Seja um membro da maior Comunidade Wordpress do Brasil:

Ter um negócio online bem-sucedido não é nada fácil. Além de se preocupar com produtos, erros de desenvolvimento, taxas, fretes e campanhas de marketing, você deve ficar atento aos detalhes de segurança do WordPress.

A segurança para WooCommerce é esquecida por quem inicia seu negócio no meio a correria do dia a dia, como utilizar senhas fracas ou realizar backups, ataques que poderiam ser fáceis de serem bloqueados.

Hospedagem de Sites - SECNET

Seguro e feito sob medida para o seu negócio – Fale com um especialista sem compromisso

Além dos plugins e da segurança nativa do próprio WordPress, algumas medidas básicas de segurança devem ser utilizadas para donos de E-commerce ou desenvolvedores para manter os clientes seguros.

Preparei esse guia com dicas de segurança para WooCommerce (leia mais e veja as dicas).

Tempo de leitura do artigo: 6 min. e 50 seg.

Guia Segurança WooCommerce - SECNET - Hospedagem de Sites para WordPress

Hospedagem de Sites

Por mais que você aplique todas as dicas desse conteúdo, a hospedagem de sites faz grande diferença na segurança da sua loja virtual ou blog. 

Antes de iniciar um negócio a escolha do provedor de hospedagem do seu site deve ser escolhida com cautela. É importante verificar as medidas de segurança em caso de ataques, como uso de Firewall, atualizações, monitoramento e prevenções feitas por especialistas.

Mantenha atualizado

Atualizações regulares são feitas pelo WordPress para correções de segurança e lançamentos de novos recursos. Essas atualizações não são obrigatórias, porém os patchs de segurança são lançados para corrigir falhas.

É importante manter atualizados os plugins e temas.

Senhas fortes

Também de nada adianta você ter uma Hospedagem de Sites segura e com recursos de última geração, se sua senha de administração for “123456”.

Ao configurar sua loja virtual com o WooCommerce defina senhas fortes. Criar uma senha segura é indispensável para proteger seu site.

Vantagens de uma senha forte:

  • Manter as informações de clientes seguras;
  • Proteger seus arquivos e demais conteúdos;
  • Impedir que alguém invada seu site.

Como criar uma senha forte sem programa:

  • Use uma mistura de caracteres alfanuméricos (letras e números) e símbolos; Ex: “hospedagem de sites” vira “H0sP3d@G3mD3s1T3s”;
  • Use senhas longas; Ex: “Uma frase longa para criar a senha”;
  • Não use informações pessoais; Ex: data de nascimento;
  • Não reutilize senhas, crie senhas diferentes para aplicações diferentes; Ex: Banco de dados diferente do WP-ADMIN.

A partir da versão 2.5 do WooCommerce, foi adicionado o recurso “indicador de senha forte”, mostrando o nível de força da sua senha.

Indicador de Senha Segura - Guia Segurança WooCommerce - SECNET - Hospedagem de Sites para WordPress

Se tiver dificuldades em lembrar das senhas, utilize gerenciadores como LastPass e KeePass.

No post Dicas para proteger a área de administração do WordPress são abordadas mais dicas de segurança.


E-BOOK GRÁTIS


10 Plugins Indispensáveis para WooCommerce

Autenticação de dois fatores (2FA)

A autenticação de dois fatores, conhecida como 2FA – Two Factor Authentication, é outra maneira eficiente de proteger seu dados. Essa autenticação utiliza outro dispositivo para verificar o acesso.

Por exemplo, se alguém obter sua senha, facilmente consegue fazer o login. Já utilizando o 2FA, ao tentar acessar seus dados será solicitado a autenticação, dificultando o acesso.

A única desvantagem desse procedimento é o tempo gasto no processo de login.

Plugin Google Authenticator

Plugins de Segurança

Com milhares de plugins de segurança disponíveis para WordPress e WooCommerce fica até difícil escolher. Instalar um deles já é o suficiente. Separei aqui os melhores plugins de segurança:

Fique atento aos plugins vulneráveis que podem prejudicar seu site.

Certificado SSL

O uso do Certificado SSL é um requisito para E-commerce. Ele garante que os dados sejam criptografados na transmissão entre o cliente e o servidor.

