Se você tem um e-commerce, a atenção deve ser redobrada. Afinal, além de garantir a segurança do seu site, você precisa garantir a segurança dos dados confidenciais de seus clientes.
Para ajudar nessa tarefa, preparamos um checklist de segurança que você acompanha logo abaixo. São precauções simples, que você pode implementar rapidamente, e incluir na sua rotina de cuidados com seu site.
1. Mantenha todos os seus softwares atualizados
O primeiro passo é um dos mais simples, mas faz uma grande diferença. Muitas das atualizações dos softwares são realizadas especificamente para reduzir as vulnerabilidades de segurança. Mesmo que essas atualizações lhe pareçam irritantes, não as adie.
Verifique regularmente se há atualizações em seus plugins, CMSs – como o WordPress, por exemplo -, software de e-commerce e qualquer outro sistema relacionado ao funcionamento do seu site.
Certifique-se que a senha que você usa para acessar a área administrativa do seu site é segura – ela precisa ter uma mistura de números, letras e caracteres especiais. Evite usar alguma informação que seja fácil de descobrir, como o nome de alguém da sua família ou o ano de nascimento.
Para criar senhas seguras é preciso ser um pouco criativo – mas se quiser uma ajuda, o você pode usar esse GERADOR DE SENHA AUTOMÁTICA, que fornece uma sequência aleatória de caracteres como sugestão para você.
Certifique-se de sempre usar senhas diferentes para acessar seu site, o painel de sua hospedagem, além de outros logins. E verifique também se as outras pessoas que possuem acesso ao site estão tendo esse cuidado.
Lembre-se: atualize as senhas com frequência, no mínimo a cada seis meses.
3. Faça backup regularmente
Prevenção é a palavra-chave quando se trata de segurança. Caso alguma coisa aconteça, você não vai querer ficar preso na tarefa de criar o seu site novamente a partir do zero, não é mesmo? Então certifique-se de fazer um backup dele regularmente.
4. Invista em um detector de malware
Malwares são extremamente comuns e a pior parte disso é que os sites podem ser o meio pelo qual um malware infecta os computadores dos clientes e visitantes. Para evitar isso, a melhor opção é ter um bom detector de malware.
Programas anti-malware podem detectar arquivos maliciosos rapidamente e ajudam você a se livrar deles antes que tenham a chance de causar algum dano. A TucanoWeb utiliza e fornece gratuitamente o BitNinja, uma das empresas de segurança mais conceituadas do Mercado.
5. Tenha cuidado com as permissões dos usuários
Quantas pessoas tem acesso ao seu site? A maioria das empresas precisam fornecer acesso à um número elevado de pessoas para realizar as alterações do site. E quanto mais pessoas possuem acesso, mais vulnerabilidades você pode ter – isso ocorre porque a movimentação no site é maior.
Dessa forma lembre-se que nem todas as pessoas que atualizam o site precisam do mesmo nível de acesso. Usando suas permissões com sabedoria, você pode eliminar possíveis danos.
6. Tenha um Certificado SSL/HTTPS
Se você tem um e-commerce, a utilização de um Certificado SSL é fundamental. Seus clientes precisam saber que seu site é seguro antes de confiarem as informações pessoais deles, e é com o certificado SSL (o famoso HTTPS) que você fornece segurança nesse processo. Ter um SSL faz com que o seu site mostre um cadeado verde na barra do navegador, o que garante que a comunicação entre o seu site e o computador de quem está acessando é segura.
O certificado adiciona um nível extra de proteção garantindo um compartilhamento seguro dos dados, que são criptografados.
Na TucanoWeb, todos os clientes possuem Certificado SSL sem custo algum.
7. Proteja-se contra as vulnerabilidades
Hackers estão sempre buscando brechas de segurança no seu site. Um ataque hacker acontece quando uma pessoa mal-intencionada descobre algum problema de segurança e começa a agir.
Ataques são realizadas com diferentes objetivos, mas em todos eles seu site (e muitas vezes seus visitantes) acabam sendo afetados.
Existem vários tipos de ataques, mas listamos abaixo dois dos mais comuns:
- XSS (Cross Site Scripting): são os pontos fracos ou brechas no código do site que podem facilitar a invasão e modificação do site.
- SQL Injection: esse tipo de vulnerabilidade dá acesso a informações importantes armazenados em seu banco de dados – que muitas vezes pode incluir os números de cartão de crédito dos clientes da sua loja virtual, por exemplo.
Para detalhes mais técnicos sobre os dois tipos de vulnerabilidade, confira os links abaixo (em inglês):
- Vulnerabilidade XSS (como validar e limpar seus dados)
- Vulnerabilidade SQL Injection (métodos de prevenção)
Por esta etapa ser muito técnica, é interessante que você consulte essas informações com seu webmaster ou com um profissional de segurança cibernética.
Além de colocar em prática estas dicas que listamos para você, tire um tempo para ler sobre novas ameaças e melhores práticas de segurança. Além disso, certifique-se de sempre dar à segurança do seu site a prioridade que ela deve ter.