De início, podemos afirmar que em 2018 grandes marcas estão utilizando o Magento, como Burger King, Coca-Cola e Saraiva.

Mas afinal, o que é a plataforma de e-Commerce?

De forma resumida, a plataforma de e-Commerce faz o gerenciamento de toda a loja, como cadastrar produtos, controlar estoque, pedidos e gerenciar relatórios.

Todos esse recursos são separados por módulos, como “Pagamentos”, “Clientes”, “Pedidos”, “Estoque”. E uma das vantagens do Magento, é a facilidade de integração com esses módulos.

E por isso o Magento está na lista das melhores plataformas de e-Commerce para montar sua loja virtual. Confira mais em O que é Magento e como ele funciona.

Como instalar Extensões?

As instalações dos módulos é feita pelo gerenciador do Magento Connect para instalar os módulos, aproveite para praticar instalando os melhores módulos para Magento.

Com o Magento Connect também é possível instalar os pacotes de linguagens, utilizadas para traduzir a plataforma.

5 extensões para Black Friday

One Step Checkout

Com esses módulos, todas as etapas de checkout aparecem juntas em uma única página para que os clientes modifiquem qualquer etapa de uma só vez.

One Step Checkout da MegaStore

One Step Checkout Brasil 6 Pro

OneStepCheckout

Checkout Transparente

Existem o checkout padrão, onde o pagamento acontece em um ambiente fora da loja. Já no “checkout transparente”, a conclusão do pagamento ocorre dentro da loja.

Checkout Transparente Pagseguro

Brindes

Com esses módulos você pode adicionar regras para que os clientes recebam brindes.

Auto Add Promo Items

Nutrição em carrinho abandonado

Esses módulos permitem recuperar as vendas perdidas lembrando os usuários enviando e-mails sobre as mercadorias que eles queriam comprar e motivá-los a voltar para sua loja.

Abandoned Cart Email – Amasty – Magento 2

Abandoned Cart Email – Amasty – Magento 1

Bônus – Ferramentas

Cloud Server Monitor SECNET

É importante que durante o dia de Black Friday você tenha o monitoramento em tempo real do seu site. O suporte da SECNET sempre monitora todos os recursos dos servidores. ?

Com a ferramenta Cloud Server Monitor você consegue obter ainda mais desempenho e segurança da sua infraestrutura. Monitorar tudo o que está ocorrendo “dentro” do seu servidor garante um melhor gerenciamento da sua infraestrutura.

Veja como utilizar o server monitor da SECNET.

Analytics

O Google Analytics é um serviço gratuito do Google que gera estatísticas a partir das visitas em sua página. Muito utilizado por profissionais de E-commerce.

O Analytics é indispensável na Black Friday, ele mostra a quantidade de usuários ativos no seu site em tempo real, origem do tráfego, visitantes novos e antigos, etc.

Google Search Console

O Search Console é uma ferramenta do Google que permite com que os webmasters verifiquem o status de indexação e otimizem a visibilidade de seus sites. Mostra por exemplo, as palavras-chave que está gerando tráfego para seu site, e qual a taxa de conversão das mesmas (visualização vs cliques).

Veja mais em 18 Ferramentas para eCommerce GRÁTIS que ajudam os donos de lojas virtuais.

Espero que o conteúdo tenha ajudado com as principais extensões Magento para uso durante a Black Friday.

É muito comum ouvir falar sobre as datas comemorativos, como a Black Friday, e é importante conhecer os módulos que ajudam a converter e gerar mais vendas para o Magento.

Gostou? Compartilhe com seus amigos para que mais pessoas conheçam as 5 extensões Magento obrigatórias durante a Black Friday.

A SECNET não está só preocupada com os sites hospedados e gerenciados, mas com a satisfação e segurança dos seus clientes.

Quer avaliar o desempenho do seu site no ambiente da SECNET? Solicite uma avaliação do nosso serviço.

O post 5 extensões Magento obrigatórias durante a Black Friday apareceu primeiro em Magento Blog.

O SEO também é um dos motivos para você investir na segurança do seu e-commerce. Os buscadores atualmente dão mais prioridade para os sites confiáveis.

Para te ajudar a tornar seu website mais confiável, organizamos algumas ferramentas magento que te ajudam a manter seu e-commerce seguro. Confira também, dois softwares bônus para ajudar no SEO e na confiabilidade do seu site.

Magereport

Dentre as mais diversas ferramentas magento está a Magereport. Esta ferramenta oferece um serviço gratuito que disponibiliza uma visão rápida do status de segurança de suas lojas e mostra como corrigir possíveis vulnerabilidades. A Magereport verifica seu site e indica o nível de risco da página, nela você também consegue verificar se foi vítima de ransomware.

MageSec

A MageSec oferece algumas ferramentas Open Source que fazem todo o processo de segurança.

Mage Malware Scanner

Como o próprio nome ja diz, essa ferramenta faz o escaneamento de malwares na sua loja virtual.

Mage Security Patcher

Essa ferramenta mostra para você os patches que estão faltando no seu website, ele funciona tanto no Magento 1 quanto no Magento 2.

Mage Project Integrity Checker

Mostra a integridade da sua loja. Basicamente essa ferramenta vai comparar sua loja com uma loja limpa, ele vai ver se algum arquivo do core foi alterado. Lembrando que é muito importante você nunca alterar o core da sua loja, pois assim você estará colocando-a em risco.

O que utilizar além das ferramentas Magento?

Além das ferramentas Magento citadas acima, não poderíamos deixar de falar do Certificado SSL e do SiteLock.

Certificado SSL

O SSL cria um caminho seguro entre o servidor e o navegador (browser) deixando todos os dados transmitidos seguros e sigilosos.

Todas as empresas que efetuam transações financeiras através da internet utilizam Certificado SSL, criptografando estas informações para garantir a segurança dos dados inseridos por seus clientes em seu site.

Por que utilizar o Certificado SSL?

Com a utilização do Certificado SSL você demonstra aos seus clientes maior segurança das informações, apresentando grande confiabilidade e garantindo que dados importantes  sejam entregues sigilosamente ao servidor.

O SSL é muito importante para o rankeamento do Google. Atualmente os buscadores estão priorizando sites que tenham o Certificado SSL.

SiteLock

O SiteLock faz verificações e identifica vulnerabilidades no seu site. A proteção contra ameaças do tipo malware (Software mal-intencionado) previne que hackers usem seu site para distribuir estes softwares infectados para seus clientes.

Para que seu site esteja sempre protegido, o SiteLock compara todos os arquivos e aplicativos do seu site com os padrões de programação. Se for identificado alguma ameaça no seu site do tipo malware ou vírus, você será avisado por e-mail e poderá ver todas as páginas infectadas no seu painel do SiteLock.

Selo de Segurança

Com o SiteLock você mantém hackers longe e seus clientes seguros. Mostre que seu site é confiável com o selo de segurança SiteLock.

Por que utilizar o SiteLock?

Imagine que seu site seja atacado por intrusos onde o código fonte é alterado para roubar informações dos clientes. Consequentemente o rankeamento do seu site cairá e ele entrará para a Blacklist do Google, fazendo com que ele não seja mais exibido. Com o SiteLock você previne que situações como essa ocorram.

Conclusão

A segurança é um dos fatores mais importantes do seu website. Quanto mais seguro ele for, mais chances você terá de conseguir um rankeamento no google. Além de deixar seus clientes à vontade para fornecer os dados pessoais.

E aí, gostou do artigo? Se o conteúdo realmente foi útil para você deixe seu comentário logo abaixo e compartilhe com a galera. Os botões de compartilhamento estão aí do lado esquerdo da sua tela (ou no rodapé se estiver no Smartphone). Se ainda restam dúvidas sobre o assunto peço novamente para deixar um comentário.

Estou a disposição para responder qualquer dúvida sua sobre o assunto, pois realmente quero que você saia daqui esclarecido 😉

O post Ferramentas Magento para manter seu site seguro apareceu primeiro em Magento Blog.

Com clientes cada vez mais exigentes é preciso se comprometer com a segurança do seu site Magento. Os visitantes precisam se sentir seguros ao visitar um site de compra.

Caso contrário as chances de uma alta taxa de rejeição são grandes. E ainda o visitante vai encontrar seu concorrente, que investiu em segurança.

Construir uma relação de confiança com seu consumidor não é nada fácil. Pois além de possuir um bom atendimento, preço e agilidade na entrega, é importante também mostrar credibilidade, segurança e comprometimento com o cliente.

Caso tenha dificuldades em gerar tráfego orgânico para seu site, Descubra por que sua loja virtual Magento não aparece no Google.

Para ajudar você e por observar que vários clientes que utilizam Magento sentem dificuldades em converter visitantes em clientes, separei algumas estratégias para fazer com que seus clientes se sintam seguros no seu site.

Aqui estão algumas dicas para proteger seus clientes.

Selos de Segurança

Em um post para a Semrush, mostrei os selos de segurança mais utilizados em e-commerce.

Nele eu explico que vários fatores influenciam as vendas na loja virtual, desde o servidor até a aparência. E que a confiança é um dos principais fatores para finalizar a compra.

Uma pesquisa realizada pela Econsultancy, mostra como os selos de segurança e confiança são fatores decisivos ao realizar uma compra e confiar em um site.

