Como melhorar a segurança do WooCommerce da sua loja online?

Publicados: 2019-10-11

O WooCommerce detém uma grande fatia do mercado de comércio eletrônico . Quanto mais rápido for o crescimento do número de empresas que usam o WooCommerce, mais atenção você terá que dar aos problemas de segurança. É crucial melhorar a segurança do WooCommerce do seu site e da sua empresa.

Todas as informações sobre seus clientes, transações, e-mails, nomes de usuário, detalhes de pagamento estão em seu site Woocommerce.

Uma estatística revelou um fato chocante de que “ 73,2% das instalações do WordPress são vulneráveis ​​a vulnerabilidades que podem ser detectadas usando ferramentas automatizadas gratuitas”.

Isso significa que, com apenas ferramentas automatizadas em alguns minutos, invasores mal-intencionados podem descobrir vulnerabilidades de uma instalação do WordPress e explorá-las. Qualquer hacker pode direcionar seu site WooCommerce. Como seria se hackers pudessem usar seu servidor para enviar e-mails de spam ou, pior ainda, roubar seus dados?

Índice

Melhore a segurança do WooCommerce

Há muitas maneiras diferentes de hackers danificarem seu site. Abaixo, você encontrará algumas maneiras simples de melhorar a segurança do seu site WooCommerce.

1. Encontre um host com recursos de segurança

A vulnerabilidade causa mais de 40% das tentativas de hacking em uma plataforma de hospedagem, portanto, encontrar um host com recursos de segurança é a primeira linha para manter seu site WooCommerce seguro.

Segurança de hospedagem wordpress gerenciada

Existem muitos provedores de hospedagem online (veja os melhores provedores de hospedagem WordPress de baixo custo), então é um pouco difícil escolher o melhor para você. Aqui estão alguns critérios a serem selecionados:

  • A reputação e as avaliações dos provedores de hospedagem.
  • Suporte de qualidade.
  • Ter verificação de malware e detecção de arquivo intrusiva.
  • Ter habilidades para isolar e prevenir a propagação da infecção.

