{"id":1000,"date":"2018-01-18T15:35:36","date_gmt":"2018-01-18T17:35:36","guid":{"rendered":"https:\/\/2wp.com.br\/?p=1000"},"modified":"2019-01-15T16:33:16","modified_gmt":"2019-01-15T19:33:16","slug":"wordpress-seguro-para-sites-de-comercio-eletronico","status":"publish","type":"post","link":"https:\/\/2wp.com.br\/artigos\/wordpress-seguro-para-sites-de-comercio-eletronico\/","title":{"rendered":"O WordPress \u00e9 seguro para sites de com\u00e9rcio eletr\u00f4nico?"},"content":{"rendered":"
O WordPress \u00e9 seguro? – n\u00e3o \u00e9 constru\u00eddo especificamente para o eCommerce.\u00a0Para vender qualquer coisa no seu site, voc\u00ea precisa usar um tema e uma s\u00e9rie de plugins para aproveitar essa funcionalidade (ou voc\u00ea precisa codificar tudo a partir do zero).\u00a0Mas esse fator n\u00e3o faz com que o WordPress n\u00e3o seja uma op\u00e7\u00e3o boa para construir sua loja online.<\/p>\n
Dito isto, h\u00e1 uma s\u00e9rie de preocupa\u00e7\u00f5es que as empresas de com\u00e9rcio eletr\u00f4nico podem ter ao considerar se devem ou n\u00e3o usar o WordPress para construir sua loja online.<\/p>\n
H\u00e1 diversos plugins\u00a0do\u00a0WordPress\u00a0(e n\u00e3o apenas o WooCommerce) capazes de lidar com a preocupa\u00e7\u00e3o de capacidade.\u00a0O Upfront da WPMU DEV tamb\u00e9m suporta os\u00a0plug-ins\u00a0do\u00a0WooCommerce\u00a0e do MarketPress, de modo que os temas amig\u00e1veis \u200b\u200bpara o com\u00e9rcio eletr\u00f4nico tamb\u00e9m s\u00e3o atendidos.<\/p>\n
No entanto, se voc\u00ea ainda est\u00e1 preocupado com a pergunta: “Qu\u00e3o seguro \u00e9 o WordPress para o com\u00e9rcio eletr\u00f4nico?”, Ent\u00e3o vamos ver rapidamente o que sabemos para ajudar a deixar a mente em paz.<\/p>\n
Os desenvolvedores que usaram o WordPress para criar sites de com\u00e9rcio eletr\u00f4nico n\u00e3o t\u00eam nada al\u00e9m de coisas boas a dizer sobre isso.\u00a0Eles simplesmente sugerem que voc\u00ea pratique \u00e0s\u00a0melhores pr\u00e1ticas de seguran\u00e7a, trazendo seguran\u00e7a para todo o site.<\/p>\n
N\u00e3o \u00e9 surpreendente, por\u00e9m, que esta quest\u00e3o sobre a viabilidade do WordPress como uma plataforma segura de com\u00e9rcio eletr\u00f4nico surja uma e outra vez.\u00a0Executar um neg\u00f3cio online \u00e9 algo assustador.\u00a0Adicione a isso o aspecto de monetiza\u00e7\u00e3o onde voc\u00ea precisa garantir que os clientes possam efetuar pagamentos seguros, que voc\u00ea realmente receba pagamentos e que os hackers n\u00e3o encontrem um caminho entretanto, e n\u00e3o admira que seja uma preocupa\u00e7\u00e3o.<\/p>\n
Para a maior parte, no entanto, o WordPress tem seguran\u00e7a bem coberta com:<\/p>\n
Mas a maioria dessas ferramentas s\u00e3o necess\u00e1rias para adicionar em sua instala\u00e7\u00e3o do WordPress para garantir sua loja online.\u00a0O que a equipe de projetos do WordPress (respons\u00e1veis \u200b\u200bpela prote\u00e7\u00e3o do n\u00facleo) faz para garantir que o WordPress seja uma plataforma segura para sites de com\u00e9rcio eletr\u00f4nico?\u00a0Existem duas responsabilidades principais que assumem:<\/p>\n
