O WordPress é seguro? – não é construído especificamente para o eCommerce. Para vender qualquer coisa no seu site, você precisa usar um tema e uma série de plugins para aproveitar essa funcionalidade (ou você precisa codificar tudo a partir do zero). Mas esse fator não faz com que o WordPress não seja uma opção boa para construir sua loja online.

Dito isto, há uma série de preocupações que as empresas de comércio eletrônico podem ter ao considerar se devem ou não usar o WordPress para construir sua loja online.

Há diversos plugins do WordPress (e não apenas o WooCommerce) capazes de lidar com a preocupação de capacidade. O Upfront da WPMU DEV também suporta os plug-ins do WooCommerce e do MarketPress, de modo que os temas amigáveis ​​para o comércio eletrônico também são atendidos.

No entanto, se você ainda está preocupado com a pergunta: “Quão seguro é o WordPress para o comércio eletrônico?”, Então vamos ver rapidamente o que sabemos para ajudar a deixar a mente em paz.

O WordPress é seguro para o comércio eletrônico?

Os desenvolvedores que usaram o WordPress para criar sites de comércio eletrônico não têm nada além de coisas boas a dizer sobre isso. Eles simplesmente sugerem que você pratique às melhores práticas de segurança, trazendo segurança para todo o site.

Não é surpreendente, porém, que esta questão sobre a viabilidade do WordPress como uma plataforma segura de comércio eletrônico surja uma e outra vez. Executar um negócio online é algo assustador. Adicione a isso o aspecto de monetização onde você precisa garantir que os clientes possam efetuar pagamentos seguros, que você realmente receba pagamentos e que os hackers não encontrem um caminho entretanto, e não admira que seja uma preocupação.

Para a maior parte, no entanto, o WordPress tem segurança bem coberta com:

• Integração de certificados SSL
• Plugins de segurança como Defender
• Temas bem-vindos do WordPress
• Plugins bem vetados (como WooCommerce, Easy Digital Downloads, MarketPress , etc.)
• Integração segura do gateway de pagamento
• Senha rigorosa e outros requisitos de login

Mas a maioria dessas ferramentas são necessárias para adicionar em sua instalação do WordPress para garantir sua loja online. O que a equipe de projetos do WordPress (responsáveis ​​pela proteção do núcleo) faz para garantir que o WordPress seja uma plataforma segura para sites de comércio eletrônico? Existem duas responsabilidades principais que assumem:

1. Eles liberarem lançamentos menores com patches, pois existem problemas de segurança são detectados na plataforma.
2. Eles e a equipe de revisão de temas voluntários examinam cuidadosamente cada novo tema e plug-in enviado ao repositório. Quando os problemas de segurança são detectados, eles trabalham diretamente com os desenvolvedores para limpar o problema subjacente e, consequentemente, liberar uma atualização para os usuários.

O resto depende de você.

O que você pode fazer para proteger o WordPress melhor para seu site de comércio eletrônico?

Aqui está o que você pode fazer para proteger o WordPress melhor para o seu site de comércio eletrônico:

1. Conformidade PCI

Compreenda todos os prós e contras da conformidade PCI no eCommerce .

2. Web Hosting

Use hospedagem na web que ofereça suporte a um site de comércio eletrônico. Isso significa absolutamente nenhum plano de hospedagem compartilhada. VPS ou servidores dedicados são o caminho a seguir.

3. Rede de entrega de conteúdo

Adicione um CDN para melhorar a velocidade e uma camada extra de segurança.

4. Certificado SSL

Obtenha um certificado SSL para ajudar a fornecer proteção extra para as transações de seus clientes.

5. Plataforma de comércio eletrônico

Mesmo se o seu host e a instalação do WordPress estiverem protegidos, ainda é importante encontrar um complemento de eCommerce que forneça aos seus usuários um lugar seguro para fazer uma compra. Tudo isso começa escolhendo um plugin de eCommerce seguro.