Confira abaixo alguns dos selos mais usados no mercado.

Certificado SSL

As vantagens do certificado SSL:

• Melhor posicionamento nos buscadores (SEO);
• Criptografia avançada;
• Cadeado verde no navegador;
• E mais confiança;

Selos dos Certificados SSL

Existem dois tipos de selos, os estáticos e os dinâmicos.

O selo estático é uma imagem com a logo da sua certificadora, é utilizada apenas para indicar que o site utiliza a criptografia, mas não possui validação.

O selo dinâmico apresenta informações da sua organização para os consumidores, dependendo da certificadora. As informações são apresentadas em tempo real através da certificadora.

SiteLock

O SiteLock faz varreduras no seu site, identifica vulnerabilidades e protege seu site contra diversos tipos de ameaças. Também verifica e-mail e aplicações. Os planos são diferenciados pelo tipo de verificação, a frequência que é feita a análise e o número de páginas que devem ser protegidas.

Vantagens do SiteLock

Proteção, confiança e credibilidade, PageRank e Preço. Com o plano básico você tem bons recursos disponíveis.

ReclameAqui

O ReclameAqui não protege seu site contra invasões, mas com certeza, o usuário que não encontrar reclamações nessa plataforma terá mais confiança na hora de realizar uma compra.

Site Blindado

O serviço da Site Blindado possibilita a utilização do selo de segurança, que atesta aos clientes e usuários que a loja identifica e corrige as vulnerabilidades.

Seu Magento, possui alguns desses selos/ferramentas?

Atendimento

Um atendimento eficaz, rápido e bem feito gera muita credibilidade ao seu negócio. Sua loja virtual Magento possui alguma ferramenta de chat disponível?

Segue algumas extensões disponíveis para Magento: Live Chat para Magento.

Formas de Pagamento

Com certeza as formas de pagamento utilizadas e como elas estão mostradas no seu site impactam diretamente na credibilidade do seu negócio.

Algumas extensões de formas de pagamentos: Formas de Pagamento para Magento.

Usabilidade

Se uma loja tiver uma péssima navegação, mostra que não está preocupada com seu cliente, afirma Paulo Ricardo Semmann, especialista em UX/UI aqui na SECNET.

Quem gosta de desorganização e visual poluído? Não deixe seu site assim.

Procure criar conteúdo que resolva o problema do usuário. Tenha uma hospedagem de sites otimizada que acelera o carregamento das páginas. E não esqueça da navegação pelo celular.

Conclusão

Pense como se você fosse cliente, avalie as possibilidades de aplicar as estratégias acima e comece aplicar o quanto antes.

Gostou do conteúdo? Então compartilhe com seus amigos para que mais pessoas saibam como fazer com que os clientes se sintam seguros.

A SECNET não está só preocupada com os sites hospedados e gerenciados, mas com a satisfação e segurança dos seus clientes.

Quer avaliar o desempenho do seu site no ambiente da SECNET? Solicite uma demonstração gratuita do nosso serviço.

O post Segurança Magento: faça os clientes se sentirem seguros apareceu primeiro em Magento Blog.

Assim, o cliente é redirecionado diretamente para a página de confirmação. Os dados que já foram armazenados são utilizados novamente e os produtos são enviados ao endereço de entrega padrão do cliente.

A Amazon obtinha a propriedade exclusiva dessa forma de pagamento durante os últimos 10 anos. Algumas empresas licenciaram essa tecnologia para não “perder o ritmo”. Porém, as que optaram por evitar as taxas de licença continuavam com o antigo processo de compra.

Segundo a própria Magento, os primeiros usuários dessa nova ferramenta notaram uma diminuição no tempo de ordem de um produto em até 90%. Também, se torna mais fácil um comprador impulsivo “morder a isca”, o que as empresas viram como algo muito positivo, já que os compradores podem fazer o pedido de um produto sem ver o valor total.

O instituto Baymard desenvolveu um estudo onde mostrou que a porcentagem em abandono de carrinho foi de 70%. Nos dispositivos móveis esse valor foi mais alto ainda. Este botão de “compra instantânea” deve dar conta deste problema esse ano.

Mesmo sendo útil especialmente em lojas online B2C, a função “Compra Instantânea” também atraiu a atenção de envolvidos em B2B. Principalmente aqueles que recebem ou fazem compras repetidas regularmente, já que essa atualização facilitou e agilizou o processo com esse checkout expresso.

Ainda no final de Setembro do ano passado, para apoiar e preparar esse público foi lançado na plataforma o módulo B2B.

Tempo de leitura do artigo: 4 min.

Novas Características

Além dessa nova função a plataforma foi implementada com outras novidades.

Relatórios Avançados pelo Magento Business Intelligence

No Magento Admin é possível acessar relatórios de pedidos, produtos e clientes de uma forma simples para ter novos conhecimentos e ativar o direcionamento de dados.

De uma forma simples os lojistas podem acompanhar essas informações que aparecem em três painéis pré-configurados, sendo eles:

• Pedidos: Número de Pedidos, impostos, receitas, AOV (Average Order Value/Valor Médio de Pedidos) e custos de envio.
• Clientes: Clientes únicos, contas registradas e métricas-chave por cliente.
• Produtos: Quantidade de produtos encomendada, produtos mais vendidos por receita e volume.

Magento Shipping

Agora, os lojistas podem gerenciar completamente as tarefas de envio das mercadorias, desde a configuração das opções de envio e as regras de cumprimento até a pesquisa de preço entre as “entregadoras” disponíveis, diretamente pelo Magento Admin.

Automação de E-mail Marketing

O Magento 2.2.2 trouxe a possibilidade de criar campanhas de forma simples e rápida. Com essa atualização foi implementada a automação de e-mail de marketing Dotmailer para auxiliar no crescimento de clientes e proporcionar uma experiência de criação de campanhas facilitada.

Abandono de Carrinho

O abandono de carrinho com certeza vai ser combatido com essas novas medidas. Porém tomar outras ações contra isso nunca é demais!

Aqui vão algumas dicas que você pode utilizar caso tenha este problema em sua loja:

Informações

Muitas desistências de compras vêm por falta de informações sobre os produtos, falta de fotos e descrições. Invista em imagens que mostrem bem o produto de várias formas e descrições, especificando as características do produto.

Segurança

Clientes podem ficar desconfiados quanto à segurança e confiabilidade da sua loja caso não vejam nenhum selo de segurança ou o famoso ‘https’ em verde na URL de seu site. Por isso, invista em um Certificado SSL para contribuir com a diminuição do abandono de carrinho em seu ambiente.

Frete

Fique atento aos valores que os seus fretes podem atingir. Fretes com preços muito altos podem afastar clientes, já que o valor final tem o acréscimo deles.

Fretes grátis também são uma ótima opção para manter os valores dos produtos e sempre chamam a atenção de clientes.

Além disso, diversos plug-ins para Magento 2.2.2 estão sendo lançados ou atualizados com funções que auxiliam na organização de frete dos sites.

Você pode ler mais sobre este assunto no post: Como diminuir o abandono de carrinho em sua loja Magento!

E-BOOK GRÁTIS

Guia Prático para Loja Virtual Magento

Conclusão

A Magento vem ouvindo e percebendo as necessidades de seus usuários. As atualizações com suas implementações estão provando isso cada dia mais!

Por isso é importante saber utilizar estas implementações para ajudar no crescimento das lojas que fazem o uso da plataforma.

Caso conheça alguém que tenha uma loja virtual e está com dúvidas sobre a atualização do Magento 2.2.2 compartilhe este artigo!

Um forte abraço e bons negócios!

O post Magento 2.2.2: O que muda? apareceu primeiro em Magento Blog.

Esta nova atualização traz novas formas de prevenir a falsificação de solicitação de cross-site (CSRF).

O Cross-site é uma vulnerabilidade que permite ao atacante obter informações e redirecionar contatos para páginas perigosas por meio de injeções de códigos maliciosos na programação do site.

O update teve foco em evitar formas para que ocorram o vazamento de dados não autorizados e as vulnerabilidades de execução de código remoto autônomo do administrador.

Por isso é muito importante para a segurança da sua loja Magento que ela esteja devidamente atualizada.

Muito cuidado se você não costuma atualizar sua loja virtual. Se a versão desatualizada da sua plataforma tiver alguma vulnerabilidade ela se torna um alvo fácil para invasores.

Continue lendo para saber todas as melhorias dessas atualizações de segurança, além de onde e como atualizar sua plataforma.

Onde baixar as atualizações de segurança?

As atualizações de segurança do Magento podem ser adquiridas de três formas diferentes, veja abaixo:

Portal de Parceiros da plataforma

Magento Commerce 2.1.9: Acesse o Portal de Parceiros > Downloads > Magento Commerce 2.X > Magento Commerce 2.x Release > Versão 2.1.9;

Magento Commerce 2.0.16: Acesse o Portal de Parceiros > Downloads > Magento Commerce 2.X > Magento Commerce 2.x Release > Versão 2.0.16;

Magento Commerce 2.1.9 e 2.0.16: Nova instalação para integrações;

Magento Commerce 2.1.9 e 2.0.16: Para aplicativo Magento e Componentes;

Magento Commerce (Minha Conta)

Magento Commerce 2.1.9: Acesse o Minha Conta > Downloads > Magento Commerce 2.X > Magento Commerce 2.x Release > Versão 2.1.9;

Magento Commerce 2.0.16: Acesse o Minha Conta > Downloads > Magento Commerce 2.X > Magento Commerce 2.x Release > Versão 2.0.16;

Magento Open Source

Para baixar o Magento Open Source 2.1.9 e 2.0.16, acesse: https://magento.com/tech-resources/download;

O que foi corrigido no Update de segurança?

