11 dicas de segurança para Magento

A plataforma Magento lidera o mercado de lojas virtuais no Brasil, com cerca de 20% de participação do mercado está bem a frente dos seus concorrentes, outras plataformas Open Source como WordPress e OpenCart também possuem grandes parcelas.

Com esse crescimento constante da plataforma é normal que se torne um alvo maior para ataques, por isso é sempre importante ficar atento as medidas de segurança que você vai tomar.

Sem falar que a exigência dos consumidores online está cada vez maior, atualmente cerca de 67% dos usuários verificam se uma loja virtual é segura antes de efetuar qualquer compra. Sabendo disso você pode concluir que quanto mais segura for sua loja, mais ela vai vender.

Para ajudar você a manter sua loja Magento sempre segura e aumentar ainda mais as suas conversões, separamos essas 11 dicas que vão te deixar afiado quando o assunto é segurança.

Dicas de segurança para Magento

Senha segura no painel Admin

Procure sempre utilizar senhas bem seguras no painel administrador da loja, se a senha for muito difícil para memorizar experimente anotar em um bloco de notas. É legal sempre usar letras minúsculas e maiúsculas, números e caracteres especiais e nunca menor do que 8 dígitos.

No Magento também é possível alterar o nome de login do administrador o que ajuda muito, pois na maioria dos casos o nome de acesso é admin ou administrador, e se alguém mal-intencionado souber o login já tem metade do caminho andado.

Para gerar senhas mais fortes você pode utilizar um gerador de senhas clicando aqui.

Alterar URL de acesso ao painel Admin

Na maioria dos casos a URL de acesso ao painel administrador ficaria assim sualoja.com.br/admin, mas utilizando este caminho, assim como na dica anterior facilitaria muito o acesso às suas informações por terceiros. Experimente sempre utilizar caminhos diferenciados para esse tipo de acesso, assim você fica menos vulnerável.

Veja como alterar o URL Admin do Magento aqui.

Veja também como alterar o /downloader no Magento.

Uma alternativa a alteração do URL Admin é usar a autenticação de dois fatores, esse tipo de segurança é como se fosse uma segunda camada, solicitando um Token após inserir seu usuário e senha.

Você pode ativar a segurança de dois fatores no seu Magento instalando o módulo Two-Factor Authentication clicando aqui.

Desabilitar a indexação dos diretórios

Desabilitando a indexação dos diretórios do seu Magento você consegue esconder o caminho onde os arquivos do seu domínio estão armazenados, porém mesmo fazendo isso ainda é possível acessar os arquivos caso já tenha conhecimento do URL completo.

Plataforma sempre atualizada

Manter o Magento sempre atualizado é necessário pois as atualizações não são apenas para a parte visual da plataforma, muito coisa é corrigida por baixo da interface, e caso você espere demais (mais de 2 meses) para atualizar pode ser que alguém se aproveite dessa falha de segurança e prejudique a sua loja.

Lembrando que antes de instalar uma atualização na sua loja Magento, é sempre bom instalar antes em um ambiente de testes para ter certeza de que vai funcionar corretamente, e caso dê alguns bugs você pode corrigir sem que o usuário final passe por complicações.

E-mail válido

O endereço de e-mail que você usa no Magento é muito importante, pois é muito fácil recuperar a senha na plataforma, e caso seu e-mail seja inválido toda sua loja virtual estará comprometida. Sempre utilize um e-mail válido e que seja apenas de seu conhecimento.

Solicite uma análise de SEGURANÇA e DESEMPENHO da sua loja Magento.

ANALISAR AGORA (GRÁTIS)

Sistema de Backup

Bem, já estamos carecas de saber que manter um backup de todos os seus arquivos é essencial, mas nem sempre fizemos do modo correto, então é bom lembrar de sempre montar o seu backup fora do seu ambiente local em um Data Center de alta disponibilidade.

Caso você ainda esteja fazendo o backup dos seus arquivos localmente, experimente utilizar um serviço de Backup Online.

Certificado SSL

O Certificado SSL é muito importante principalmente em lojas virtuais, pois ele protege a conexão entre o usuário e o servidor com uma criptografia avançada de 256bits, permitindo assim que dados sensíveis como número do cartão de crédito e senhas não sejam interceptados.

Este é um recurso que faz muita diferença logo de início, após feita a sua validação é inserido um cadeado verde antes do URL da sua loja, assim ele indica ao usuário que a conexão é segura.

Caso você ainda não faca uso de algum Certificado SSL pode conferir todos os tipos de certificados que oferecemos aqui na SECNET clicando aqui.

Selo de segurança

O selo de segurança além de proteger a loja contra ameaças do tipo Malware, informa ao usuário que o site está livre de softwares mal-intencionados e ainda faz a validação dos dados da sua companhia, aumentando a segurança e a credibilidade da sua loja.

Você pode conferir o melhor selo de segurança para sites clicando aqui.

Utilize uma boa hospedagem de sites

Utilize sempre uma hospedagem de qualidade e que seja especializada em Magento, além do fato de manter a sua loja virtual rápida e estável a hospedagem conta com vários sistemas de segurança que lhe protegem contra inúmeros tipos de ataque.

Caso você ainda utilize uma hospedagem de sites comum para manter sua loja Magento online, experimente a Hospedagem Magento otimizada com servidores configurados para garantir o máximo desempenho da plataforma.

Permissão de arquivo

Sempre que possível consulte o seu desenvolvedor para ter certeza de que os arquivos e pastas de sua loja estão com as permissões corretas, principalmente quando for feita a migração para outro servidor.

Atenção! Os arquivos do Magento precisam ter permissão 644 (somente leitura), as pastas permissão 755 (leitura e execução); já as pastas como: /app/etc, /media e /var precisam de permissão 777 (acesso total).

Mantenha os módulos atualizados

Infecções de Malwares e ataques Hackers são ocasionados pela falta de atualização do Magento e de seus módulos, ocasionando falhas importantes na segurança.

Por isso, recomendo que você sempre consulte seu desenvolvedor para verificar a atualização dos seus módulos, além de usar apenas os realmente necessários para a loja.

Também é importante priorizar os módulos comprados e que sejam conhecidos pela comunidade Magento pela confiabilidade.

Agora você já tem algumas dicas de como tornar a sua loja virtual mais segura, quando você for executá-las fique atento a tudo que você altera para não ter problemas futuramente.

Se você gostou deste conteúdo, peço que ajude mais pessoas a aplicarem essas dicas de segurança Magento, compartilhando este artigo com seus amigos.

Caso tenha alguma dúvida sobre o assunto, por favor deixe seu comentário que terei o prazer de conversar com você a respeito.

Artigo publicado no Magento Blog da SECNET.