Como proteger os dados do cliente no WordPress

Há muita coisa envolvida na operação de uma loja de comércio eletrônico moderna. Você precisa produzir uma experiência de usuário excepcional, escolher os produtos certos (o que inevitavelmente requer muita pesquisa dedicada), definir seus preços, elaborar uma estratégia de marketing inteligente, apoiar seus clientes o suficiente para ganhar sua lealdade e continuar melhorando para permanecer com o curva.

Mas isso não é tudo. Há outro fator que ainda precisamos considerar, e é um que cresceu enormemente em importância nos últimos anos (principalmente desde 2018): segurança de dados . Compreensivelmente, os compradores on-line tornaram-se muito cautelosos quando se trata de fornecer aos sites suas informações privadas e são ainda mais ariscos. Decepcione-os uma vez e eles o abandonarão.

Agora, digamos que você construiu um site de comércio eletrônico usando o WordPress (provavelmente estendido por meio do WooCommerce, embora não necessariamente ), e deseja otimizá-lo. Enquanto você está moldando o layout e trabalhando na velocidade, você também precisa tomar medidas para proteger os dados do cliente – e neste post, vamos oferecer algumas dicas para ajudá-lo. Vamos começar.

Use um serviço de hospedagem confiável

O serviço de hospedagem que você usa ditará fortemente a velocidade e a confiabilidade do seu site, mas também controlará o quão vulnerável ele é a ameaças externas. Usar um serviço de comércio eletrônico hospedado é tão popular em parte porque fornece proteções de segurança adequadas: os usuários do WordPress têm acesso a muito mais opções, mas nem todas foram projetadas para varejo online.

Devido a isso, você deve garantir que seu serviço de hospedagem esteja à altura da tarefa. Leia avaliações e comparações para ver como ele se sai em relação aos concorrentes. Peça detalhes sobre as medidas que estão sendo tomadas para manter sua loja segura e quais garantias existem para tranquilizá-lo. Verifique se você está em uma camada de hospedagem destinada ao uso de comércio eletrônico - isso terá grandes consequências tanto para o desempenho do site quanto para a extensão e a natureza dos processos de segurança ativos.

Preste atenção especial ao processo de atualização do host escolhido. É de vital importância para a segurança que seu site seja executado na versão mais recente do WordPress, e a hospedagem voltada para o comércio eletrônico geralmente tira o controle desse processo de você. Se você vai confiar em seu host para algo tão fundamental, tenha certeza absoluta de que pode confiar neles.

O plugin WooCommerce tem parceiros de hospedagem oficiais, como SiteGround e GoDaddy, e escolher um deles sempre será uma boa jogada. O investimento em nível empresarial também traz segurança em nível empresarial, para que você possa subir de nível à medida que dimensiona. Para a economia, porém, é difícil superar a hospedagem WordPress da Cloudways após a adição de uma integração gratuita da Cloudflare. Agora, migrar entre plataformas não é fácil, mas não deve ser tão ruim para o WordPress, pois possui ferramentas nativas de importação/exportação. Encontre um tema adequado e comece a reconstruir.

Siga as práticas recomendadas para seu login de administrador

Todas as medidas de segurança do mundo não o ajudarão se você facilitar o acesso não autorizado a seu painel de administração. Você sem dúvida já está ciente da importância de usar senhas fortes (e alterá-las semi-regularmente), mas a onipresença dessa consciência realmente funciona contra isso.

Por quê? Porque torna tão óbvio que as pessoas se esquecem de fazer alguma coisa a respeito. Eles perdem a noção de quando alteraram seus detalhes de login pela última vez e racionalizam quando lembrados de que é bastante improvável que algo dê errado. Afinal, como todos sabem que precisam seguir as melhores práticas de senha, os golpistas podem não se incomodar em tentar acessar os sistemas.

O resultado é uma insegurança generalizada que passa despercebida — e se você não quer ser vítima dela, precisa se comprometer a agir . Pare de pensar em como você deve tratar suas senhas em princípio e comece a protegê-las na realidade. Isso fará uma enorme diferença a longo prazo, e nem é muito difícil.

