5 problemas de segurança do WooCommerce e plano de proteção de 12 etapas
Publicados: 2018-02-01De acordo com um relatório do US Census Bureau, o quarto trimestre de 2021 registou 218,5 mil milhões de dólares em vendas online, o que equivale a um aumento de 9,4% em relação ao quarto trimestre de 2020. Ainda mais impressionante é o facto de o comércio eletrónico ter representado 12,9% do vendas totais no varejo no quarto trimestre de 2021.
À medida que as compras online se tornam uma opção mais viável (e conveniente) para os consumidores, é altura de as empresas de comércio eletrónico abordarem os obstáculos únicos que se colocam no seu caminho para fechar mais negócios. Para usuários do WordPress, uma das primeiras a serem observadas devem ser as ameaças potenciais à segurança do WooCommerce .
O problema é o seguinte: só porque os clientes estão aprendendo a confiar seu dinheiro e informações pessoais às empresas on-line, não significa que eles não tenham reservas sobre o quão seguro é fazer compras on-line. E eles têm bons motivos para estarem nervosos.
As ameaças à segurança do WooCommerce não visam apenas os grandes varejistas. Se o seu site de comércio eletrônico tiver algo valioso que vale a pena roubar, algum dia você também poderá descobrir que seu site é alvo de hackers .
Em vez de esperar até que uma dessas ameaças atinja seu site, você deve trabalhar na construção de um plano de prevenção proativo, seja obtendo ajuda com isso ou protegendo você mesmo seu site WordPress.
A chave para a prevenção? Compreender quais são as ameaças, onde irão atacar e como mantê-las afastadas . Vamos verificar as maiores ameaças de segurança e soluções do WooCommerce para revidar.
Ameaças à segurança do WooCommerce que você precisa conhecer
Se sua empresa tem presença online, você deve se preocupar com a segurança em geral. Mas para as empresas de comércio eletrônico que realizam transações monetárias diariamente, preocupar-se com a segurança não é suficiente. Você deve estar obcecado com o que são essas ameaças à segurança e como mantê-las longe do seu site.
Aqui estão as ameaças mais comuns que os usuários do WooCommerce enfrentam:
1. Spam
Os comentários do blog e os formulários de contato são um convite aberto para spammers que desejam deixar links infectados em seu site ou esperando por você e seus funcionários em sua caixa de entrada. Isso não afeta apenas a segurança do site, mas também a velocidade do site.
2. Ataques de força bruta
Às vezes, os hackers usam ataques de força bruta, onde enviam muitas senhas ou frases secretas, na esperança de eventualmente adivinharem corretamente.
Isso é especialmente perigoso para sites WordPress, pois /wp-login.php e /wp-admin/ são as páginas de login padrão. A maneira mais fácil de se proteger contra esses tipos de ataques é alterar seu endereço de login ou usar plug-ins de segurança para bloquear tentativas repetidas de login.
3. Falta de criptografia
Você já percebeu que a maioria dos sites hoje em dia possui um cadeado verde na barra de navegação? Este é um emblema que indica aos visitantes que o site está protegido por SSL. SSL é um protocolo de segurança que criptografa dados e garante que ninguém invada sua conexão.
Simplificando, sem SSL, um terceiro poderia interceptar os dados enviados de e para o site. Pode ser qualquer coisa, desde senhas, informações de cartão de crédito, arquivos confidenciais e muito mais.
Mas isso não é tudo. Num esforço para promover segurança e privacidade, o Google começou a penalizar sites sem SSL. Portanto, não ter isso não é apenas inseguro, mas também pode prejudicar seu tráfego orgânico.
4. Malware
Cross-site scripting, injeções de SQL, malvertising, ransomware… Esses são diferentes tipos de malware que visam entrar no backend do seu site com o objetivo de roubar dados confidenciais – seus e de seus clientes. Quando o pesquisador Willem de Groot estudou inicialmente 6.000 lojas online em 2015, ele descobriu que mais da metade delas havia sido infectada por codificação JavaScript maliciosa. No final do ano, quase todas as lojas tinham caído sob a ameaça.
