- Limites no tamanho da loja (ou seja, número de produtos).
- Recursos limitados
- E, é claro, se a plataforma em si for suficientemente segura.
Há uma série de WordPress plugins alternativas para comércio eletrônico (não apenas WooCommerce) que podem lidar com problemas de capacidade. O Upfront do WPMU DEV também suporta plug-ins WooCommerce e MarketPress, portanto, temas compatíveis com comércio eletrônico também são suportados.
No entanto, se você ainda está preocupado com a pergunta: “Quão seguro é o WordPress para comércio eletrônico?”, Vamos dar uma olhada no que sabemos para ajudá-lo a ficar à vontade.
O WordPress é seguro para comércio eletrônico?
Para dar uma resposta suficientemente satisfatória, diremos que nenhuma plataforma de e-commerce será 100% segura. O que importa são os cuidados que você toma para mantê-lo seguro e estar em conformidade com os regulamentos de segurança.
Quora é outro lugar onde você frequentemente encontrará pessoas se perguntando sobre esta questão. A pergunta foi feita em 2015 e novamente em 2017. Os desenvolvedores que usaram o WordPress para criar sites de comércio eletrônico não têm nada além de coisas boas a dizer sobre isso. Eles apenas sugerem que você siga as melhores práticas de segurança, assim como faria se quisesse que todas as partes estivessem seguras.
Não é surpreendente, entretanto, que esta questão sobre a viabilidade do WordPress como uma plataforma de comércio eletrônico confiável apareça repetidamente. Administrar um negócio online é assustador. Acrescente a isso o aspecto da monetização, em que você deve garantir que os clientes possam fazer pagamentos seguros, que você realmente receba os pagamentos e que os hackers não encontrem uma solução nesse ínterim, e não é de admirar que isso é uma preocupação.
Na maioria das vezes, no entanto, o WordPress tem uma segurança bem coberta com:
- Integração do certificado SSL
- Plug-ins de segurança como defensor
- Temas WordPress bem controlados
- Plug-ins bem controlados (como WooCommerce, Easy Digital Downloads, MarketPress, etc.)
- Integração segura do gateway de pagamento
- Senha estrita e outros requisitos de conexão
Mas a maioria deles são ferramentas que você precisa adicionar à instalação do WordPress para proteger sua loja online. O que a equipe do projeto WordPress (os responsáveis por proteger o sistema) está fazendo para garantir que o WordPress seja uma plataforma segura para sites de comércio eletrônico? Eles têm duas responsabilidades principais:
- Eles regularmente lançam versões menores com correções quando problemas de segurança são detectados na plataforma.
- A equipe de revisão de tema voluntária analisa cuidadosamente cada novo tema e plugin enviado ao repositório. Quando os problemas de segurança são detectados, eles trabalham diretamente com os desenvolvedores para limpar o problema subjacente e, portanto, lançar uma atualização para os usuários.
O resto do trabalho volta para você.
O que você pode fazer para proteger melhor o WordPress no seu site de comércio eletrônico?
Ok, então é aqui que você entra na equação. O WordPress fará tudo ao seu alcance para proteger quaisquer integrações de terceiros e principais que você possa estar usando. No entanto, se você estiver criando e administrando um site de comércio eletrônico, há muito mais trabalho a ser feito.
Aqui está o que você pode fazer para tornar o WordPress mais seguro para o seu site de comércio eletrônico:
1. Conformidade com PCI
Entenda todos os meandros do Conformidade com PCI no comércio eletrônico.
2. hospedagem na web
Use oHospedagem na web que oferece suporte a um site de comércio eletrônico. Isto significa que não há absolutamente nenhum plano paraalojamento compartilhamento. VPS ou servidores dedicados são a melhor opção.
3. Rede de distribuição de conteúdo
Adicione um CDN para melhorar a velocidade e uma camada extra de segurança.
4. Certificado SSL
Obtenha um certificado SSL para ajudar a fornecer proteção adicional para as transações de seus clientes.
5. Plataforma ECommerce
Mesmo se o seu alojamento e o WordPress é seguro, é sempre importante encontrar um plugin de comércio eletrônico que proporcione aos seus usuários um local seguro para fazer uma compra. Tudo começa com a escolha de um plugin de comércio eletrônico seguro.
Estes são os plugins de comércio eletrônico mais conhecidos por sua segurança e conformidade com PCI:
- Mercado de Imprensa integra-se com 15 dos mais conhecidos e seguros gateways de pagamento.
- WooCommerce , é claro, é sempre uma escolha sábia, porque é feita pela Automattic.
- Para a venda de produtos digitais, Fácil Digital Downloads é a plataforma que você pode usar. Ele sincroniza com ferramentas seguras de armazenamento de arquivos como Amazon Web Services e Dropbox, adicionando um nível extra de segurança ao seu site.
6. Gateway de pagamento
Crie um processo de pagamento ainda mais seguro para seus clientes usando gateways de pagamento conhecidos por sua segurança. Você pode até querer remover seu carrinho de compras e gateway de seu site se estiver preocupado com a segurança.
7. Software de gerenciamento de pedidos
Armazene todas as informações confidenciais do cliente (essencialmente, qualquer coisa que eles inserirem durante o processo de pedido) em CRM ou software de gerenciamento de pedido seguro (como QuickBooks) e não no WordPress.
8. Monitoramento de transações
Preste muita atenção às transações que entram ou saem de sua loja online. Fraude de pagamento pode não parecer um risco de segurança, mas seus visitantes definitivamente não ficarão felizes em ver que eles foram hackeados e ninguém em sua parte percebeu que algo estava errado.
Uma forma de evitar esse tipo de ameaça é exigir que os usuários digitem o número do cartão de verificação do cartão (CVV). Dependendo do tamanho da sua loja, pode ser necessário investir em serviços de segurança antifraude.
9. Plugin de segurança
use um Plugin de segurança do WordPress para fortalecer a segurança do seu site. Esses plug-ins podem cuidar de tudo, desde a instalação de um firewall até o gerenciamento de anti-malware e monitoramento de spam para você. Além disso, eles o ajudarão a definir medidas de segurança adicionais na área administrativa.
10. Plugin de backup
Lembre-se de que um plugin de segurança sempre precisa um plugin de backup confiável para ajudá-lo.
11. Gerenciamento de conteúdo gerado pelo usuário
Preste atenção ao conteúdo gerado pelo usuário (incluindo resenhas, classificações e comentários de blog) que você permite em seu site.
12. Atualizações do sistema
Mantenha seu sistema WordPress atualizado. Mesmo que não se sinta confortável em automatizar todas essas atualizações, você deve fazer o login pelo menos uma vez por dia, o que o informará quando estiverem prontas, para que você possa cuidar delas manualmente. .
13. Atualizações de plugins e temas
Mantenha todos os plugins e temas atualizados também.
14. Verificação de integrações
Verifique a qualidade de seus temas e plug-ins. Você também deve fazer revisões regulares do seu plugin e do cache do seu tema para ter certeza de que tudo o que você não está usando seja desabilitado e removido.
15. Scanner on-line
Verifique se há vulnerabilidades no seu site WordPress usando um scanner online. Isso permitirá que você saiba se há algum problema com seu código ou quaisquer integrações de terceiros que você adicionou ao seu site, entre outros.
