do Jetpack, poderá restaurar um backup imediatamente antes de uma ação específica ocorrer.

Práticas avançadas de segurança:

1. Configure um firewall

Mesmo que seu host inclua um firewall, configurar um no nível do site adiciona outra camada de segurança, bloqueando ameaças comuns antes mesmo de chegarem à sua loja. Normalmente, você pode configurar um firewall por meio de um plug-in, mas pode personalizar ainda mais as coisas se tiver conhecimento avançado ou necessidades específicas. Alguns dos firewalls WordPress mais comuns e confiáveis ​​são Sucuri, Wordfence, All In One WP Security & Firewall e iThemes Security.

2. Ative a autenticação segura

A autenticação segura leva a proteção de login um passo adiante enviando um código exclusivo para seu dispositivo móvel toda vez que você faz login. Assim, mesmo que alguém descubra sua senha, eles precisam ter fisicamente seu telefone para acessar seu site. Você pode configurar isso usando a ferramenta de autenticação segura gratuita do Jetpack.

Proteja sua loja online

A segurança é uma parte crítica da execução de uma loja online. Afinal, os clientes colocam suas informações pessoais em suas mãos e você quer que eles confiem em você!

Embora esta não seja uma lista exaustiva de maneiras de proteger seu site, é um ótimo lugar para começar. Reserve um tempo para passar por cada uma das etapas (a maioria leva apenas alguns minutos para implementar) e você terá um site muito mais seguro.