O resto depende de voc\u00ea.<\/p>\n
Aqui est\u00e1 o que voc\u00ea pode fazer para proteger o WordPress melhor para o seu site de com\u00e9rcio eletr\u00f4nico:<\/p>\n
Compreenda todos os pr\u00f3s e contras da\u00a0conformidade PCI no eCommerce<\/a>\u00a0.<\/p>\n Use hospedagem na web que ofere\u00e7a suporte a um site de com\u00e9rcio eletr\u00f4nico.\u00a0Isso significa absolutamente nenhum plano de hospedagem compartilhada.\u00a0VPS ou servidores dedicados s\u00e3o o caminho a seguir.<\/p>\n Adicione um\u00a0CDN\u00a0para melhorar a velocidade e uma camada extra de seguran\u00e7a.<\/p>\n Obtenha\u00a0um certificado SSL\u00a0para ajudar a fornecer prote\u00e7\u00e3o extra para as transa\u00e7\u00f5es de seus clientes.<\/p>\n Mesmo se o seu host e a instala\u00e7\u00e3o do WordPress estiverem protegidos, ainda \u00e9 importante encontrar um complemento de eCommerce que forne\u00e7a aos seus usu\u00e1rios um lugar seguro para fazer uma compra.\u00a0Tudo isso come\u00e7a escolhendo um plugin de eCommerce seguro.<\/p>\n Estes s\u00e3o os complementos do eCommerce mais conhecidos por sua seguran\u00e7a e conformidade PCI:<\/p>\n Al\u00e9m disso, n\u00e3o se esque\u00e7a de usar plugins confi\u00e1veis \u200b\u200bde eCommerce ao adicionar funcionalidades avan\u00e7adas \u00e0 sua loja.<\/p>\n Crie um processo de pagamento ainda mais seguro para seus clientes usando\u00a0gateways de pagamento\u00a0conhecidos por sua seguran\u00e7a.\u00a0Voc\u00ea pode at\u00e9 querer mover seu carrinho de compras e seu gateway para fora do seu site se voc\u00ea estiver nervoso com a seguran\u00e7a.<\/p>\n Guarde todas as informa\u00e7\u00f5es sens\u00edveis do cliente (basicamente, qualquer coisa que eles insiram durante o processo de check-out) em um\u00a0software de gerenciamento de pedidos ou\u00a0CRM\u00a0seguro\u00a0(como o QuickBooks) e n\u00e3o no WordPress.<\/p>\n Preste muita aten\u00e7\u00e3o a todas as transa\u00e7\u00f5es que entram ou saem atrav\u00e9s da sua loja online.\u00a0A fraude de pagamento pode n\u00e3o parecer que isso representa um risco de seguran\u00e7a para voc\u00ea, mas seus visitantes com certeza n\u00e3o ficar\u00e3o felizes de ver que eles foram hackeados e ningu\u00e9m do seu lado percebeu que havia algo de errado.<\/p>\n Uma maneira de evitar esse tipo de amea\u00e7a \u00e9 exigindo que os usu\u00e1rios insiram o n\u00famero do valor de verifica\u00e7\u00e3o de cart\u00e3o (CVV) do cart\u00e3o.\u00a0Dependendo do tamanho da sua loja, voc\u00ea tamb\u00e9m precisa investir em servi\u00e7os de seguran\u00e7a anti-fraude.<\/p>\n Use um\u00a0plugin de seguran\u00e7a do WordPress\u00a0para refor\u00e7ar a seguran\u00e7a do seu site.\u00a0Esses plugins podem cuidar de tudo, desde a instala\u00e7\u00e3o de um firewall at\u00e9 o gerenciamento de anti-malware e monitoramento de spam para voc\u00ea.