Como disse anteriormente, esse update tem foco em corrigir vulnerabilidades de Cross-Site e outras formas de desviar informações.

Ainda não foi detectado algum ataque relacionado às vulnerabilidades que listei abaixo, confira as APPSEC’s que foram corrígidas:

APPSEC-1800

Nível de Ameaça: Crítica;

Tipo: Execução Remota de Código (ERC);

Descrição: Um administrador Magento com privilégios limitados pode introduzir códigos maliciosos ao criar uma nova Página CMS, o que pode resultar em execução de código remoto arbitrário;

Produtos Afetados: Versões inferiores ao Magento 1.9.3.6, 1.14.3.6, Magento 2.0 inferiores a 2.0.16 e Magento 2.1 antes do 2.1.9;

Produtos Corrigidos: 1.9.3.6, 1.14.3.6, SUPEE-10266, 2.0.16 e 2.1.9.

APPSEC-1887

Nível de Ameaça: Alto;

Tipo: Vazamento de informação;

Descrição: Um administrador do Magento com privilégios limitados pode explorar uma vulnerabilidade na função de criação do tema para divulgar e excluir arbitrariamente arquivos do sistema de uma instalação Magento;

Produtos Afetados: Versões inferiores a 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1850

Nível de Ameaça: Alto;

Tipo: Abuso de funcionalidades;

Descrição: Um administrador Magento com privilégios limitados pode usar o módulo Excluir Arquivos para carregar e excluir arquivos;

Produtos Afetados: Versões inferiores a 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1851

Nível de Ameaça: Alto;

Tipo: Execução de Código Remoto (ECR);

Descrição: Um administrador Magento com privilégios limitados pode explorar uma vulnerabilidade nos testes funcionais da Magento e obter a execução de código remoto completo no sistema;

Produtos Afetados: Versões inferiores a 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1567

Nível de Ameaça: Médio;

Tipo: Desvio de informação (ordem);

Descrição: Se um invasor anônimo receber informações de ordem genérica, ele pode gerar uma colisão de cookies e obter informações de pedidos;

Produtos Afetados: Versões inferiores a 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1769

Nível de Ameaça: Médio;

Tipo: Abuso de funcionalidade;

Descrição: Um administrador do Magento com privilégios limitados pode usar a ferramenta de geração do sitemap para substituir arquivos sensíveis;

Produtos Afetados: Versões inferiores a 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1713

Nível de Ameaça: Médio;

Tipo: Vazamento de informação (sistema);

Descrição: Vários URLs do site Magento vazam informações confidenciais que podem incluir mensagens de erro detalhadas e localização do controlador. Os atacantes podem usar essas informações para explorar outras vulnerabilidades;

Produtos Afetados: Versões inferiores a 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1852

Nível de Ameaça: Médio;

Tipo: CSRF e XSS (armazenamento);

Descrição: Um administrador Magento com privilégios limitados pode explorar uma vulnerabilidade no grupo de clientes para criar um URL que pode ser usado como parte do ataque CSRF;

Produtos Afetados: Versões inferiores ao Magento 1.9.3.6, 1.14.3.6, 2.0.16 e 2.1.9;

Produtos Corrigidos: 1.9.3.6, 1.14.3.6, SUPEE-10266, 2.0.16 e 2.1.9.

APPSEC-1482

Nível de Ameaça: Médio;

Tipo: Redirecionamento não validado;

Descrição: Um invasor pode adicionar uma URL a um site Magento, redirecionando usuários para um site de phishing externo;

Produtos Afetados: Versões inferiores a 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1502

Nível de Ameaça: Médio;

Tipo: Cross-Site Scripting (XSS, armazenamento);

Descrição: Um administrador Magento pode injetar código em atributos de produtos personalizados;

Produtos Afetados: Versões inferiores a 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1494

Nível de Ameaça: Médio;

Tipo: Cross-Site Scripting (XSS, armazenamento);

Descrição: Um invasor com a capacidade de lançar um ataque do Man-in-the-middle em uma conexão de rede poderia injetar código no feed RSS do Magento Admin;

Produtos Afetados: Versões inferiores ao Magento 1.9.3.6, 1.14.3.6, 2.0.16 e 2.1.9;

Produtos Corrigidos: 1.9.3.6, 1.14.3.6, SUPEE-10266, 2.0.16 e 2.1.9.

APPSEC-1793

Nível de Ameaça: Médio;

Tipo: Execução de Código Remoto (ECR);

Descrição: A instalação não Apache (por exemplo, Nginx) pode ter carregamentos de scripts executáveis que podem ser usados para exploração posterior;

Produtos Afetados: Versões inferiores ao Magento 1.9.3.6, 1.14.3.6, 2.0.16 e 2.1.9;

Produtos Corrigidos: 1.9.3.6, 1.14.3.6, SUPEE-10266, 2.0.16 e 2.1.9.

APPSEC-1819

Nível de Ameaça: Médio;

Tipo: Sessão insuficiente;

Descrição: O Magento não configura corretamente as sessões simultâneas expiradas. Sua conta pode continuar ativa, mesmo que sua sessão tenha expirado, isso permite a um invasor acessar a sua conta;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1802

Nível de Ameaça: Médio;

Tipo: Cross-Site Request Forgery (CSRF);

Descrição: Foi adicionado a proteção CSRF ao processo de registro do cliente para evitar que os invasores assumam as contas;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1493

Nível de Ameaça: Médio;

Tipo: Cross-Site Scripting (XSS, armazenamento);

Descrição: Um administrador Magento pode injetar scripts executáveis em áreas não executáveis, como o título da página;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1755

Nível de Ameaça: Médio;

Tipo: Cross-Site Request Forgery (CSRF);

Descrição: Os tokens anti-CSRF não mudam adequadamente após um login bem-sucedido;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1853

Nível de Ameaça: Médio;

Tipo: CSRF, XSS (armazenamento);

Descrição: Um administrador Magento com privilégios limitados pode explorar uma vulnerabilidade pela Newsletter para criar uma URL que pode ser usada como parte de um ataque CSRF;

Produtos Afetados: Versões inferiores ao Magento 1.9.3.6, 1.14.3.6, 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1729

Nível de Ameaça: Médio;

Tipo: Cross-Site Scripting (XSS);

Descrição: Um administrador pode injetar código em registros de pedidos de vendas, o que pode resultar em um ataque XSS em qualquer pessoa que veja a página;

Produtos Afetados: Versões inferiores ao Magento 1.9.3.6, 1.14.3.6, 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1775

Nível de Ameaça: Médio;

Tipo: Cross-Site Scripting (XSS);

Descrição: Um administrador Magento com privilégios limitados pode inserir códigos maliciosos em templates de e-mail;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1591

Nível de Ameaça: Médio;

Tipo: Cross-Site Scripting (XSS, armazenamento);

Descrição: Um administrador Magento com privilégios limitados pode adicionar novos produtos que podem conter um script malicioso pela miniatura do produto;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1896

Nível de Ameaça: Médio;

Tipo: Cross-Site Scripting (XSS, armazenamento);

Descrição: Um administrador do Magento com privilégios limitados pode inserir o código executável na visualização de pedido através do código;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1673

Nível de Ameaça: Médio;

Tipo: Cross-Site Scripting (XSS, armazenamento);

Descrição: Um administrador Magento com privilégios limitados pode adicionar novas imagens SVG que contenham código malicioso;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1773

Nível de Ameaça: Médio;

Tipo: Negação de Serviço (DoS);

Descrição: Um administrador Magento com privilégios limitados pode modificar o contador de páginas ao criar uma nova página. Isso pode causar um excesso de número inteiro, o que pode impedir a criação de novas páginas;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1577

Nível de Ameaça: Médio;

Tipo: Cross-Site Scripting (XSS, armazenamento);

Descrição: Um administrador Magento pode injetar código na ativação de integração;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1510

Nível de Ameaça: Médio;

Tipo: Referência de objeto direta insegura;

Descrição: Um administrador Magento com privilégios limitados pode atualizar a imagem Favicon para todo o site;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1545

Nível de Ameaça: Médio;

Tipo: Cross-Site Scripting (XSS, armazenamento);

Descrição: Um administrador Magento pode injetar código de script em campos de clientes, o que pode resultar em um ataque XSS;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1535

Nível de Ameaça: Médio;

Tipo: Referência de objeto direta insegura;

Descrição: O Magento não verifica corretamente as listas de controle de acesso na grade de edições rápidas;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1588

Nível de Ameaça: Médio;

Tipo: Desvio de informação (ordem);

Descrição: Um invasor pode criar uma solicitação de URL em um site da Magento durante o check-out e recuperar informações sobre pedidos passados;

Produtos Afetados: Versões inferiores ao Magento 1.9.3.6, 1.14.3.6, 2.0.16 e 2.1.9;

Produtos Corrigidos: 1.9.3.6, 1.14.3.6, SUPEE-10266, 2.0.16 e 2.1.9.