Estes são os complementos do eCommerce mais conhecidos por sua segurança e conformidade PCI:

• O MarketPress integra com 15 dos gateways de pagamento mais conhecidos e seguros. E porque faz parte da família de plugins WPMU DEV, funciona de forma linda com o plugin Defender .
• O WooCommerce é sempre uma escolha inteligente, já que é feita pela Automattic.
• Para a venda de produtos digitais, a Easy Digital Downloads é a escolha ideal para você. Ele sincroniza com ferramentas de armazenamento de arquivos seguras, como Amazon Web Services e Dropbox, adicionando um nível adicional de segurança ao seu site.

Além disso, não se esqueça de usar plugins confiáveis ​​de eCommerce ao adicionar funcionalidades avançadas à sua loja.

6. Gateway de pagamento

Crie um processo de pagamento ainda mais seguro para seus clientes usando gateways de pagamento conhecidos por sua segurança. Você pode até querer mover seu carrinho de compras e seu gateway para fora do seu site se você estiver nervoso com a segurança.

7. Software de gerenciamento de pedidos

Guarde todas as informações sensíveis do cliente (basicamente, qualquer coisa que eles insiram durante o processo de check-out) em um software de gerenciamento de pedidos ou CRM seguro (como o QuickBooks) e não no WordPress.

8. Monitoramento de transações

Preste muita atenção a todas as transações que entram ou saem através da sua loja online. A fraude de pagamento pode não parecer que isso representa um risco de segurança para você, mas seus visitantes com certeza não ficarão felizes de ver que eles foram hackeados e ninguém do seu lado percebeu que havia algo de errado.

Uma maneira de evitar esse tipo de ameaça é exigindo que os usuários insiram o número do valor de verificação de cartão (CVV) do cartão. Dependendo do tamanho da sua loja, você também precisa investir em serviços de segurança anti-fraude.

9. Plugin de segurança

Use um plugin de segurança do WordPress para reforçar a segurança do seu site. Esses plugins podem cuidar de tudo, desde a instalação de um firewall até o gerenciamento de anti-malware e monitoramento de spam para você. Além disso, eles irão ajudá-lo a colocar precauções de segurança extras em vigor na área de administração.

10. UGC

Tenha cuidado com o conteúdo gerado pelo usuário (incluindo avaliações, classificações e comentários de blog) que você permite em seu site.

11. Atualizações básicas

Mantenha seu núcleo do WordPress atualizado. Mesmo se você não estiver confortável, automatizar todas essas atualizações, efetuar login pelo menos uma vez por dia irá garantir que você saiba quando estiver pronto para que possa cuidar deles manualmente.

12. Atualizações de plugins e tópicos

Mantenha todos os plugins e temas atualizados também. Você pode usar Automate from WPMU DEV para simplificar este processo.

13. Revisão de Integrações

Verifique a qualidade dos seus temas e plugins. Você também deve fazer varreduras regulares do seu plugin e do stash do tema para garantir que qualquer coisa que você não está usando seja desativada e excluída.

14. Scanner on-line

Verifique o seu site do WordPress quanto a vulnerabilidades usando algum scanner online. Isso lhe dirá se há problemas com seu código ou as integrações de terceiros que você adicionou ao seu site, entre outras coisas.

Se você está nervoso em se lembrar de cada uma dessas etapas para garantir seu site de comércio eletrônico, certifique-se de integrar uma lista de verificação de segurança em seu processo.

Prova de que o WordPress é seguro para o comércio eletrônico

Olhe, é fácil falar sobre como “seguro” o WordPress é para o comércio eletrônico, mas essas são apenas palavras. Como posso mostrar que esta plataforma é segura o suficiente para você realizar transações monetárias?

Provavelmente, a maneira mais fácil de fazer isso seria compartilhar com você uma série de sites bem sucedidos de comércio eletrônico que atualmente são executados no WordPress. Se eles vendem produtos digitais ou físicos, esses sites demonstraram a confiança de uma plataforma do WordPress para o comércio eletrônico.