recursos de comparação de hospedagem wordpress de baixo custo
  • NOME
  • SSD INCLUÍDO
    As unidades de estado sólido fornecem maior desempenho e confiabilidade em relação às unidades de disco rígido mecânicas.
  • DOMÍNIO GRATUITO
  • ESPAÇO EM DISCO
  • BANDWIDTH
  • FILTRAGEM DE EMAIL SPAM
  • APOIO, SUPORTE
  • TRANSFERÊNCIA DE SITE GRATUITA
    A empresa de hospedagem oferece migração gratuita de site de outro provedor de hospedagem?
  • BACKUPS GRATUITOS
  • GARANTIA DE REEMBOLSO DE DINHEIRO
  • CRÉDITOS DE PUBLICIDADE
  • CONSTRUTOR DE SITE GRATUITO
  • SITES COM SUPORTE
    Quantos sites você pode ter
  • PHP 7 SUPORTADO
  • ACESSO SSH
  • DOMÍNIOS ESTACIONADOS
  • SUB DOMÍNIOS
  • CONTAS FTP
  • PROTEÇÃO DE MALWARE
  • SSL GRÁTIS
  • DEIXA A INTEGRAÇÃO DE CRIPTOGRAFIA
  • INTEGRAÇÃO CLOUDFLARE
  • CPANEL
  • SERVIDORES HABILITADOS POR HTTP / 2
  • PREÇO
inmotion vs siteground vs ipage vs a2 vs bluehost vs namecheap
  • PLANO DE LANÇAMENTO DE HOSPEDAGEM DE WORDPRESS COMPARTILHADO DA INMOTION
    Plano de lançamento
  • Se você já tiver um domínio, receberá crédito que pode ser usado para transferir seu domínio existente de outro registrador.
  • ILIMITADO
    Certas restrições se aplicam
  • ILIMITADO
    Certas restrições se aplicam
  • TELEFONE, BILHETE, CHAT AO VIVO
  • Aplica-se a contas que consistem em 3 ou menos bancos de dados e / ou sites. Contas que desejam transferir mais de 3 itens serão cobrados $ 10 por item adicional a ser transferido.
  • 90 DIAS
  • $ 100 de créditos do Google Adwords, $ 75 de créditos de publicidade do Bing e $ 75 de créditos de publicidade do Yahoo e uma listagem de empresas nas páginas amarelas grátis
  • 2
  • 6
  • 25
  • Você precisará instalá-lo manualmente
  • $ 4,89 / MÊS
SABER MAIS
bluehost vs inmotion vs siteground vs ipage
  • PLANO BÁSICO DE HOSPEDAGEM COMPARTILHADA DE BLUEHOST
    Plano básico
  • 50
  • ILIMITADO
  • TELEFONE, BILHETE, CHAT AO VIVO
  • Eles cobram $ 149,99
  • 30 DIAS
  • 1
  • 5
  • 25
  • Você precisará instalá-lo manualmente de terceiros
  • Você precisará instalá-lo manualmente
  • $ 3,95 / MÊS
SABER MAIS
siteground vs ipage vs a2hosting vs greengeeks vs bluehost
  • PLANO DE INICIALIZAÇÃO DE HOSPEDAGEM COMPARTILHADA DO WORDPRESS DO SITEGROUND
    Plano inicial
  • 10
  • ILIMITADO
  • TELEFONE, BILHETE, CHAT AO VIVO
  • Para 1 site
  • 1 cópia
  • 30 DIAS
  • 1
  • ILIMITADO
  • ILIMITADO
  • $ 4,65 / MÊS
SABER MAIS
namecheap vs siteground vs bluehost
  • PLANO DE VALOR DE HOSPEDAGEM COMPARTILHADO NAMECHEAP
    Plano de valor
  • Domínio .website grátis e WhoisGuard grátis
  • 20
  • ILIMITADO
  • BILHETE, CHAT AO VIVO
  • Duas vezes por semana
  • 14 DIAS
  • 3
  • ILIMITADO
  • 50
  • 50 usuários
  • Você pode adicionar manualmente o certificado gratuito Lets Encrypt
  • Você precisa adicionar manualmente
  • Não fora da caixa
  • $ 0,82 / MÊS
SABER MAIS
recursos de comparação de hospedagem wordpress de baixo custo
  • NOME
  • SSD INCLUÍDO
    As unidades de estado sólido fornecem maior desempenho e confiabilidade em relação às unidades de disco rígido mecânicas.
  • DOMÍNIO GRATUITO
  • ESPAÇO EM DISCO
  • BANDWIDTH
  • FILTRAGEM DE EMAIL SPAM
  • APOIO, SUPORTE
  • TRANSFERÊNCIA DE SITE GRATUITA
    A empresa de hospedagem oferece migração gratuita de site de outro provedor de hospedagem?
  • BACKUPS GRATUITOS
  • GARANTIA DE REEMBOLSO DE DINHEIRO
  • CRÉDITOS DE PUBLICIDADE
  • CONSTRUTOR DE SITE GRATUITO
  • SITES COM SUPORTE
    Quantos sites você pode ter
  • PHP 7 SUPORTADO
  • ACESSO SSH
  • DOMÍNIOS ESTACIONADOS
  • SUB DOMÍNIOS
  • CONTAS FTP
  • PROTEÇÃO DE MALWARE
  • SSL GRÁTIS
  • DEIXA A INTEGRAÇÃO DE CRIPTOGRAFIA
  • INTEGRAÇÃO CLOUDFLARE
  • CPANEL
  • SERVIDORES HABILITADOS POR HTTP / 2
  • PREÇO
greengeeks vs ipage vs siteground vs inmotion vs namecheap
  • GREENGEEKS MANAGED WORDPRESS HOSTING
  • Se você já tiver um domínio, receberá crédito que pode ser usado para transferir seu domínio existente de outro registrador.
  • ILIMITADO
    Certas restrições se aplicam
  • ILIMITADO
    Certas restrições se aplicam
  • TELEFONE, BILHETE, CHAT AO VIVO
  • Isso inclui 1 site gratuito ou transferência cPanel, então se você tiver alguns sites em uma única conta cPanel, eles podem movê-los gratuitamente
  • 30 DIAS
  • Ferramentas gratuitas de SEO e marketing e $ 20 de crédito para anúncios BidVertiser, bem como cupom para o Google AdWords de $ 75 de crédito quando você gastar $ 25
  • ILIMITADO
  • ILIMITADO
  • ILIMITADO
  • Você pode adicionar manualmente o certificado gratuito Lets Encrypt
  • Você pode adicionar manualmente o certificado gratuito Lets Encrypt
  • $ 3,95 / MÊS
SABER MAIS
ipage vs inmotion vs siteground vs bluehost vs namecheap vs greengeeks
  • PLANO INICIAL WP DE HOSPEDAGEM DE WORDPRESS COMPARTILHADO DE IPAGE
    WP Starter
  • ILIMITADO
  • ILIMITADO
  • TELEFONE, BILHETE, CHAT AO VIVO
  • 30 DIAS
  • Oferta do Google AdWords (valor de $ 100) quando você gastar $ 25, crédito de pesquisa do Bing (valor de $ 100, listagem Yellowpages.com, um número de telefone gratuito (apenas nos EUA)
  • ILIMITADO
  • ILIMITADO
  • ILIMITADO
  • ELES USAM VDECK PANEL
  • $ 3,75 / MÊS
SABER MAIS
a2hosting vs greengeeks vs ipage vs siteground
  • A2 Hospedando PLANO LITE COMPARTILHADO
    Plano Lite
  • ILIMITADO
  • ILIMITADO
  • TELEFONE, BILHETE, CHAT AO VIVO
  • 30 DIAS
  • Grátis Bing / Yahoo Ad Credits, iContact Email Marketing Trial
  • 1
  • 25
  • 5
  • $ 4 / MÊS
SABER MAIS