\u00a0Al\u00e9m disso, eles ir\u00e3o ajud\u00e1-lo a colocar precau\u00e7\u00f5es de seguran\u00e7a extras em vigor na \u00e1rea de administra\u00e7\u00e3o.<\/p>\n Tenha cuidado com o\u00a0conte\u00fado gerado pelo usu\u00e1rio\u00a0(incluindo avalia\u00e7\u00f5es, classifica\u00e7\u00f5es e coment\u00e1rios de blog) que voc\u00ea permite em seu site.<\/p>\n Mantenha seu n\u00facleo do WordPress atualizado.\u00a0Mesmo se voc\u00ea n\u00e3o estiver confort\u00e1vel, automatizar todas essas atualiza\u00e7\u00f5es, efetuar login pelo menos uma vez por dia ir\u00e1 garantir que voc\u00ea saiba quando estiver pronto para que possa cuidar deles manualmente.<\/p>\n Mantenha todos os plugins e temas atualizados tamb\u00e9m. Voc\u00ea pode usar Automate from WPMU DEV para simplificar este processo.<\/p>\n Verifique a\u00a0qualidade dos seus temas\u00a0e plugins.\u00a0Voc\u00ea tamb\u00e9m deve fazer varreduras regulares do seu plugin e do stash do tema para garantir que qualquer coisa que voc\u00ea n\u00e3o est\u00e1 usando seja desativada e exclu\u00edda.<\/p>\n Verifique o seu site do WordPress quanto a vulnerabilidades usando algum scanner online.\u00a0Isso lhe dir\u00e1 se h\u00e1 problemas com seu c\u00f3digo ou as integra\u00e7\u00f5es de terceiros que voc\u00ea adicionou ao seu site, entre outras coisas.<\/p>\n <\/p>\n Se voc\u00ea est\u00e1 nervoso em se lembrar de cada uma dessas etapas para garantir seu site de com\u00e9rcio eletr\u00f4nico, certifique-se de integrar\u00a0uma lista de verifica\u00e7\u00e3o de seguran\u00e7a\u00a0em seu processo.<\/p>\n Olhe, \u00e9 f\u00e1cil falar sobre como “seguro” o WordPress \u00e9 para o com\u00e9rcio eletr\u00f4nico, mas essas s\u00e3o apenas palavras.\u00a0Como posso mostrar que esta plataforma \u00e9 segura o suficiente para voc\u00ea realizar transa\u00e7\u00f5es monet\u00e1rias?<\/p>\n Provavelmente, a maneira mais f\u00e1cil de fazer isso seria compartilhar com voc\u00ea uma s\u00e9rie de sites bem sucedidos de com\u00e9rcio eletr\u00f4nico que atualmente s\u00e3o executados no WordPress.\u00a0Se eles vendem produtos digitais ou f\u00edsicos, esses sites demonstraram a confian\u00e7a de uma plataforma do WordPress para o com\u00e9rcio eletr\u00f4nico.<\/p>\n O Blue Star Coffee Roasters<\/a>\u00a0\u00e9 um fornecedor online de caf\u00e9, acess\u00f3rios de caf\u00e9, bem como servi\u00e7os de assinatura de caf\u00e9.\u00a0Todas as compras s\u00e3o feitas e processadas diretamente em seu site e eles oferecem aos clientes um pagamento f\u00e1cil de uma p\u00e1gina com um gateway de pagamento Stripe seguro para compensar tudo.<\/p>\n O\u00a0site\u00a0BoardShorts<\/a>\u00a0vende uma variedade de cal\u00e7\u00f5es para homens e mulheres.\u00a0O processo de check-out est\u00e1 claramente definido, usando pequenas dicas\u00a0para orientar os usu\u00e1rios em cada etapa.\u00a0Voc\u00ea tamb\u00e9m ver\u00e1 o selo de seguran\u00e7a Authorize.net que adiciona garantia extra para os visitantes preocupados com a seguran\u00e7a de suas compras.