Loja Virtual WooCommerce : 11 regras para ajudar com a segurança

Loja Virtual WooCommerce : 11 regras para ajudar com a segurança

Criar uma loja virtual com WooCommerce é realmente simples e barato, e em poucos minutos você pode ter o seu negócio online funcionando. No entanto, todo site tem responsabilidades, e uma loja virtual possui ainda mais, especialmente com relação aos seus clientes.

Por isso, se já é importante garantir a segurança do WordPress, se você tem uma loja online com WooCommerce, é essencial que a segurança seja uma prioridade tanto para você quanto para seus clientes.

Você pode pensar que ter um WordPress seguro é o suficiente, mas há alguns detalhes importantes que você deve levar em consideração. Vamos ver o que você deve considerar para garantir a segurança de uma loja online WooCommerce, ou qualquer loja online.

Contrate uma hospedagem adequada e segura

Eu sei que estou me repetindo muito com esse assunto de hosting, mas a escolha do serviço de hospedagem é absolutamente essencial, porque não adianta fazer tudo certo na sua instalação se a casa onde está hospedado está cheia de rachaduras e, no caso em questão, nem atende às necessidades básicas de uma loja online.

Essa primeira regra costuma ser esquecida porque muitos se apegam ao menor preço, mas a hospedagem é a base fundamental para criar uma loja virtual profissional.

Lembre-se! É importante escolher um serviço de hospedagem que seja compatível com o WordPress.

Instale um certificado SSL seguro em sua Loja Virtual WooCommerce

Outro aspecto fundamental para a segurança da sua loja virtual WooCommerce é instalar um certificado SSL seguro em seu domínio para oferecer conexões seguras em https, em vez de http.

Com um certificado SSL, todas as transações em sua loja online serão criptografadas e seguras, garantindo a proteção das informações das suas operações e dos clientes.

Até recentemente, a instalação de um certificado SSL era caro, mas atualmente você pode instalar um certificado SSL Let’s Encrypt completamente gratuito, apoiado pelas grandes empresas da Internet.

Claro, não se esqueça de marcar a opção nas configurações do WooCommerce para forçar o pagamento seguro.

Instale um plugin de segurança

Não seja descuidado. Instale um plugin de segurança, como o Wordfence ou Sucuri, que, no mínimo, proteja sua loja online contra tentativas massivas de acesso, exija senhas seguras e proteja seus arquivos e informações.

Você também pode reforçar o controle de acesso com um plugin de autenticação em duas etapas.

Se nenhum plugin em particular atender às suas necessidades, certifique-se de pelo menos garantir o seguinte:

  • Limite o acesso massivo à tela de login do WordPress.
  • Verifique senhas seguras.
  • Realize uma verificação prévia dos registros de usuários.
  • Proteja arquivos e pastas.
  • Evite injeção de código

Desative os pingbacks e trackbacks

Você não precisa de pingbacks e trackbacks em sua loja online. Além disso, ter o XML-RPC ativado pode representar um risco de segurança contra ataques de negação de serviço (DDoS). Para desativá-los, adicione o seguinte código ao seu arquivo .htaccess:

# INÍCIO DO BLOQUEIO DE XML RPC
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
# FIM DO BLOQUEIO DE XML RPC

Oculte a URL do autor

Como você já deve saber, o WordPress gera automaticamente uma URL do autor para cada usuário do seu site, no formato https://seudominio.com/author/nomeautor. No entanto, essa informação do “nomeautor” é o que um hacker precisa para acessar o seu site.

Desative ou altere as URLs do autor para que não forneçam informações gratuitas. No link mencionado anteriormente, você encontrará como fazer isso.

Use senhas seguras para tudo

Não se canse de repetir: nunca use senhas fáceis de lembrar para o usuário administrador, banco de dados ou acesso FTP. Além disso, é recomendável usar SFTP em vez de FTP.

Essa regra também se aplica a todos os usuários; certifique-se de exigir o uso de senhas seguras para todos os casos.