APPSEC-1701

Nível de Ameaça: Médio;

Tipo: Sessão insuficiente;

Descrição: Os tokens de cliente e de administração não expiram corretamente, o que permite a reutilização potencial de um cookie por um invasor;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1630

Nível de Ameaça: Médio;

Tipo: Vazamento de informação (sistema);

Descrição: Um usuário anônimo pode visitar um URL interno e ver o status de uma atualização do Magento;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1628

Nível de Ameaça: Médio;

Tipo: Vazamento de informação (sistema);

Descrição: As respostas de e-mail do Magento aos pedidos de produtos expõem o caminho do sistema da instalação do Magento. Os atacantes podem aproveitar o caminho do sistema para permitir o uso de outras vulnerabilidades;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1599

Nível de Ameaça: Médio;

Tipo: Vazamento de informação (sistema);

Descrição: Vários campos no painel de administração não funcionam corretamente com preenchimento automático, o que pode resultar em um possível vazamento de informações quando um navegador tenta preencher automaticamente o campo;

Produtos Afetados: Versões inferiores ao Magento 1.9.3.6, 1.14.3.6, 2.0.16 e 2.1.9;

Produtos Corrigidos: 1.9.3.6, 1.14.3.6, SUPEE-10266, 2.0.16 e 2.1.9.

APPSEC-1709

Nível de Ameaça: Baixo;

Tipo: Vazamento de informação (sistema);

Descrição: O mecanismo de bloqueio de conta vazou o e-mail de contato do site Magento;

Produtos Afetados: Versões anteriores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1495

Nível de Ameaça: Baixo;

Tipo: Referência de objeto direto insegura;

Descrição: Qualquer usuário pode interagir com a função de ordem do cliente apesar de não ser autorizado;

Produtos Afetados: Versões inferiores ao Magento 1.9.3.6, 1.14.3.6, 2.0.16 e 2.1.9;

Produtos Corrigidos: 1.9.3.6, 1.14.3.6, SUPEE-10266, 2.0.16 e 2.1.9.

Melhor previnir, do que remediar…

Para você que é varejista pode ser um pouco complicado para atualizar sua loja virtual Magento e evitar que sua loja, seus clientes e você sofram por conta de alguns desses ataques.

Se se sentir em apuros, converse com seu desenvolvedor de confiança e ajude a trazer mais segurança para o seu negócio.

Para finalizar! Deixarei abaixo alguns links para você conhecer outras formas de tornar sua loja mais segura e confiável:

• 11 dicas de segurança para Magento;

• Como testar a segurança da sua Loja Virtual Magento;

• Configurar HTTPS no Magento 2: o passo a passo prático;

• Veja como alterar o URL Admin do Magento e fique seguro!;

• Como desativar o módulo RSS no Magento;

• Como alterar o /downloader no Magento.

Espero ter ajudado e se tiver dúvidas, deixe nos comentários!

Se você gostou deste conteúdo peço que ajude mais pessoas a encontrarem esse post, compartilhe com seus amigos.

Abraço.

Fonte: Magento Tech Resources

O post Update de Segurança Magento 2.0.16 e 2.1.9 apareceu primeiro em Magento Blog.

Neste ano (2017) a Black Friday será realizada no dia 24 de outubro. Segundo uma pesquisa realizada pela Google, está previsto que a Black Friday irá movimentar mais de R$2.2 bilhões de reais no comércio eletrônico.

E de acordo com os relatórios do e-Bit, o e-Commerce já teve um crescimento neste primeiro semestre, e que o crescimento do e-Commerce durante a Black Friday é eminente, já que na Black Friday de 2016 foi alcançado a marca de R$1,9 bilhões movimentados.

Este evento que ocorre tanto em lojas físicas como no mundo online, possui em cada tipo de mercado seus clientes característicos e estratégias para atrair mais clientes, e é sobre isso que estarei escrevendo neste post.

Continue lendo e confira quais os principais tipos de compradores deste evento e algumas dicas para melhorar a conversão de vendas da sua loja Magento durante a Black Friday.

Alguns conteúdos que podem te ajudar:

• Quando é a Black Friday e como se preparar
• 10 Características de uma página de produto que vende
• Dicas para o seu negócio bombar nas datas comemorativas
• 5 passos para criar um site incrível

Principais tipos de compradores

Em datas que há uma grande movimentação no comércio como é o caso da Black Friday é muito importante preparar o seu site para atração e conversão de compradores.

Porém há alguns perfis de visitantes que se destacam durante a Black Friday e que podem dar insights diferentes para sua análise de mercado. Alguns dos tipos de compradores mais comuns durante essa data são:

Os que buscam informação

É aquele típico visitante que chega em seu site sem a intenção de comprar algo. O seu principal objetivo é encontrar as informações sobre o produto que está em busca antes de decidir comprá-lo.

Embora eles não possam ser convencidos imediatamente, uma página de produto organizada aumenta a chance desse tipo de comprador voltar a comprar em seu e-Commerce.

Alinhando um layout organizado com estratégias de remarketing você consegue trazer esse tipo de público novamente para seu eCommerce em um possível momento de compra.

Utilize a ferramenta de remarketing do Google Adwords para te ajudar nesse processo.

Que buscam pelo melhor preço

Esses visitantes procuram realizar a compra de um produto, somente se ele estiver à venda abaixo de determinado preço.

Esse tipo de comprador é atraído por promoções e ou ofertas em seu site, se esse é o seu tipo de público foque nessas estratégias. O próprio Magento já possui configurações para preço dos produtos com e sem desconto, então é só configurar em sua loja.

Indecisos

Esses visitantes entram em seu site com a intenção de comprar algo, mas… Não sabem muito bem qual produto comprar.

Eles usam o seu site como uma ferramenta para encontrar o produto certo para levar. Esse tipo de comprador é propenso a considerar Upsells e vendas cruzadas, isso significa uma oportunidade de aumentar o ticket médio e o faturamento do seu eCommerces.

Compradores em massa

São os compradores que tentam fazer o maior número de compras com o menor número possível de pedidos. Preferem comprar em um site por conta da simplicidade. A facilidade de uso e a conveniência de comprar sua loja são alguns dos elementos do site mais importantes para este tipo de comprador.

Comprador “vapt-vupt”

Esse é o tipo de comprador que tenta comprar o mais rápido possível. Ou eles encontram o que procuram e compram, muitas vezes no primeiro site que visitam independente do preço, ou senão procuram no próximo site.

Os layouts das páginas de produto e a arquitetura da informação do site são fundamentais para esse tipo de compradores. Sem contar que uma loja bem ranqueada nos motores de busca contribui bastante para o aumento no número de visitas.

E-BOOK GRÁTIS

Guia Prático para Loja Virtual Magento

Dicas para aumentar a conversão das páginas

Uma loja virtual com muitos acessos consequentemente deveria ter mais vendas, mas para muitos eCommerces as coisas não são bem assim.

Para melhorar o número de vendas no seu eCommerce é importante tomar algumas ações. Algumas delas que podem ajudar a sua loja virtual na conversão durante a Black Friday são:

Melhorar a visibilidade da página

Isso não é uma tarefa que se dá do dia para a noite se você tem pouco investimento. Uma das melhores medidas para melhorar a visibilidade da sua loja é deixando-a nas primeiras posições dos motores de busca.

Para resultados rápidos você pode utilizar do recurso do Google Adwords para por o link de seus produtos mais vendidos nos links patrocinados apresentados no resultados de pesquisa.

Da mesma forma que você também pode integrar o Google Shopping a sua loja Magento e aparecer com destaque nos resultados de pesquisa. Este recurso também é utilizado por diversos outros grandes eCommerces como Magazine Luiza, Americanas, Submarino entre outros.

Mas também é possível adquirir os melhores resultados de pesquisa sem investir muito dinheiro, por meio da produção de conteúdo e otimização de busca das páginas de produto, por meio do uso de palavras-chaves em meta tags, meta descriptions, títulos, imagens e afins. Para saber mais confira o post entenda por que o seu concorrente tem posições melhores no Google que você.

Não esqueça do mobile

O tráfego em dispositivos móveis aumentou consideravelmente ao longo dos últimos anos.

Porém, ainda é possível encontrar eCommerces que não são adaptam aos smartphones. Esse fator além de ser um atraso para o visitante será, com certeza, um atraso para suas vendas, uma vez que grandes partes das compras por impulso são feitas pelos celulares.

É muito importante que sua loja Magento forneça aos visitantes de dispositivos móveis uma experiência de usuário de fácil usabilidade.

Se você quer receber insights do seu site na versão responsiva eu te recomendo duas ferramentas de análise do Google, o PageSpeed Insights e o Test My Site do Think With Google (Pense como o Google).

Tente aumente o ticket médio, mas com cuidado

O aumento na taxa de conversão do último semestre mostra que os visitantes estão mais propensos a comprar, uma tendência que você pode usar para refinar suas páginas com mais produtos sugeridos.