E esse não é o único caso perturbador de injeção de malware.
Houve o eBay, cujo banco de dados foi hackeado em 2014. Embora os clientes não tenham perdido dinheiro diretamente como resultado da ameaça à segurança, suas informações de login e senha foram comprometidas.
Houve também a Target em 2013, cuja parceria com um fornecedor terceirizado com sistemas inseguros levou a um ataque. Cartões de crédito e dados pessoais de dezenas de milhões de clientes foram roubados e, como resultado, a Target teve que pagar mais de US$ 18 milhões em ações judiciais.
5. DDoS
Os ataques distribuídos de negação de serviço (DDoS) fazem exatamente o que o nome indica: sobrecarregam o servidor de um site e o colocam offline. O ataque de bot de 2016 contra Dyn é um dos exemplos mais notórios desse tipo de ameaça.
Seu plano de segurança e proteção contra ameaças WooCommerce
É importante observar que os ataques ao seu site nem sempre acontecem com o objetivo de roubar informações de cartão de crédito ou dados pessoais de seus clientes. Hackers e bots também podem vasculhar seu site em busca de acesso aos dados de sua própria empresa. Há até momentos em que o objetivo nem é de natureza financeira.
Independentemente do tipo de ameaça à segurança que você enfrenta, você pode imaginar o quanto isso pode custar caro para seus resultados financeiros e sua reputação. Então, é aqui que o plano de proteção contra ameaças entra em ação.
1. Segurança do servidor
Em primeiro lugar, certifique-se de usar uma empresa de hospedagem na web em que você confia e que tenha a segurança do seu site como prioridade.
Isso significa que deve haver um firewall do lado do servidor, uma opção para adicionar um CDN, disponibilidade de certificado SSL e planos de hospedagem que não exijam o compartilhamento do ambiente do servidor com outros sites.
Em termos do que você pode fazer para proteger melhor seu servidor de hospedagem, reveja as práticas recomendadas de segurança do Apache.
2. Segurança do gateway de pagamento
Os plug-ins de gateway de pagamento são uma parte crucial da segurança do cartão de crédito para WooCommerce. Resumindo, o seu provedor de pagamento é aquele que cuidará de todas as transações do cliente e garantirá que seus dados estejam seguros.
Se você está lutando para encontrar um provedor de gateway de pagamento, o plugin de pagamentos do próprio WooCommerce. WooCommerce Payments garante que todos os dados confidenciais sejam enviados diretamente para o processador de pagamentos, sem nunca serem armazenados no banco de dados do seu site, o que os mantém protegidos contra invasores.
3. Software antivírus e antimalware
Equipe os computadores da sua rede com software antivírus e antimalware.
4. Firewall
Idealmente, seu host da web possui um firewall instalado para seu servidor. Você também deve pensar em adquirir um para o seu computador e também para o próprio site. Muitos plug-ins de segurança (como All In One WP Security & Firewall) vêm com um firewall integrado, para que você possa eliminá-lo da sua lista e, ao mesmo tempo, reforçar a segurança do WordPress.
5. Bloqueador de spam
Conforme mencionado acima, o spam pode ser problemático para o seu site de comércio eletrônico se você tiver um blog ou um formulário de contato genérico. Se for esse o caso, use o plugin Akismet para manter ameaças conhecidas longe do seu site.
6. Certificado SSL
Um certificado SSL não é mais opcional para sites de comércio eletrônico, pelo menos para os padrões do Google. É uma maneira fácil (e muitas vezes gratuita) de adicionar uma camada adicional de criptografia às transações que ocorrem lá.
7. Conformidade com PCI
O PCI Security Standards Council tem diretrizes rígidas sobre como você precisa proteger seu site ao participar de comércio eletrônico.