Agora, é fácil encontrar conselhos sobre senhas (como este artigo do Mental Floss), e vale a pena seguir a maioria dessas dicas - mas uma alternativa que você deve considerar se não quiser usar um gerenciador de senhas é criar sequências de palavras . Uma palavra comum pode ser forçada com força bruta com bastante facilidade, mas junte algumas e você acabará com algo seguro. Por exemplo, “rabbit” seria uma senha fraca, mas “rabbit-guacamole-bilge” seria perfeitamente sólida (e muito mais fácil de lembrar do que uma sequência de caracteres distorcida).

Oferecer conselhos para ajudar os clientes a se protegerem

Proteger os dados do cliente não é apenas sobre os sistemas que você implementa: é também sobre as ações que seus clientes realizam. Isso é por causa do perigo da engenharia social. Os usuários podem escolher senhas fracas para suas contas de loja ou podem deixar dicas para suas perguntas de segurança em seus perfis públicos de mídia social, levando a grandes problemas.

E embora não seja sua culpa se um cliente vê seus dados roubados por causa de sua senha fraca, você ainda será visto como responsável - então o ônus é de você fazer o que puder para evitar que isso aconteça. Você não pode fazer muito , mas pode oferecer conselhos para ajudar seus clientes a proteger seus dados.

Notavelmente, você deve tentar ajudá-los a fazer isso em seu site e em outros lugares, porque isso ajudará a imagem da sua marca. Escreva postagens de blog sobre como ocultar a atividade com um servidor proxy, como escolher uma senha sólida, como usar um gerenciador de senhas, como definir boas perguntas de segurança, como usar a autenticação multifator sempre que possível e outros problemas que surgem para mente.

Você também deve entrar em contato via mídia social para perguntar a seus seguidores o quanto eles se sentem confiantes em proteger seus dados e identificar suas principais preocupações sobre como eles estão sendo usados. Isso terá o bônus adicional de demonstrar que você investiu em mantê-los seguros. Quanto mais você se preocupar com a segurança, mais eles se sentirão confiantes de que você está no topo das coisas.

Examine cuidadosamente o conjunto de plugins escolhido

Por fim, você deve levar em conta até que ponto o WordPress depende de plugins (além de temas, é claro) para sua imensa personalização. Os vendedores on-line geralmente precisam implementar recursos complexos e geralmente recorrem à enorme variedade de plugins do WordPress - a maioria dos quais são compatíveis com o WooCommerce - para fazê-los de maneira barata e fácil.

Agora, não há nada inerentemente errado com isso. A maioria dos plugins de alta classificação são totalmente confiáveis ​​e apresentam pouco risco adicional. Mas observe a palavra “pequeno” lá: o risco nunca é zero porque todo plug-in que você adiciona precisa de permissões para ser executado, e essas permissões podem ser exploradas de forma plausível por hackers.

A primeira coisa em que você deve se concentrar é a compatibilidade da versão do WordPress. Um plugin desatualizado testado apenas com uma versão antiga do WordPress pode não funcionar corretamente e causar problemas. Usar um plugin como o Better Plugin Compatibility Control irá ajudá-lo com isso. Você também deve ficar de olho nas avaliações de usuários e sites relacionados ao WordPress para saber se uma vulnerabilidade significativa for identificada (e possa tomar as medidas apropriadas).

Além disso, a execução de inúmeros plugins com propósitos sobrepostos pode levar a problemas de compatibilidade. Dois plugins tentando acessar o mesmo arquivo podem produzir problemas de composição. Devido a isso, é melhor cortar todos os plugins que você realmente não precisa . Uma vez que você tenha certeza de que tem uma seleção mínima de plugins de alto nível, você pode prosseguir com mais confiança.

Empacotando

Apesar de sua falta de custo e variedade de recursos, o WordPress é um sistema bastante seguro, então você não precisa se preocupar indevidamente com a segurança de sua loja WordPress - mas isso não significa que você não precisa tomar medidas para minimizar risco. Seguindo as sugestões que vimos aqui, você pode alcançar um nível de segurança que deve ser mais do que adequado para seus clientes.