Uma dica é você usar CTAs chamativas em pop ups na página de produto ou antes do Check-out, como: “Vai levar [produto X]? Ele fica ótimo com [produto Y]” ou “Você ainda não colocou este produto em seu carrinho?” (levando em consideração algum produto que ele tenha visualizado anteriormente).

Essas técnicas podem servir para aqueles compradores que querem aproveitar os descontos e fazer as compras para mais pessoas.

Conclusão

Em datas de grande movimentação no comércio eletrônico, você varejista, precisa preparar sua loja para atração e conversão de visitantes em clientes.

Alguns fatores dependerão do seus público, principalmente do seu comportamento durante a compra. Utilize ferramentas para recolher insights do seu site e veja se ele está de acordo para com o seu público.

Velocidade, disponibilidade em dispositivos móveis, qualidade do site e de seus produtos são essenciais para qualquer eCommerce que queira se destacar durante a Black Friday.

Lembrando que se no dia da Black Friday você for fazer alguma campanha de marketing que gere acessos em seu site, lembre-se de que você precisará de hospedagem otimizada e de um time de suporte especializado evitar que seu site caia por conta de muitos acessos simultâneos.

Afinal outra forma de perder dinheiro é um eCommerce fora do ar. Uma hora fora do ar é uma hora sem vender.

Se você gostou deste conteúdo, peço que ajude mais pessoas a prepararem seus eCommerces para a Black Friday, compartilhando este artigo com seus amigos.

Caso tenha alguma dúvida sobre o assunto, por favor deixe seu comentário que terei o prazer de conversar com você a respeito.

Abraço e até a próxima!

Fonte:

Magento.com

G1.Globo.com

O post Black Friday em lojas Magento: converta mais clientes apareceu primeiro em Magento Blog.

Ambas as versões são inferiores aos Updates de segurança Magento 2.0.16 e 2.1.9, lançados no dia 14/09/2017, mas por meio delas foi possível chegar as melhorias de segurança das versões mais recentes.

É muito importante para a segurança da sua loja Magento que ela esteja devidamente atualizada.

As atualizações de segurança servem para corrigir vulnerabilidades e erros das versões anteriores, que podem expor suas informações pessoais e de seus clientes também.

Se você não costuma atualizar sua loja virtual, muito cuidado! Se um invasor conhecer algum plugin ou diretório que possa se tornar uma brecha para acessar seu site, você corre o risco de ter que lidar com graves problemas.

Nesse mesmo post, o time de segurança do Magento recomenda que quem ainda não tenha baixado a versão 2.0 da plataforma anteriormente, comece com a versão Enterprise ou Community 2.1.7, ambas já atualizadas.

Continue lendo para saber o que foi corrigido nessa atualização de segurança e onde você poderá atualizar sua plataforma.

Onde posso fazer a atualização de segurança?

Para fazer download dos lançamentos, você tem por escolha as seguintes opções:

Community Edition

• Community Edition 2.1.7 e 2.0.14 (Novas instalações de arquivo .zip) – Página de download da versão Community > Download.
• Community Edition 2.1.7 e 2.0.14 (Novas instalações de compositores) – http://devdocs.magento.com/guides/v2.0/install-gde/prereq/integrator_install.html
• Community Edition 2.1.7 e 2.0.14 (atualizações do compositor) – http://devdocs.magento.com/guides/v2.0/comp-mgr/bk-compman-upgrade-guide.html
• Community Edition 2.1.7 e 2.0.14 (Desenvolvedores que contribuem para a base do código CE) – http://devdocs.magento.com/guides/v2.0/install-gde/install/cli/dev_options.html

Enterprise Edition

• Enterprise Edition 2.1.7 (novas instalações do arquivo .zip) – Minha Conta > Downloads > Magento Enterprise Edition 2.X > Versão Magento Enterprise Edition 2.x > Versão 2.1.7
• Enterprise Edition 2.0.14 (novas instalações de arquivo .zip) – Minha Conta > Downloads > Magento Enterprise Edition 2.X > Versão Magento Enterprise Edition 2.x > Versão 2.0.14
• Enterprise Edition 2.1.7 e 2.0.14 (novas instalações de compositores) – http://devdocs.magento.com/guides/v2.0/install-gde/prereq/integrator_install.html
• Enterprise Edition 2.1.7 e 2.0.14 (atualizações do compositor) – http://devdocs.magento.com/guides/v2.0/comp-mgr/bk-compman-upgrade-guide.html

Sobre a atualização de segurança

Ainda não foi registrado nenhum relato de ataque em relação a essas vulnerabilidades.

Listei abaixo as principais vulnerabilidades que foram detectadas e corrigidas nessa nova atualização de segurança:

APPSEC-1686: Execução remota de código no painel de administração

• Nível de Ameaça: Alto;
• Descrição: Os administradores da loja com acesso à funcionalidade CMS podem executar o código de forma remota;
• Produtos afetados: Magento CE e EE anteriores as versões 2.0.14 / 2.1.7, Magento CE anterior a versão 1.9.3.3 e Magento EE anterior a versão 1.14.3.3;
• Corrigidos em: Magento CE e EE 2.0.14 / 2.1.7, CE 1.9.3.3, EE 1.14.3.3, SUPEE-9767.

APPSEC-1626: RCE em upload de vídeo

• Nível de Ameaça: Alto;
• Descrição: A funcionalidade de upload de vídeo no Painel de Administração permite que o invasor com acesso administrativo explore a rede interna para portas ou servidores abertos e em algumas configurações para carregar arquivos PHP executáveis;
• Produtos afetados: Magento CE e EE anteriores as versões 2.0.14 / 2.1.7;
• Corrigidos em: Magento CE e EE 2.0.14 / 2.1.7.

APPSEC-1746: Vulnerabilidade Zend Mail – Continuação

• Nível de Ameaça: Alto;
• Descrição: A vulnerabilidade foi corrigida na versão 2.0.12 / 2.1.4, mas um caso de uso foi descoberto que poderia ser usado para ignorar a proteção implementada. A questão não é diretamente explorável no Magento 2;
• Produtos afetados: Magento CE e EE anteriores as versões 2.0.14 / 2.1.7;
• Corrigidos em: Magento CE e EE 2.0.14 / 2.1.7.

APPSEC-1565: Senha do cliente exposta no Admin

• Nível de Ameaça: Médio;
• Descrição: Ao editar informações do cliente no Admin, o hash de senha do cliente é vazado para a página;
• Produtos afetados: Magento CE e EE anteriores as versões 2.0.14 / 2.1.7;
• Corrigidos em: Magento CE e EE 2.0.14 / 2.1.7.

APPSEC-1559: Possível execução de código remoto em lembretes de e-mail

• Nível de Ameaça: Alto;
• Descrição: É possível instanciar objetos em partes da funcionalidade de lembrete de e-mail. Embora nenhuma exploração conheça esse problema, isso pode levar à execução de código remoto para administradores autorizados;
• Produtos afetados: Magento CE e EE anteriores as versões 2.0.14 / 2.1.7;
• Corrigidos em: Magento CE e EE 2.0.14 / 2.1.7.

APPSEC-1752: XSS armazenado no Painel de Administração

• Nível de Ameaça: Alto;
• Descrição: As informações do cliente inseridas no administrador não foram corretamente escondidas. Isso permite que administradores de nível inferior possivelmente ataquem outros administradores. Para explorar esse problema, é necessário o acesso ao administrador;
• Produtos afetados: Magento CE e EE anteriores as versões 2.0.14 / 2.1.7;
• Corrigidos em: Magento CE e EE 2.0.14 / 2.1.7.

APPSEC-1699: Tokens da API não invalidados depois de desabilitar o usuário Admin

• Nível de Ameaça: Médio;
• Descrição: Os tokens da API não são invalidados após a desativação do usuário Admin, o que pode levar a ataques contínuos ou a ações não autorizadas;
• Produtos afetados: Magento CE e EE anteriores as versões 2.0.14 / 2.1.7;
• Corrigidos em: Magento CE e EE 2.0.14 / 2.1.7.

APPSEC-1632: Senha exposta no log de ação (somente EE)

• Nível de Ameaça: Médio;
• Descrição: Algumas ações realizadas pelos administradores da loja podem gerar log de ações do administrador, que inclui a senha do administrador em texto simples. Esse problema afeta apenas o Magento Enterprise Edition;
• Produtos afetados: Magento EE anteriores as versões 2.0.14 / 2.1.7;
• Corrigidos em: Magento EE 2.0.14 / 2.1.7.

APPSEC-1663: Ações de massa não seguem ACL

• Nível de Ameaça: Médio;
• Descrição: Algumas ações em massa não conferem permissões, possibilitando que administradores de baixo nível executem ações não autorizadas;
• Produtos afetados: Magento CE e EE anteriores as versões 2.0.14 / 2.1.7;
• Corrigidos em: Magento CE e EE 2.0.14 / 2.1.7.

APPSEC-1661: Controladores UI não seguem ACL

• Nível de Ameaça: Médio;
• Descrição: Alguns controladores UI não conferem ACL corretamente, permitindo que administradores de baixo nível extraiam dados que não estão autorizados a ver;
• Produtos afetados: Magento CE e EE anteriores as versões 2.0.14 / 2.1.7;
• Corrigidos em: Magento CE e EE 2.0.14 / 2.1.7.