2. Mantenha tudo atualizado

Quantas vezes a frase “Atualize ou lembre-me mais tarde” apareceu na tela do seu computador, anunciando que você deveria atualizar o seu software? Você escolhe “lembre-me mais tarde” e não sabe que está se colocando, assim como seus clientes, em risco.

Cada novo lançamento é a versão completa do anterior. Os exploits conhecidos que existem na versão anterior são corrigidos. As atualizações mantêm você protegido contra brechas de segurança conhecidas.

Ocasionalmente, o WordPress lança versões principais em intervalos de alguns meses. Ignorando-os, sua loja WooCommerce pode ficar vulnerável.

3. Use senhas fortes

Muitas pessoas podem dizer que se trata de um conselho excessivo. Mas quantos estão cometendo esse erro? Uma senha forte, de acordo com a opinião tradicional, precisa seguir algo como:

  • Pelo menos 12 caracteres - O comprimento de uma senha é de extrema importância para decidir o quão forte ela é. Portanto, você precisa escolher uma senha longa o suficiente.
  • Sua senha deve incluir letras maiúsculas e minúsculas , bem como números e símbolos.
  • Não tenha nenhuma conexão com você , como seu aniversário, seu endereço, ID, etc.

Uma das melhores soluções para criar uma senha forte para WooCommerce é usar gerenciadores de senha válidos. Suas responsabilidades são gerar senhas super fortes e armazená-las em um formato de banco de dados seguro. Eu pessoalmente usei RoboForms e ainda uso regularmente Senhas fixas.

use senhas fortes wordpress

Você nunca terá que se preocupar em escolher uma senha forte e exclusiva e ter problemas para lembrá-la repetidamente. Você pode usar o Strong Password Generator, o Passwords Generator ou o Norton Password Generator para ajudá-lo.

4. Use o processo de autenticação bidirecional

A autenticação bidirecional ou 2FA adiciona outra etapa ao seu processo de login. Assim que você instalar a autenticação bidirecional, será solicitado um código cada vez que você entrar no seu site WordPress, além do seu nome de usuário e senha.

Autenticação de duas vias woocommerce

Se você não usa 2FA, o procedimento simplesmente inclui nome de usuário e senha - duas únicas coisas para proteger sua conta. Portanto, adicionar outra camada de proteção pode tornar sua conta mais segura. Muitos plug-ins oferecem autenticação bidirecional para você escolher.

