Escolha uma Página
sete dicas que deixarão sua loja Magento mais segura

sete dicas que deixarão sua loja Magento mais segura

Não é de hoje que a segurança da sua loja é um dos fatores mais importantes

Sempre instale os pacotes de segurança

Sua loja Magento possui um recurso que te mostra uma mensagem sempre quando há uma notificação não lida, algumas são notificações de eventos, mas muitas são alertas de segurança, de vulnerabilidades encontradas. Por isso esteja sempre atento a estas notificações do sistema e, no caso de atualizações de segurança baixe imediatamente o arquivo patch de segurança, um arquivo geralmente com a extensão .SH pra ser executado pelo servidor, lembrando que não é necessário atualizar a versão do Magento, a menos que você queira.

Atualize seus módulos

Da mesma forma que o sistema principal, os módulos que tem instalado são constantemente melhorados por seus desenvolvedores e muito mais do que novas funcionalidades, podem haver melhorias de segurança que nem sempre são ditas.

Por tanto, mantenha sempre seus módulos atualizados para ter uma loja sempre melhor e mais segura.

Faça backup com regularidade

Muito negligenciado é o backup regular, que pode ser configurado no seu provedor para um determinado período, como semanal ou diário, dependendo do seu volume de transações.

Na minha opinião considero ineficiente o backup do Magento pelo seu admin, prefiro fazer o backup “na mão” executando uma função pra baixar o banco de dados e salvar as partes mais críticas da loja.

Esse processo pode ser automatizado utilizando o crontab do seu provedor, caso queiram mais informações comente aqui embaixo;

Altere o endereço de login

Nada de utilizar /admin ou /adm, utilize um endereço que so tenha significado pra você. Geralmente feita somente no momento da instalação da loja fica esquecida depois de um tempo, o problema aqui é um hacker saber o endereço e ficar rodando um brut atak a fim de forçar uma senha na sua loja e conseguir informações privilegiadas ou acabar com todo seu negócio online.

Se seu endereço é admin ou acha que pessoas demais sabem do seu endereço, saiba que é possível alterar o endereço pelo próprio painel administrativo, indo em sistema > configurações, mas prefiro alterar diretamente no arquivo de configuração da loja que fica em app/etc/local.xml. Pode abrir este arquivo e lá no final você encontrará a seguinte linha:

<frontName><![CDATA[admin]]></frontName>

Basta alterar o admin para o endereço de sua escolha, pode ser necessário reindexar a loja depois dessa alteração.

Restrinja o acesso ao admin por endereço de ip

Quer dizer que somente endereços  de ips previamente configurados poderão visualizar seu admin, isso pode ser um problema caso seu ip seja dinâmico, mas é uma poderosa ferramenta de segurança.

Use autenticação de login em dois passos

Consistem em acrescentar mais um passo depois de entrar com a senha, geralmente é usado quando se entra em um novo dispositivo, o sistema enviará um codigo para seu telefone que deve ser informado para seu sistema e assim prosseguir.

Configure seu sistema para alertar sobre atividades suspeitas

São muito comuns as tentativas de burlar senhas ou fraudes, esteja sempre monitorando sua loja pra encontrar possíveis problemas.

Finalizando

Lojas virtuais movimentam muito dinheiro na web e se seu negócio é muito pequeno, não pense que está livre de ataques, pos os hackers visam principalmente os pequenos negócios pois sabem que são eles os mais frágteis em segurança, todo cuidado é pouco, previna-se sempre pra nunca ter dor de cabeça depois.

Um forte abraço e até a próxima.

Como trocar o grupo de atributos de um produto no Magento

Como trocar o grupo de atributos de um produto no Magento

Caso você seja bem organizado, talvez nunca precise trocar o grupo de atributos do Magento, não são muitas as vezes que nos vemos obrigados a trocar o tipo de um produto, mas a poucos dias fui questionado sobre isso por um produtor que assumiu uma loja onde o administrador colocou todos os produtos num único grupo de atributos e isso gerou um problema para pesquisa e filtros. Sendo obrigado a refazer milhares de produtos, um trabalho realmente muito dispendioso. (mais…)

Nova parceria com Metrcomm

Nova parceria com Metrcomm

Olá a todos, a fim de melhorar os serviços prestados tenho o prazer de anunciar que firmei uma parceria com a Metrocomm Desenvolvimento e Suporte, onde cuidarão de toda a parte de atendimento, precificação/orçamento, contratos e suporte.

Resumindo, você ainda terá seu projeto desenvolvido por mim, enquanto que toda a parte de atendimento será feita pela equipe Metrocomm que tem excelência nessa parte e que é muito difícil pra mim estar ao mesmo tempo desenvolvendo e fazendo atendimento.

Essa parceria tende a só trazer melhorias pois agora poderei me dedicar inteiramente aos projetos e ao site que estava já a algum tempo sem novos artigos.

Espero que você também goste do que está por vir.

Um forte abraço!

Como fazer um menu fixo, do mais simples ao mais completo

Muito comum hoje em dia, principalmente para mobile, é a necessidade de permanecer um topo fixo para aplicações web, seja uma imagem com botão e um capo de pesquisa ou mais complexo que necessite de correção de altura. Normalmente procurado como menu fixo ou topo fixo, consiste em deixar para o usuário a navegação do site ou da aplicação sempre a vista, geralmente no topo, mas em alguns casos pode ser na base da tela do dispositivo.