APPSEC-1679: APIs vulneráveis a CSRF

• Nível de Ameaça: Médio;
• Descrição: Algumas APIs autenticadas pelo cliente são vulneráveis a CSRF, permitindo ataques de phishing;
• Produtos afetados: Magento CE e EE anteriores as versões 2.0.14 / 2.1.7;
• Corrigidos em: Magento CE e EE 2.0.14 / 2.1.7.

APPSEC-1610: Descrição personalizada do caminho do administrador

• Nível de Ameaça: Baixo;
• Descrição: O módulo de pagamentos pode divulgar a localização do caminho de administrador personalizado (Exemplo: www.seusite.com.br/admin_personalizado). Embora não seja uma exploração de segurança em si, pode tornar mais fácil a adivinhação de senhas e outros ataques;
• Produtos afetados: Magento CE e EE anteriores as versões 2.0.14 / 2.1.7;
• Corrigidos em: Magento CE e EE 2.0.14 / 2.1.7.

APPSEC-1666: Vazamento de informação

• Nível de Ameaça: Médio;
• Descrição: Alguns dos pedidos devolvidos pelas chamadas AJAX no Painel de Administração contém informações de configuração desnecessárias que podem expor informações sensíveis do sistema;
• Produtos afetados: Magento CE e EE anteriores as versões 2.0.14 / 2.1.7;
• Corrigidos em: Magento CE e EE 2.0.14 / 2.1.7.

APPSEC-1659: Vulnerabilidades em bibliotecas de JavaScript

• Nível de Ameaça: Nenhum;
• Descrição: O Magento usava versões de bibliotecas de JavaScript com vulnerabilidades de segurança conhecidas. Mas ele não usava a funcionalidade vulnerável e nenhum vetor de ataque específico foi encontrado no Magento. Por precaução, atualizaram as bibliotecas de JavaScript em questão para as versões mais recentes;
• Produtos afetados: Magento CE e EE anteriores as versões 2.0.14 / 2.1.7, Magento CE anterior a versão 1.9.3.3 e Magento EE anterior a versão 1.14.3.3;
• Corrigidos em: Magento CE e EE 2.0.14 / 2.1.7, CE 1.9.3.3, EE 1.14.3.3, SUPEE-9767.

APPSEC-1622: Encaminhamento incorreto de pedidos

• Gravidade: Nenhuma;
• Descrição: O roteamento de solicitação incorreta pode permitir a ignorância das proteções do servidor web, que por sua vez fornece aos usuários potencialmente mal-intencionados acesso ao servidor.
• Produtos afetados: Magento CE e EE anteriores as versões 2.0.14 / 2.1.7, Magento CE anterior a versão 1.9.3.3 e Magento EE anterior a versão 1.14.3.3
• Corrigidos em: Magento CE e EE 2.0.14 / 2.1.7, CE 1.9.3.3, EE 1.14.3.3, SUPEE-9767.

Antes de fazer qualquer alteração lembre-se de testar a nova versão em um ambiente de desenvolvimento primeiro para ter certeza que vai funcionar tudo como o esperado. Ou converse com seu desenvolvedor.

Você poderá ter mais informações dessa atualização de segurança na matéria original do próprio Magento.

Outro artigo que recomendo para você que se preocupa com a segurança de sua loja Magento é o nosso post Como testar a segurança da sua Loja Virtual Magento que te dará dicas úteis para saber se sua loja está segura.

Se você gostou deste conteúdo, peço que ajude mais pessoas a conhecerem essa nova atualização de segurança, compartilhando esse artigo com seus amigos.

Um grande abraço e até a próxima!

O post Atualização de Segurança: Magento 2.0.14 e 2.1.7 apareceu primeiro em Magento Blog.

A plataforma também possui um site dedicado a módulos e extensões, o Magento Connect.

Resumindo, o Magento Connect é uma plataforma on-line em que membros da comunidade Magento compartilham ferramentas (pagas ou de código aberto). Estão disponíveis milhares de módulos para diversas áreas, como Integrações, Marketing, Temas, Utilitários e por aí vai. Existem dois tipos de extensões: as de código aberto (gratuitas) e as comerciais (pagas).

O que é o Business Intelligence

Recentemente o Magento lançou o serviço Business Intelligence Essentials, que permite uma análise avançada, com relatórios visuais em painéis de seus clientes.

Com o BI é possível compreender o comportamento dos clientes mais valiosos para seu negócio. Otimizar suas segmentações e estratégias para aumentar o tempo de vida de cada cliente.

Descubra os dados que fazem crescer o seu negócio.  Defina metas, compartilhe relatórios e motive sua equipe de forma simples com o Magento Business Intelligence Essentials.

Veja também quais as métricas mais importantes para seu e-Commerce.

Recursos

Recomendo utilizar o BI para você entender melhor o desempenho de sua loja com base em métricas.

Se você precisa analisar categorias e segmentos de clientes, o BI pode ser um ótimo recurso.

O Essentials conta também com:

• Comparar os dados do Magento e Google Analytics;
• Exportação de dados para CSV ou Excel;
• Detalhar principais categorias e segmentos de clientes;
• Permite compartilhar métricas com sua equipe;
• 10 contas de usuário;
• Relatórios por e-mail;
• Entender a fidelização de clientes.

Veja também os melhores temas para Magento – 2017.

Magento BI Pro

O Magento BI Pro conta com recursos avançados como:

• Personalizar ofertas;
• Acessar o gerenciador de dados para personalizar sua infraestrutura e obter mais visibilidade;
• Receber apoio adicional por meio do sucesso do cliente e / ou serviços profissionais da equipe.

Todos esses recursos tem um preço, e a versão mais barata está disponível por 100 dólares por mês e variando com base Volume Bruto da Mercadoria. Mas você pode testar o serviço de graça por 7 dias clicando aqui.

Gostou? Então compartilhe com seus amigos nas redes sociais. Não demora nada e você ainda estará compartilhando conteúdo de valor para a sua rede. ?

O post Tudo sobre o Magento Business Intelligence Essentials apareceu primeiro em Magento Blog.

Uma vulnerabilidade na plataforma Magento permite executar códigos maliciosos em lojas virtuais.

A falha foi descoberta pela empresa de consultoria em segurança, DefenseCode, durante a auditoria de segurança da Magento CE. Uma vulnerabilidade de alto risco que permite execução remota de códigos, comprometendo todo o sistema. O ataque utiliza a vulnerabilidade CSRF (Cross Site Request Forgery).

Detalhes

ID: DC-2017-04-003;
Software: Magento CE;
Linguagem do Software: PHP;
Versão: 2.1.6 e anteriores;
Status do fornecedor: contatado e não resolvido;
Data: 13 de abril de 2017;
Risco: Alto.

Ao adicionar conteúdo de vídeo do Vimeo a um produto novo ou existente, o aplicativo recupera automaticamente uma imagem de visualização para o vídeo via POST, tendo um parâmetro de URL da imagem remota. Esse método pode ser alterado para GET.

Com isso, é possível alterar a URL da imagem e apontar para um arquivo diferente, por exemplo, um script PHP. O Magento baixará o arquivo para validação, e como o arquivo não se trata de uma imagem, a plataforma retorna com o erro “Disallowed file type“, mas não remove o arquivo do servidor.

O invasor pode fazer uma execução remota de códigos, por exemplo, enganando o Magento a baixar o arquivo de configuração .htaccess configurado para permitir execução e download de arquivos PHP infectados no diretório de download das imagens.

Com isso, um script PHP pode agir como um Backdoor, sendo acessado pela URL no navegador. E então, o invasor consegue procurar diretórios e ler arquivos do Magento.

A DefenseCode afirma que relatou o problema aos desenvolvedores do Magento em novembro, mas não receberam nenhuma resposta.

E desde de lá, várias versões do Magento Community Edition (CE) foram lançadas, sendo a mais recente 2.1.6. De acordo com o DefenseCode, todas as versões do Magento CE estão vulneráveis.

Para mais informações sobre a vulnerabilidade, clique aqui.

Como se prevenir

O Magento ainda não lançou nenhuma atualização para corrigir a falha, mas você já pode tomar algumas precauções.

O primeiro passo é ativar a proteção CSRF.

Magento 1.9 ou inferior:

1. Vá em System >> Configuration;
2. Na barra lateral esquerda, na categoria “Advanced“, clique em System;
3. No primeiro grupo, “CSRF protection“, selecione “Yes” na opção “Chave secreta na URL“.

Magento 2.0

1. Vá em Stores >> Configuration;
2. Na barra lateral esquerda, na categoria “Advanced“, clique em Admin;
3. No grupo “Security“, verifique se a opção “Add Secret Key to URLs” está “Yes“.

E para impedir a execução remota de código através de upload de arquivo, o servidor deve ser configurado para desabilitar arquivos no .htaccess nos diretórios afetados. Caso não tenha conhecimento técnico, solicite ao desenvolvedor.

Também tenha alguma proteção contra malwares, como o SiteLock, que faz verificações, identifica vulnerabilidades e protege seu site.

Para mais informações sobre a vulnerabilidade, clique aqui.

Achou o artigo relevante? Então compartilhe com seus amigos ou colegas nas redes sociais. Não demora nada e você ainda estará compartilhando conteúdo de valor para a sua rede. ?