<\/p>\n Edible Blossoms<\/a>\u00a0\u00e9 uma loja online situada no Reino Unido. Voc\u00ea pode solicitar uma grande variedade de frutas diferentes e concluir a compra aqui com seu check-out habilitado para o WooCommerce.<\/p>\n Laughing Squid<\/a>\u00a0\u00e9 uma empresa interessante, j\u00e1 que faz parte do blog e parte da hospedagem na web.\u00a0Obviamente, \u00e9 o lado de hospedagem na web do neg\u00f3cio que nos interessa porque essa \u00e9 a parte que requer funcionalidade de com\u00e9rcio eletr\u00f4nico.\u00a0O formul\u00e1rio de pedido de hospedagem parece ser bastante direto e, no final,\u00a0aceitam tr\u00eas diferentes tipos de pagamento por cart\u00e3o de cr\u00e9dito.<\/p>\n Tal como o WordPress, o\u00a0NGINX<\/a>\u00a0\u00e9 uma plataforma de c\u00f3digo aberto que ajuda a alimentar a Web atrav\u00e9s da tecnologia do servidor, do equipamento de balanceamento de carga e muito mais.\u00a0Ent\u00e3o, n\u00e3o \u00e9 tudo surpreendente ver que eles usaram o WordPress para construir sua p\u00e1gina do carrinho de compras onde eles coletam cart\u00f5es de cr\u00e9dito, cart\u00e3o de d\u00e9bito e pagamentos do PayPal por seus servi\u00e7os e produtos.<\/p>\n Nenhuma discuss\u00e3o sobre\u00a0otimiza\u00e7\u00e3o de convers\u00e3o\u00a0seria completa sem discutir\u00a0OptinMonster<\/a>\u00a0.\u00a0Aparentemente, nenhuma discuss\u00e3o sobre o uso do WordPress para vender seus servi\u00e7os seria completa sem mencionar eles tamb\u00e9m.\u00a0O processo de check-out \u00e9 f\u00e1cil e vem com v\u00e1rias\u00a0marcas\u00a0de\u00a0confian\u00e7a,\u00a0como o Norton Secured e o McAfee Secure, claramente vis\u00edveis \u00e0 medida que voc\u00ea est\u00e1 prestes a fazer sua compra.<\/p>\n Para quem quisesse fazer seu pr\u00f3prio rotis (um tipo de p\u00e3o plano), h\u00e1 o\u00a0Rotimatic<\/a>\u00a0.\u00a0O pr\u00f3prio site \u00e9 um bom exemplo do que uma empresa de com\u00e9rcio eletr\u00f4nico pode fazer com as ferramentas WordPress corretas (incluindo o WooCommerce) para vender seu produto exclusivo on-line assim pode ser afirmar que o WordPress \u00e9 seguro.<\/p>\n2. Web Hosting<\/b><\/h3>\n
3. Rede de entrega de conte\u00fado<\/b><\/h3>\n
4. Certificado SSL<\/b><\/h3>\n
5. Plataforma de com\u00e9rcio eletr\u00f4nico<\/b><\/h3>\n
\n
6. Gateway de pagamento<\/b><\/h3>\n
7. Software de gerenciamento de pedidos<\/b><\/h3>\n
8. Monitoramento de transa\u00e7\u00f5es<\/b><\/h3>\n
9. Plugin de seguran\u00e7a<\/b><\/h3>\n
10. UGC<\/b><\/h3>\n
11. Atualiza\u00e7\u00f5es b\u00e1sicas<\/b><\/h3>\n
12. Atualiza\u00e7\u00f5es de plugins e t\u00f3picos<\/b><\/h3>\n
13. Revis\u00e3o de Integra\u00e7\u00f5es<\/b><\/h3>\n
14. Scanner on-line<\/b><\/h3>\n
Prova de que o WordPress \u00e9 seguro para o com\u00e9rcio eletr\u00f4nico<\/h2>\n
Blue Star Coffee Roasters<\/h3>\n
BoardShorts.com<\/h3>\n
Flores comest\u00edveis<\/h3>\n
Laughing Squid<\/h3>\n
NGINX<\/h3>\n
OptinMonster<\/h3>\n
Rotimatic<\/h3>\n
Wakami Global<\/h3>\n