5. Limite as tentativas de login

O WordPress permite que os usuários insiram suas senhas quantas vezes quiserem. Esta é uma excelente oportunidade para os hackers tentarem combinações diferentes até que o seu site se quebre. Para evitar os cenários descritos acima, você precisa limitar o número de tentativas de login com falha por usuário. Você pode usar um plugin como o Bloqueio de Login.

limite de tentativas de login wordpress

Eles o ajudariam a bloquear um usuário se ele inserir a senha errada por mais de um tempo especificado, dependendo da sua configuração. Você também pode alterar o URL de login padrão do WordPress.

6. Não use o nome de usuário “admin” padrão

Usar o nome de usuário padrão e popular “Admin” diminuirá o nível de segurança do WooCommerce. Você deve escolher um nome de usuário que seja difícil para os hackers adivinharem e que tenha mais de oito caracteres. Se você estiver usando “Admin” como seu nome de usuário, crie um novo nome de usuário para ficar seguro.

7. Desative a edição de arquivos por meio do painel

Você sabe que o WordPress é um site de código aberto. Ele permite que você vá para Aparência-> Editor e edite qualquer código de tema direto do painel de administração do seu site.

plug-ins de segurança wordpress comparados

Esse recurso pode dar aos hackers a chance de editar os arquivos do seu site ou executar códigos maliciosos. Você deve desativar a edição de arquivos por meio do painel , adicionando este código ao arquivo wp-config.php do seu site:

define ('DISALLOW_FILE_EDIT', verdadeiro);

8. Faça um backup

Você nunca pode dizer o que vai acontecer amanhã. Não há garantia de que seu site nunca se tornará alvo de hackers. Seu sistema de segurança sempre terá brechas. Portanto, fazer backup do seu site com freqüência é muito importante. Você pode verificar a comparação UpdraftPlus vs BackUpWordPress vs BackWPup, onde comparei os recursos desses plug-ins de backup gratuitos.

A maioria das empresas de hospedagem fornece backups diários para o seu site. No entanto, se o data center do host for destruído, tanto o site principal quanto os backups internos serão perdidos. Portanto, você precisa fazer backups externos . Você pode instalar plug-ins como BackwpUP para ajudá-lo a realizar backups automáticos em intervalos definidos.

Outros ótimos plug-ins de backup são WPvivid e BackupBuddy. Verifique a comparação BackupBuddy vs UpdraftPlus vs VaultPress vs BlogVault para ver as diferenças entre os plug-ins de backup.

  • Nome
  • Versão gratuita
  • Versão paga
    Com atualizações e complementos adicionais
  • Backup completo do site
    É possível fazer backup de todo o site com todos os arquivos
  • Backups de banco de dados
    É possível fazer backup apenas do banco de dados
  • Backups para Dropbox
    É possível salvar arquivos de backup no Dropbox
  • Backups para Amazon S3
    É possível salvar arquivos de backup no Amazon S3
  • Backups para o Google Drive
    É possível salvar arquivos de backup no Google Drive
  • Backups para FTP
    É possível salvar arquivos de backup em FTP
  • Backups para Rackspace
    É possível salvar arquivos de backup no Rackspace
  • Notificação de Email
    Notificação por e-mail quando o backup é criado
  • Altera apenas backups
    Para reduzir os recursos do servidor e economizar espaço, apenas novas alterações são adicionadas ao backup
  • Backups programados
  • Backups em tempo real
    Os arquivos de backup são criados sempre que você faz alterações em seu site
  • Migrar site
    Copie o site ou mova-o para um novo host
  • Restauração de arquivo individual
    Restaurar arquivos / arquivos individuais do backup em vez de tudo
  • Restaurar backup da interface
  • Verificação de segurança e malware
    Opções para pesquisar vírus e outras infecções
  • Reparo e otimização de banco de dados
    Opções para otimizar banco de dados wordpress
  • Suporte multisite
  • Preço para versão paga
    Com todos os complementos e recursos (plano mais barato para 1-2 sites)
comparação de backup malcare
  • MalCare
  • 149 $ / ano para um site (backup + segurança)
    Na versão gratuita, há apenas firewall + segurança de reforço do site (sem opção de backup)
MalCare
  • BackWPup
    Ele também tem uma versão premium / paga com complementos e atualizações adicionais
  • Apenas na versão paga
  • 75 $
    Para plano padrão
BackWPup
  • BackUpWordPress
    Ele também tem uma versão premium / paga com complementos e atualizações adicionais
  • Disponível apenas com addon pago cujo preço é em torno de $ 24
  • Disponível apenas com addon pago cujo preço é em torno de $ 24
  • Disponível apenas com addon pago cujo preço é em torno de $ 24
  • Disponível apenas com addon pago cujo preço é em torno de $ 24
  • Disponível apenas com addon pago cujo preço é em torno de $ 24
  • 60 $
    Para plano pessoal
BackUpWordPress
  • UpdraftPlus
    Ele também tem uma versão premium / paga com complementos e atualizações adicionais
  • Disponível apenas com addon pago cujo preço é cerca de 15 $
  • Addon pago
    Disponível apenas com addon pago cujo preço é cerca de 30 $
  • Addon pago
    Disponível apenas com addon pago cujo preço é cerca de 25 $
  • 99 $ (número ilimitado de sites)
    Para plano de desenvolvedor com todos os addons e para um número ilimitado de sites
UpdraftPlus