Neste breve artigo veremos algumas versões desse recurso, indo do mais simples, usando apenas CSS ao mais complexo, que utiliza javaScript que como sempre gosto com jQuery. Então, sem mais enrolação, vamos lá. (mais…)

7 Dicas para evitar que a sua newsletter caia na pasta de Spam dos clientes!

7 Dicas para evitar que a sua newsletter caia na pasta de Spam dos clientes!

Decidiu enviar newsletter, ou como se dizia antigamente, “mala direta eletrônica” para seus clientes e não teve resultado? Caso tenha criado uma mala direto sem critério seus emails estão caindo direto na caixa de spam. Hoje em dia os filtros de spam são ótimos para evitar emails que nunca pedimos, mas insistem em lotar a caixa de mensagens. Mas quando queremos enviar uma newsletter ou uma comunicação qualquer aos nossos clientes, esses filtros podem ser um obstáculo e muitas vezes a newsletter fica marcada como spam. Não existe fórmula mágica para evitar que esse problema (cada filtro tem a sua própria configuração), mas aqui estão 7 dicas para evitar que a sua newsletter caia na pasta de spam. (mais…)

Como criar uma loja virtual

Como criar uma loja virtual

Muito se fala de e-commerce principalmente porque surgem inúmeras notícias mostrando que o comércio eletrônico só cresce contrariando este difícil período. Realmente o comércio pela internet vem crescendo muito nos últimos anos e isso se deve a vários fatores como, por exemplo, o mercado de internet no Brasil ainda é pequeno e tem muito a expandir ainda. (mais…)

Novo Design

Neste exato momento estou aplicando um novo design em meu site, espero que agrade a todos 😉

Introdução ao Magento – Fale Conosco

Introdução ao Magento – Fale Conosco

O Magento traz uma forma simples e amplamente conhecida para qualquer visitante da sua loja entrar em contato com a administração da loja, o Fale conosco do Magento fica geralmente no link seudomínio.com.br/contacts/, podemos utilizar este link em qualquer parte do site, mas ele já vem por padrão no rodapé da loja. (mais…)

Magento

Magento

Não sabe o que é Magento e sua história? Preparei este artigo pra ajudar iniciantes a entender por que este é o sistema de loja open source mais utilizado no mundo. (mais…)

O que é SASS e quais suas vantagens para edição de CSS

O que é SASS e quais suas vantagens para edição de CSS

O CSS você já conhece, folhas de estilos baseadas em tags HTML,id e classes, sua sintaxe é bem simples e fácil de entender, mas tanta simplicidade nos força a fazer uma folha de estilo por vezes redundante e muito longa. Para resolver este problema existe o SASS, uma poderosa extensão da linguagem CSS que permite uma escrita profissional e completa escrevendo nossas folhas de estilo de forma muito mais dinâmica e produtiva. Compatível com todas as versões do CSS e é utilizada pelo tema padrão do Magento a partir da versão 1.9, você escreve sua folha de estilo em SASS e utiliza um conversor para o CSS padrão, a extensão utilizada passa a ser o .scss e um compilador para transformar o scss em css, assim podemos deixar nosso arquivo CSS sempre compacto melhorando ainda mais o desempenho das páginas. (mais…)

Magento 2 – Versão Beta disponível

Magento 2 – Versão Beta disponível

Deixando de ser mito essa semana foi lançada a versão beta do Magento 2, em breve eu trago aqui novidades sobre a nova versão do Magento, mas de cara ela já vem trazendo várias melhorias e um backend com um design contemporâneo pensado para as novas mídias. (mais…)

Introdução ao Magento – Menu Admin

Introdução ao Magento – Menu Admin

Todas as ferramentas que você precisa para administrar sua loja Magento estão no menu do admin, em artigos futuros falaremos mais detalhadamente sobre cada item do menu, neste artigo quero fazer um resumo para introduzir ao tema e que tenha uma noção do que cada item representa. (mais…)

Introdução ao Magento – Mensagens InBox

Introdução ao Magento – Mensagens InBox

Mensagens de entrada no Admin

Mensagens de entrada no Admin

O Magento tem um sistema de mensagens a fim de se comunicar com todas as lojas que tenham seu sistema instalados, conhecido como Menssage InBox, dessa forma o Magento pode notificar as lojas que rodam seu sistema sobre qualquer coisa, principalmente sobre atualizações, revisões, notificações e convite para eventos. Mensagens que tenham um grau de importância são mostradas em um box quando o administrador acessa o admin da loja. Você pode gerenciar essas notificações como gerenciaria seu email. (mais…)

Magento CAPTCHA

Magento CAPTCHA

CAPTCHA é um acrônimo para “Completely Automated Public Turing test to tell Computers and Humans Apart.” É um teste visual que somente humanos conseguem responder com facilidade, no Magento o recurso CAPTCHA pode ser usado para verificar se quem está tentando fazer login é realmente uma pessoa ou um robô e pode ser implementado tanto no admin quanto na área dos clientes. (mais…)