Blue Star Coffee Roasters

O Blue Star Coffee Roasters é um fornecedor online de café, acessórios de café, bem como serviços de assinatura de café. Todas as compras são feitas e processadas diretamente em seu site e eles oferecem aos clientes um pagamento fácil de uma página com um gateway de pagamento Stripe seguro para compensar tudo.

BoardShorts.com

O site BoardShorts vende uma variedade de calções para homens e mulheres. O processo de check-out está claramente definido, usando pequenas dicas para orientar os usuários em cada etapa. Você também verá o selo de segurança Authorize.net que adiciona garantia extra para os visitantes preocupados com a segurança de suas compras.

Flores comestíveis

Edible Blossoms é uma loja online situada no Reino Unido. Você pode solicitar uma grande variedade de frutas diferentes e concluir a compra aqui com seu check-out habilitado para o WooCommerce.

Laughing Squid

Laughing Squid é uma empresa interessante, já que faz parte do blog e parte da hospedagem na web. Obviamente, é o lado de hospedagem na web do negócio que nos interessa porque essa é a parte que requer funcionalidade de comércio eletrônico. O formulário de pedido de hospedagem parece ser bastante direto e, no final, aceitam três diferentes tipos de pagamento por cartão de crédito.

NGINX

Tal como o WordPress, o NGINX é uma plataforma de código aberto que ajuda a alimentar a Web através da tecnologia do servidor, do equipamento de balanceamento de carga e muito mais. Então, não é tudo surpreendente ver que eles usaram o WordPress para construir sua página do carrinho de compras onde eles coletam cartões de crédito, cartão de débito e pagamentos do PayPal por seus serviços e produtos.

OptinMonster

Nenhuma discussão sobre otimização de conversão seria completa sem discutir OptinMonster . Aparentemente, nenhuma discussão sobre o uso do WordPress para vender seus serviços seria completa sem mencionar eles também. O processo de check-out é fácil e vem com várias marcas de confiança, como o Norton Secured e o McAfee Secure, claramente visíveis à medida que você está prestes a fazer sua compra.

Rotimatic

Para quem quisesse fazer seu próprio rotis (um tipo de pão plano), há o Rotimatic . O próprio site é um bom exemplo do que uma empresa de comércio eletrônico pode fazer com as ferramentas WordPress corretas (incluindo o WooCommerce) para vender seu produto exclusivo on-line assim pode ser afirmar que o WordPress é seguro.

Wakami Global

A missão da Wakami Global é capacitar mulheres que vivem em áreas rurais da Guatemala, dando-lhes empregos e, por sua vez, vendendo seus produtos on-line. Talvez a melhor parte sobre como eles configuraram a parte do site do eCommerce é que eles dão aos clientes a opção de pagar com a Amazon. Claro, isso não quer dizer que eles não confiem no WooCommerce ou no seu gateway de pagamento; eles simplesmente estão dando aos clientes algumas opções no caso de qualquer dúvida sobre segurança permanecer.

WooCommerce

E, é claro, o WooCommerce usa o WordPress – especificamente, seu software WooCommerce – para processar as vendas em seu próprio site. Como a Blue Star, eles optaram por utilizar Stripe para alimentar seu gateway de pagamento. Eles também incluíram uma nota no checkout garantindo que os clientes estejam conscientes de que os pagamentos são processados ​​em sua conexão SSL segura.

Resumo

Claro, WordPress é seguro para eCommerce só caso você utilize as medidas corretas. Enquanto a equipe de segurança do WordPress pode trabalhar dia e noite para detectar e reparar problemas de segurança no núcleo, eles não podem forçá-lo a manter os plugins atualizados ou exigir que todos os usuários respeitem as melhores práticas de login.

Todo site que você constrói merece ser protegido corretamente contra ameaças e este será o seu guia para fornecer essa defesa para eles.

Caso exista alguma dúvida, entre em contato com um de nossos especialistas em WordPress.