Fóruns de suporte WooCommerce

WooCommerce é um plugin fantástico, mas há dias em que você tenta de tudo para consertar seu site e nada parece funcionar. Sentir-se confuso sobre o WooCommerce não é novidade. Todos nós já passamos por isso. Felizmente, uma das melhores coisas sobre o WooCommerce é que há muitos lugares para buscar ajuda e ainda mais pessoas dispostas a ajudar a responder às suas perguntas.

Fórum de suporte WooCommerce

Sempre que você precisar de ajuda em relação a problemas no WooCommerce, acho que este é o lugar onde você deve ir primeiro. Este é um site de suporte para WooCommerce, mantido por uma comunidade de usuários e desenvolvedores de fontes WooCommerce. Para poder fazer essas perguntas, você precisa registrar uma conta no WordPress.org.

Grupo WooCommerce avançado no Facebook

A ideia por trás deste grupo é simples, um lugar para desenvolvedores WordPress , donos de lojas e entusiastas de WooCommerce no Facebook para se encontrar e compartilhar ideias e conhecimento com foco nos recursos e funcionalidades mais avançados, sem necessariamente ter que entrar no básico.

Este grupo é para ideias, questões e postagens específicas do WooCommerce que agreguem valor ao grupo e para pessoas que procuram ajuda.

Desenvolvimento WordPress Stack Exchange

O objetivo principal deste site é o WordPress, mas você também pode fazer perguntas relacionadas ao WooCommerce aqui.

Relatório de bug do WooCommerce

Se você tiver problemas relacionados ao desenvolvimento do WooCommerce ou encontrar um bug do WooCommerce, pode enviar a seção “rastreamento de problemas” do WooCommerce GitHub Repo para que os desenvolvedores do WooCommerce possam saber o problema e fornecer uma solução, se possível.

Conclusão de segurança do site WooCommerce

Manter o site WordPress seguro é muito importante. Gerir um negócio online de sucesso envolve muito trabalho. Você sempre adicionará novos produtos, corrigirá bugs e problemas, conduzirá atividades de marketing, etc. Mas também estará preocupado com a segurança do seu site.

A segurança da sua loja de comércio eletrônico deve ser uma prioridade, pois envolve as pessoas fazendo login e inserindo seus dados pessoais.

Embora as medidas de segurança sejam incorporadas ao WordPress e ao WooCommerce, há algumas coisas básicas que todo proprietário de loja deve fazer para manter seus clientes, equipe e dados protegidos.

Espero que este artigo tenha ajudado você a aprender os princípios básicos da segurança do WooCommerce e como melhorá-la. Quando os clientes confiam em você suas informações pessoais , como endereço de e-mail, detalhes de cartão de crédito, endereço de nome e números de telefone, é sua responsabilidade cuidar dessas informações.