A plataforma Magento lidera o mercado de lojas virtuais no Brasil, com cerca de 20% de participação do mercado está bem a frente dos seus concorrentes, outras plataformas Open Source como WordPress e OpenCart também possuem grandes parcelas.

Com esse crescimento constante da plataforma é normal que se torne um alvo maior para ataques, por isso é sempre importante ficar atento as medidas de segurança que você vai tomar.

Sem falar que a exigência dos consumidores online está cada vez maior, atualmente cerca de 67% dos usuários verificam se uma loja virtual é segura antes de efetuar qualquer compra. Sabendo disso você pode concluir que quanto mais segura for sua loja, mais ela vai vender.

Para ajudar você a manter sua loja Magento sempre segura e aumentar ainda mais as suas conversões, separamos essas 11 dicas que vão te deixar afiado quando o assunto é segurança.

Senha segura no painel Admin

Procure sempre utilizar senhas bem seguras no painel administrador da loja, se a senha for muito difícil para memorizar experimente anotar em um bloco de notas. É legal sempre usar letras minúsculas e maiúsculas, números e caracteres especiais e nunca menor do que 8 dígitos.

No Magento também é possível alterar o nome de login do administrador o que ajuda muito, pois na maioria dos casos o nome de acesso é admin ou administrador, e se alguém mal-intencionado souber o login já tem metade do caminho andado.

Alterar URL de acesso ao painel Admin

Na maioria dos casos a URL de acesso ao painel administrador ficaria assim sualoja.com.br/admin, mas utilizando este caminho, assim como na dica anterior facilitaria muito o acesso às suas informações por terceiros. Experimente sempre utilizar caminhos diferenciados para esse tipo de acesso, assim você fica menos vulnerável.

Veja como alterar o URL Admin do Magento aqui.

Veja também como alterar o /downloader no Magento.

Uma alternativa a alteração do URL Admin é usar a autenticação de dois fatores, esse tipo de segurança é como se fosse uma segunda camada, solicitando um Token após inserir seu usuário e senha.

Você pode ativar a segurança de dois fatores no seu Magento instalando o módulo Two-Factor Authentication.

Desabilitar a indexação dos diretórios

Desabilitando a indexação dos diretórios do seu Magento você consegue esconder o caminho onde os arquivos do seu domínio estão armazenados, porém mesmo fazendo isso ainda é possível acessar os arquivos caso já tenha conhecimento do URL completo.

Plataforma sempre atualizada

Manter o Magento sempre atualizado é necessário pois as atualizações não são apenas para a parte visual da plataforma, muito coisa é corrigida por baixo da interface, e caso você espere demais (mais de 2 meses) para atualizar pode ser que alguém se aproveite dessa falha de segurança e prejudique a sua loja.

Lembrando que antes de instalar uma atualização na sua loja Magento, é sempre bom instalar antes em um ambiente de testes para ter certeza de que vai funcionar corretamente, e caso dê alguns bugs você pode corrigir sem que o usuário final passe por complicações.

E-mail válido

O endereço de e-mail que você usa no Magento é muito importante, pois é muito fácil recuperar a senha na plataforma, e caso seu e-mail seja inválido toda sua loja virtual estará comprometida. Sempre utilize um e-mail válido e que seja apenas de seu conhecimento.

Sistema de Backup

Bem, já estamos carecas de saber que manter um backup de todos os seus arquivos é essencial, mas nem sempre fizemos do modo correto, então é bom lembrar de sempre montar o seu backup fora do seu ambiente local em um Data Center de alta disponibilidade.

Caso você ainda esteja fazendo o backup dos seus arquivos localmente, experimente utilizar um serviço de Backup Online.

Certificado SSL

O Certificado SSL é muito importante principalmente em lojas virtuais, pois ele protege a conexão entre o usuário e o servidor com uma criptografia avançada de 256bits, permitindo assim que dados sensíveis como número do cartão de crédito e senhas não sejam interceptados.

Este é um recurso que faz muita diferença logo de início, após feita a sua validação é inserido um cadeado verde antes do URL da sua loja, assim ele indica ao usuário que a conexão é segura.

Caso você ainda não faça uso de algum Certificado SSL pode conferir vários tipos de certificados clicando aqui.

Selo de segurança

O selo de segurança além de proteger a loja contra ameaças do tipo Malware, informa ao usuário que o site está livre de softwares mal-intencionados e ainda faz a validação dos dados da sua companhia, aumentando a segurança e a credibilidade da sua loja.

Utilize uma boa hospedagem de sites

Utilize sempre uma hospedagem de qualidade e que seja especializada em Magento, além do fato de manter a sua loja virtual rápida e estável a hospedagem conta com vários sistemas de segurança que lhe protegem contra inúmeros tipos de ataque.

Permissão de arquivo

Sempre que possível consulte o seu desenvolvedor para ter certeza de que os arquivos e pastas de sua loja estão com as permissões corretas, principalmente quando for feita a migração para outro servidor.

Atenção! Os arquivos do Magento precisam ter permissão 644 (somente leitura), as pastas permissão 755 (leitura e execução); já as pastas como: /app/etc, /media e /var precisam de permissão 777 (acesso total).

Mantenha os módulos atualizados

Infecções de Malwares e ataques Hackers são ocasionados pela falta de atualização do Magento e de seus módulos, ocasionando falhas importantes na segurança.

Por isso, recomendo que você sempre consulte seu desenvolvedor para verificar a atualização dos seus módulos, além de usar apenas os realmente necessários para a loja.

Também é importante priorizar os módulos comprados e que sejam conhecidos pela comunidade Magento pela confiabilidade.

Agora você já tem algumas dicas de como tornar a sua loja virtual mais segura, quando você for executá-las fique atento a tudo que você altera para não ter problemas futuramente.

Se você gostou deste conteúdo, peço que ajude mais pessoas a aplicarem essas dicas de segurança Magento, compartilhando este artigo com seus amigos.