Isso inclui regras sobre o tipo de hospedagem na web, o nível de segurança no processamento de pagamentos e assim por diante. Certifique-se de se familiarizar com eles e cumpri-los ao construir e manter seu site.
8. CDN
CDNs são uma ótima maneira de prevenir ataques DDoS em seu site. Pense em um CDN como outra camada de hospedagem para seu site de comércio eletrônico; isso também significa camadas adicionais de segurança.
9. Plug-ins de segurança
Conforme mencionado acima, um plugin de segurança seria uma jogada inteligente para manter a instalação do WordPress e o front-end do seu site seguros.
Além de proteger seu site contra malware e ataques DDoS, os plug-ins de segurança também podem bloquear tentativas repetidas de login e alertá-lo de que alguém está tentando usar força bruta em seu site. Recomendamos o iThemes Security Pro para isso.
10. Plug-ins de backup
Não se esqueça de ter um plugin de backup e restauração. Não importa o quão fortalecido seja o seu site de comércio eletrônico, os hackers têm todo o tempo do mundo para experimentar novas maneiras de abrir caminho.
É crucial que você esteja preparado para se recuperar rapidamente caso algo aconteça ao seu site.
11. Atualize regularmente
Quando o software fica sem as atualizações exigidas ou mesmo sugeridas pelo provedor, você está colocando seu negócio de comércio eletrônico em risco. Portanto, mantenha tudo atualizado e faça isso regularmente. Isso inclui:
- Seu computador
- A rede da sua empresa
- Seu software de servidor
- Sua versão do PHP
- O núcleo do WordPress
- Seus plug-ins e temas do WordPress
12. Senhas
Embora você possa esperar que os hackers busquem diretamente as informações do cartão de crédito (o que eles fazem), eles também têm como alvo as informações de login do usuário.
Na verdade, um relatório da CMSWire afirma que 75% de todos os ataques a sites de comércio eletrônico durante as festas de fim de ano de 2016 foram direcionados ao login. Escusado será dizer que políticas rigorosas de segurança de senha (incluindo autenticação de dois fatores) são obrigatórias.
Woocommerce vs Shopify O que é melhor para segurança?
Se você está apenas começando no comércio eletrônico, pode ser difícil decidir qual plataforma é melhor para o seu negócio, especialmente quando se trata de algo tão crucial quanto a segurança.
Infelizmente, não há um vencedor claro entre o Shopify e o WooCommerce no que diz respeito à segurança.
Por um lado, como plataforma hospedada, o Shopify quase não requer configuração e inclui muitos recursos de segurança. Por outro lado, WooCommerce permite que você vá muito mais longe em suas medidas de segurança, configurando você mesmo as coisas.
No final, tudo se resume a uma escolha pessoal. Proprietários de empresas experientes em informática podem escolher o WooCommerce pela versatilidade do ecossistema WordPress, enquanto alguém menos familiarizado com tecnologia pode preferir o Shopify.
Resumo
No final das contas, seu objetivo é fornecer um local seguro para os clientes fazerem compras online. E você também deseja conduzir os negócios de uma forma que mantenha seus resultados financeiros protegidos.
Além das ameaças e soluções de segurança do WordPress WooCommerce acima, você também deve pensar em realizar auditorias de segurança regulares em seu site WordPress.
Se você está intimidado pelo processo ou não tem certeza se tem tempo para se dedicar ao combate a todos os tipos de ameaças que seu site WooCommerce está enfrentando, contrate um parceiro de manutenção WordPress confiável para ajudá-lo. Ou você pode até querer dar uma olhada em algumas das outras melhores plataformas de comércio eletrônico ou considerar abrir sua própria boutique online.
Quer dar seu feedback ou participar da conversa?Adicione seus comentários no Twitter.
Salvar Salvar
Salvar Salvar
Salvar Salvar