Procure utilizar a criptografia em todas páginas. Além de passar credibilidade e segurança para seus clientes você ainda ganha aqueles pontinhos no SEO.

Por exemplo: na utilização de Checkout Transparente, o uso de uma criptografia é obrigatório pelas normas PCI.

O Requisito N4 diz:

“Criptografe a transmissão dos dados do portador do cartão em redes abertas e públicas.”

Se tiver dúvidas na instalação, confira o post Configurar HTTPS Full no WordPress.

Backups

Por que ter Backup? Imagina você atualizando o núcleo do WordPress e ao acessar seu site, uma mensagem de erro é exibida!? A forma mais rápida de corrigir é com a restauração de um Backup.

Alguns plugins de backup:

Seu site tem backup?

Temas? Escolha o certo

O tema instalado pode ser uma brecha para ataques no seu site. Sim! Utilizar temas sem atualizações aumenta significantemente as chances de seu site ser invadido.

Procure por temas com suporte e regularmente atualizados.

Limitar tentativas de logins

Além de todas esses métodos de segurança, um ataque de força bruta pode acabar dando acesso ao seu painel de administração. Recomendo o Login LockDown, que bloqueia um IP que esteja fazendo várias tentativas de login malsucedidas.

Desabilitar Edição de Arquivos pelo Admin

Outra medida de segurança que você pode aplicar no seu site WooCommerce é desabilitar a edição de arquivos pelo painel de adminstração do WordPress.

Caso não tenha certeza do que está fazendo solicite ao seu desenvolvedor.

Você pode desabilitar a opção de edição adicionando a seguinte linha de código no arquivo wp-config.php.

define(DISALLOW_FILE_EDIT, true );

Desativar Pingbacks e Trackbacks

Os pingbacks e trackbacks são formas de notificar um outro blog quando você faz um link para ele.

Você não precisa usar esse recurso na sua loja virtual WooCommerce. Você pode desativa-los para evitar ataques DDoS.

Caso não tenha certeza do que está fazendo solicite ao seu desenvolvedor.

Para desativar basta adicionar a linha de código a seguir no arquivo .htaccess.

# START XML RPC BLOCKING
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
# FINISH XML RPC BLOCKING

Segurança é prioridade

Mudar a URL de Admin do WordPress também garante mais segurança para seu site.

Não é fácil tornar a segurança uma prioridade enquanto há tantas outras coisas para resolver na correria diária de uma loja virtual, mas recomendo se preocupar com o básico para que você evite dores de cabeças maiores no futuro.

Revisando as dicas de segurança WooCommerce:

  1. Hospedagem de Sites: segura, com suporte de alto nível, com poucas ou sem reclamações, confiável e recomendada por outros clientes.
  2. Atualização: mantenha todos seus sistemas, plugins, temas e sites atualizados.
  3. Senhas fortes: procure utilizar senhas complexas para dificultar ataques de força bruta.
  4. Autenticação de dois fatores (2FA): se sua senha for descoberta, esse método dificulta o acesso.
  5. Plugins de Segurança: além de aplicar todas essas dicas, busque por outras soluções, como plugins.
  6. Certificado SSL: a criptografia de dados entre o navegador e o servidor.
  7. Backup: apesar de todas essas dicas, seu site foi hackeado, utilize o Backup.
  8. Tema certo: procure temas seguros e atualizados.
  9. Limitar tentativas de logins: Utilize plugins para evitar várias requisições de acessos.
  10. Desabilitar Edição de Arquivos pelo Admin: não permita a edição de arquivos pelo admin.
  11. Desativar Pingbacks e Trackbacks: eles facilitam os ataques de força bruta e o envio de spam.

A segurança da sua loja virtual deve ser uma prioridade, seguida do desempenho.

A SECNET possui todas suas hospedagens otimizadas e monitoradas por especialistas, pois além de preocupados com a sua infraestrutura, estamos preocupados com o seu negócio.

Se você gostou, compartilhe esse artigo com sua rede de contato, ou para um amigo que já teve o site invadido.

E, se precisar de ajuda ou se quiser dar algum feedback sobre o artigo, deixe nos comentários.

Abraço!

Quer receber mais conteúdos como esse por e-mail de graça?

Cadastre-se agora e seja um membro da maior Comunidade Wordpress do Brasil!