Use plugins absolutamente confiáveis

Não se deixe levar por plugins baratos ou provenientes de sites suspeitos para a sua loja online. Embora uma loja online envolva um investimento, um único plugin inseguro ou sem atualizações e suporte adequados pode comprometer toda a sua instalação.

Portanto, instale apenas plugins do diretório oficial do WordPress ou de desenvolvedores confiáveis que ofereçam suporte e atualizações frequentes.

Use um tema absolutamente confiável

O mesmo se aplica aos temas. Não se deixe levar por elementos visuais impressionantes ou carrosséis intermináveis. Use um tema que esteja preparado para o WooCommerce, mas que também ofereça suporte e atualizações frequentes, em vez de apenas ter uma aparência bonita.

Lembre-se de que em uma loja online, o mais importante são os seus produtos. Portanto, ofereça uma vitrine sólida e confiável, em vez de distrações desnecessárias.

Você pode contar com o meu serviço de criação de loja virtual.
Posso ajudá-lo/a a escolher um tema adequado ou até mesmo desenvolver um personalizado.

Utilize gateways de pagamento seguros

Evite experimentos e utilize gateways de pagamento que garantam a segurança dos dados dos seus clientes. Além disso, evite usar gateways de pagamento que armazenem os dados no seu próprio site.

Instale um gateway de pagamento virtual do seu banco favorito, PayPal ou Stripe, plataformas que não armazenam nenhum dado no seu servidor. Pessoalmente, tenho utilizado o Stripe e é absolutamente ótimo. Falaremos mais detalhadamente sobre esse gateway de pagamento em outro momento.

Ofereça um site rápido

Você pode se perguntar o que a velocidade tem a ver com a segurança, mas tem sim, pelo menos em termos de percepção.

Imagine que você está fazendo uma compra em uma loja online e, ao inserir as informações do seu cartão de crédito e confirmar o pagamento, leva, digamos, 3 segundos ou mais. O que você pensaria?

Provavelmente começaria a ficar preocupado, pensando para onde seus dados bancários estão indo, se voltará algum dia ao site onde inseriu suas informações ou se os dados do seu cartão já estão sendo adicionados a uma planilha de pessoas ingênuas a serem roubadas na Amazon.

Portanto, ative uma CDN agora mesmo! Você não apenas oferecerá melhores tempos de resposta em seu site, mas essas CDNs geralmente incluem recursos de segurança para o seu site.

Atualize, atualize, atualize

Sempre que vejo pessoas se preocupando com uma atualização do WooCommerce, penso exatamente o contrário. Deveriam se preocupar se não atualizarem.

Se já é importante manter o WordPress, todos os plugins e temas atualizados, em uma loja online, é absolutamente obrigatório atualizar tudo, sem discussão.

É claro que você não deve atualizar sem fazer testes, isso nunca é recomendado. No entanto, você também não deve deixar uma loja online insegura por não dedicar o tempo necessário para testar as novas versões de todos os plugins, do tema e, acima de tudo, do WordPress e WooCommerce.

Meu conselho é o mesmo de sempre para instalações sensíveis: crie uma cópia exata da sua loja online em seu servidor e, se houver uma atualização, teste-a primeiro na cópia e, se tudo correr bem, atualize na loja ativa.

Se algo der errado, verifique as falhas ou contrate um profissional, mas não deixe sua loja online insegura, pois a negligência ou irresponsabilidade de hoje pode ser a ruína sua e, possivelmente, a dos seus clientes amanhã.

Array
Sobre Calixto

CalixtoOlá! Sou Hugo Calixto, Programador WEB e Profissional de SEO desde 2017.

Sou natural do Rio de Janeiro e vivo em São Paulo e Madrid.

O que faço: Desenvolvo Sites Personalizados (com ou sem Wordpress), Administro Servidores e sou Especialista em SEO (otimização de sites para mecanismos de busca).

E o que mais gosto no meu trabalho é : "Ajudar as pessoas" e "Experimentar de tudo" e "usar o que aprendo para poder fazer coisas novas".

Ah! Se precisar de ajuda, não excite, chama o Hugo Calixto.