Fonte: DefenseCode

O post Vulnerabilidade no Magento expõe lojas virtuais apareceu primeiro em Magento Blog.

Essa é uma tendência que vem ganhando cada vez mais adeptos, pois visa o gerenciamento amplo do negócio – desde o estoque até o faturamento, emissão de NF-e e relatórios gerenciais – sem haver desencontro de dados.

Neste post abordaremos especificamente a vantagem de adotar um ERP online que permite gerenciar múltiplas lojas Magento em um único local. A Magento é bastante utilizada pelas lojas virtuais brasileiras, especialmente as que possuem amplo acesso mensal.

Papel do ERP online no e-commerce

ERPs, também conhecidos como sistemas de gestão empresarial, vêm ganhando cada vez mais espaço entre os empresários, especialmente os do e-commerce, pois reúnem diversas ferramentas necessárias para melhorar a gestão do negócio.

Um bom software de gestão torna o armazenamento de dados seguro e acessível, simplificando o gerenciamento do negócio e reduzindo despesas com manutenção de equipamentos, equipe especializada e até mesmo energia elétrica.

Integrado às plataformas de e-commerce, o ERP online agiliza processos como gestão de estoque, fluxo de caixa, emissão de nota fiscal e boletos, acompanhamento de logística, cadastros (clientes, produtos e vendedores), além de relatórios gerenciais que organizam a contabilidade da empresa, tornam o trabalho do contador mais assertivo e auxiliam na tomada de decisões.

A facilidade da atualização automática

O ERP online proporciona respostas rápidas e simples por meio de atualizações automáticas, ou seja, o lojista não precisa desperdiçar horas do seu dia realizando downloads do software. Outra vantagem é quando a empresa de ERP online atualiza o software de graça.

Controle preciso do estoque

O sistema de gestão reúne dados de diferentes setores da empresa, proporcionando mais praticidade e segurança à administração do negócio.

Ademais, o ERP integrado diminui consideravelmente os problemas com erro no balanço de estoque, especialmente em lojas virtuais que atuam em mais de uma plataforma.

O software também acompanha reposição de mercadorias, processos de logística e cadastros de clientes e fornecedores.

Por exemplo: as compras são centralizadas e a empresa vende produtos diferentes em mais de uma loja Magento por razões diversas, como produtos específicos para públicos diferenciados, B2C e B2B.

Você pode centralizar a venda no mesmo sistema de gestão, importando os pedidos das diferentes lojas, emitindo as notas fiscais e dando baixa no estoque.

Assim, concentra as informações da empresa em um único software, dando agilidade e economia aos processos.

ERP com multiplataforma Magento

Para os e-commerces multiplataforma, é vantagem escolher um sistema de gestão online com integração de produtos e que possibilite vincular esses itens ao mesmo tempo, denominando-se “Produto Multiloja”.

O ERP permite que o lojista integre mais de uma loja Magento e tenha produtos específicos vinculados a estas lojas (além dos oriundos de outras plataformas). Com bom custo e benefício, o sistema também importa os pedidos de cada loja para emissão das notas.

Além de poder ter mais de uma loja Magento (por webservice com todas as funcionalidades), o ERP ainda oferece a opção de integração com marketplaces – ampliando as possibilidades de atuação no mercado virtual.

E então, viu como é prático administrar multiplataforma Magento por um ERP online?

Sidney Zynger
Formado em Administração de Empresas e Propaganda e Marketing pela ESPM, é diretor de marketing do Bling. É apaixonado por e-commerce e já trabalhou na implantação de várias lojas virtuais.
(sidney@bling.com.br)

O post ERP online opera multiplataforma Magento apareceu primeiro em Magento Blog.

A AWS está no topo de muitas listas de discussão sobre Magento. Geralmente indicada como a melhor escolha para hospedar as lojas.

Porém é muito difícil dizer que um servidor de hospedagem é a melhor opção antes de analisar bem os fatos. Muitas vezes você pode determinar se ela é boa ou não fazendo apenas uma pergunta para si mesmo.

“Consigo pagar esse valor de hospedagem e manter meu negócio funcionando?”. Esse é apenas um exemplo mas acredito que 100% das pessoas se perguntam isso antes de qualquer outra coisa.

Cada negócio terá uma situação diferente a ser resolvida e será necessário analisar bem cada tipo de hospedagem. Coloque tudo na balança e determine a melhor opção.

Então, farei uma análise de como seria o gerenciamento da Hospedagem Magento Amazon. Assim você pode ter pelo menos uma base antes de pensar em contratar.

Na Hospedagem Magento Amazon você paga somente o que usar

Sim, uma oferta realmente tentadora, e muitos se deixam levar apenas por esse fato, partindo logo para a contratação.

Porém você precisa olhar um pouco mais a fundo no negócio para entender o que realmente está comprando. Como vai pagar pelos recursos que usa, deve levar em consideração tudo que acontece dentro do servidor.

Não é apenas Memória RAM, Processador e Espaço em disco que vão definir o valor final do seu serviço. A quantidade de Link que o servidor está usando será cobrada, as requisições GET e PUT e até mesmo a quantidade de I/O’s do disco. (o que é I/O?)

Entenda que a quantidade de acessos não será a base da cobrança. Tudo que você fizer afeta o valor final, como colocar novos produtos e fazer atualizações da loja Magento.

Talvez esteja se perguntando “Como vou saber o valor da hospedagem desse jeito?”. Bom, não sei se você vai chegar no valor exato, mas dá para chegar perto.

A própria Amazon criou uma calculadora dos seus serviços, basta inserir a quantidade de recursos que você acha que vai gastar em um mês e o valor será informado na hora.

Para acessar a calculadora de serviços da Amazon clique aqui.

Apesar de não parecer, o valor mensal de um servidor pode sair muito caro com esse tipo de cobrança e muitas vezes o melhor é optar por uma Hospedagem Magento com cobrança fixa mensal.

Escolhendo um plano fixo você não tem surpresas no final do mês e pode fazer a contabilidade do seu negócio com mais facilidade.

Suporte

Por padrão a AWS não oferece suporte ao servidor que você contrata, esta é uma opção adquirida separadamente.

Como eu já te disse antes o “Pague somente o que usar” pode ficar caro. Se você tiver que encarar mais uma despesa apenas para ter suporte a coisa pode ficar feia. Principalmente se estiver começando um negócio.

O suporte mais básico começa em 29 USD/mês e os níveis mais altos tem o valor baseado na quantidade de recursos que você usa dentro da própria AWS.

Tanto eu quanto você já estamos carecas de saber que o suporte é essencial em qualquer serviço de hospedagem. Afinal de contas nem todo mundo é especialista em servidores.

Novamente aqui entra a opção de trabalhar com um serviço de valor fixo onde o suporte já está incluso. Vale muito a pena porque você não sabe quando vai dar algum problema no servidor.

Certamente você pode optar por contratar o suporte da AWS somente quando tiver algum problema. Porém quanto maior o nível de suporte que você precisa maior será o valor cobrado, e a contratação sob demanda não terá prioridade.

Já com o serviço de valor fixo você tem suporte total, independente do tipo de situação que ocorra no servidor você terá suporte sem custos adicionais.

A SECNET oferece suporte total em todos os tipos de serviços, se você tem interesse em usar uma hospedagem magento na SECNET clique aqui.

Gerenciamento

Esse é um tipo de serviço que a AWS não oferece ao cliente, nem mesmo se você quiser contratar separadamente.

O gerenciamento dos servidores contratados na Amazon é de total responsabilidade do cliente. Muitas vezes pode ser complicado para as pessoas cuidarem do servidor, visto que o bom gerenciamento dele é que vai determinar o desempenho do seu site/aplicação.

Como ninguém quer deixar seu site lento, acaba contratando uma empresa especializada em gerenciamento de servidores (SECNET) ou opta por capacitar-se.

A SECNET trabalha com o gerenciamento de qualquer ambiente de hospedagem (entre em contato).

Os serviços de hospedagem gerenciada são naturalmente mais caros do que as hospedagens comuns, isso porque é preciso separar muitas horas de uma equipe técnica para cuidar da “saúde” do seu servidor.

Mas apesar de ser um pouco mais caro, com o gerenciamento incluso você não precisa se preocupar com absolutamente nada. Apenas coloque o seu site/aplicação online e deixa a equipe técnica fazer o resto.

Os serviços gerenciados geralmente são encontrados em planos de cobrança fixa mensal.

Todos os serviços da SECNET possuem gerenciamento incluso.

Serviços adicionais

A AWS oferece aproximadamente 90 tipos de serviços diferentes, cada um deles cobrados separadamente, seguindo a lógica do “pague somente pelo que usar”.

Levar isso para o lado positivo ou negativo depende muito do seu ponto de vista. Se você tem muito conhecimento técnico em servidores, com certeza vai levar para o lado positivo, já que pode fazer tudo sozinho.

Agora se você sabe gerenciar um negócio muito bem, mas não sabe gerenciar um servidor pode não ser tão positivo assim, já que vai notar um aumento significativo nas despesas.

Colocando tudo na ponta do lápis

Se você calcular bem a quantidade de serviços e recursos que precisa para fazer um negócio rodar com desempenho e segurança, vai notar que a AWS se torna mais cara do que muita hospedagem.

Ainda assim os serviços disponibilizados pela AWS são de ótima qualidade, sem falar na sua infraestrutura que possui hardware de ponta. Porém você vai pagar um adicional pelo suporte e precisa contratar uma equipe para gerenciar tudo.

Isso pode tornar a entrada na AWS mais difícil para muitos empreendedores. Agora se você tem recursos suficientes para trabalhar desse modo, não vejo problema algum.

Precisa de uma equipe para gerenciar o seu servidor dentro da AWS? Entre em contato com a SECNET.

Se você gostou desse conteúdo, peço que ajude mais pessoas a entenderem como funciona a Hospedagem Magento Amazon, compartilhando esse artigo com seus amigos.

Caso tenha alguma dúvida sobre o assunto, por favor deixe seu comentário que terei o prazer de conversar com você a respeito.

Um grande abraço e até a próxima! 😀

O post Entenda como funciona a Hospedagem Magento na Amazon Web Services apareceu primeiro em Magento Blog.

O fato de uma loja parar de funcionar ou hospedar qualquer tipo de Malware é péssimo para a sua reputação. Pode reduzir as vendas drasticamente, na pior das hipóteses a loja pode até fechar.

A segurança é primordial, tanto para o lojista quanto para o consumidor, ambos tem muito a perder. Quando a loja é comprometida, todas as informações dos consumidores podem ser copiadas do banco de dados.

O vazamento de informações é muito perigoso, o lojista perde toda a credibilidade e os clientes podem sofrer com o uso indevido dos seus dados por pessoas mal intencionadas.

Se você já sofreu com ataques na sua loja Magento ou está passando por isso agora, faça essa atualização de segurança com urgência. O patch corrige várias vulnerabilidades e vai permitir que você continue operando normalmente.

De todas as correções feitas existe uma que é super importante, é uma falha de execução remota. Essa falha permite que os hackers tomem controle total da sua loja, muito parecido com o já conhecido Shoplift.

Existe uma ferramenta chamada MageReport que faz testes muito completos na sua loja. Inclusive a atualização de segurança Magento SUPEE-8788 já foi incluída no relatório.

Instalando a atualização de segurança Magento

Para fazer o download do patch clique aqui e siga os passos abaixo:

1- Selecione a opção “Release Archive“.

2- Role a página até encontrar o patch, selecione a versão da sua loja Magento e clique em “Download“.

Antes de fazer a atualização, lembre-se de guardar um backup e conversar com o seu desenvolvedor para fazer tudo com calma.

Para saber mais sobre o patch SUPEE-8788 acesse o blog oficial do Magento.

Está com problemas na sua hospedagem, conheça os planos de Hospedagem Magento da SECNET e trabalhe com um serviço especializado para a sua plataforma.

Se você gostou deste conteúdo, peço que ajude mais pessoas a fazer esta atualização de segurança Magento, compartilhando este artigo com seus amigos.

Caso tenha alguma dúvida sobre o assunto, por favor deixe seu comentário que terei o prazer de conversar com você a respeito.

Um grande abraço e até a próxima!

O post Atualização de segurança Magento SUPEE-8788 apareceu primeiro em Magento Blog.

Pessoas que utilizam Magento se perguntam:

Como escolher a Hospedagem Magento ideal para minha loja?

Qual a melhor Hospedagem Magento?

Onde devo hospedar minha Loja Magento?

Magento Dedicado ou Compartilhado?

Como escolher o melhor plano para minha Loja Magento?

Hospedagem Magento nos EUA ou no BRASIL?

Para todas as perguntas acima, existem diversas respostas, vamos lá…

Por quê Magento?
O Magento é a plataforma líder mundial em e-commerce, segue dados do Google Trends:

Fonte: http://www.google.com/trends/explore#q=magento,zencart,oscommerce,prestashop,shopex

Percentual de utilização da plataforma Magento em relação a outras plataformas no mundo, Outubro 2014:

Fonte: https://aheadworks.com/blog/e-commerce-platforms-share-investigation-october-2014

Sabendo que o Magento é a plataforma mais utilizada no mundo, você não deve ter escolhido errado, porém é necessário diversos cuidados para o bom funcionamento do mesmo, tanto com o desenvolvimento quanto com a hospedagem.

Primeiramente, antes de você partir para busca de uma hospedagem, você deve analisar qual o tamanho da sua loja. Conhecendo quantos acessos diários possui, quantos produtos cadastrados e quanto de espaço em disco utiliza.

Com estas informações básicas, já pode ser mensurado o que é necessário para sua loja funcionar com bom desempenho. Porém existe outros fatores como o Tema escolhido para sua loja que pode interferir na utilização de recursos do servidor.

Cada empresa possui um tipo de configuração/otimização para melhorar o desempenho da loja Magento ocupando a menor utilização dos recursos dos servidores.

Então aparecem as configurações nos Servidores: Nginx, Percona, Apache, Memcached, entre outras.

Não menos importante, existem as configurações do Back-End(/admin da loja), que também interferem no desempenho e velocidade da loja.

Após conhecer todos estes passos, a SECNET entendeu que é necessário migrar a loja magento do cliente em um ambiente teste, antes de “adivinhar” o que realmente será necessário para melhor funcionamento da loja, assim oferecendo o melhor custo benefício para o cliente.

Respostas de todas as perguntas acima:

• Teste sua loja no ambiente a ser escolhido antes de definir sua Hospedagem.
• Procure uma empresa especializada em Magento, inclusive com suporte especializado.
• Escolha uma empresa no Brasil, a latência da conexão é menor, com isso sua loja abrirá mais rápido.

Quanto mais rápida for a sua Loja, mais ela vai vender!

Se você gostou deste conteúdo, peço que ajude mais pessoas a entenderem por si mesmos qual a melhor hospedagem magento, compartilhando este artigo com seus amigos.

Caso tenha alguma dúvida sobre o assunto, por favor deixe seu comentário que terei o prazer de conversar com você a respeito.

O post Qual a Melhor Hospedagem Magento? apareceu primeiro em Magento Blog.

Como sabemos no mundo da web tudo existe em grandes variedades, as plataformas de e-commerce não deixam de fazer parte disso, assim como existem muitas plataformas próprias, existem também aquelas que são abertas ao mercado, as chamadas Open Source que são as mais utilizadas para criação de lojas virtuais atualmente. Dentre elas estão as principais do mercado: Magento, OpenCart e WooCommerce.

Agora se você está a procura de uma agência especializada para desenvolver a sua loja virtual, seu projeto já está definido e vai passar para a parte operacional do negócio.

Digamos que você tenha um projeto grande em mãos, precisa utilizar a plataforma Magento por ser mais robusta e dispõe de mais recursos, então começa a pesquisar nos motores de busca agências especializadas em Magento para fazer suas comparações e escolher aquela que melhor lhe atende.

Mas devemos ficar muito atentos ao fazer avaliações, principalmente porque assim que surgiu a febre do e-commerce, muitas agências digitais passaram a se dizer especialistas em Magento ou qualquer outra plataforma da noite pro dia, e para termos certeza de que realmente são especializadas precisamos levar alguns critérios em consideração.

Como escolher a melhor Agência Magento

Procure referências

Entre em contato com a agência, peça por algumas referências de clientes que já estão online e dê uma boa navegada no site deles, procure ver se o tema está funcionando corretamente e se não ocorre nenhum bug nos processos de compra. Ligar para um cliente da agência e perguntar se estão satisfeitos com os serviços da agência pode ajudar muito na sua decisão final.

Pessoas certificadas

No caso do Magento é interessante entrar em contato com a agência e procurar saber se há colaboradores certificados nas funções do tipo desenvolvedor ou administrador do sistema. Este fator conta muito já que estamos a procura de uma empresa especializada.

Relatórios

Se a agência ficar responsável pelos processos de marketing e administração do site, saber quais tipos de relatórios você vai receber é muito importante, porque você precisa de dados para medir o desempenho da sua loja virtual e entender melhor o interesse do seu público-alvo.

Suporte

Essa parte é muito importante, toda loja virtual precisa de suporte para se manter estável e atualizada, no caso de trabalhar com uma agência digital é muito importante que você receba um suporte ágil e de qualidade para que possíveis imprevistos sejam corrigidos rapidamente, causando o menor impacto possível na loja.

A dica de ligar para um cliente da agência e perguntar se está satisfeito também vale para o quesito suporte.

Essas são algumas dicas que você pode aplicar na hora de escolher a sua agência, a ordem das características não é um índice de sua importância mas é importante que você verifique todas para não ter surpresas futuramente.

Vale lembrar que você deve sempre ler muito bem o contrato e ficar muito atento a multas excessivas por violação de contrato ou cláusulas que prendam você a agência, quem é especializado não segura o cliente pelo contrato e sim pela ótima prestação de serviços.

Se você já tem uma loja virtual Magento e precisa de uma hospedagem otimizada confira nossa Hospedagem Magento. Lembre-se que a velocidade de abertura da sua página é um dos principais fatores que levam os consumidores a abandonar ou não a compra.

Se você gostou deste conteúdo, peço que ajude mais pessoas a escolher a melhor agência Magento, compartilhando este artigo com seus amigos.

Caso tenha alguma dúvida sobre o assunto, por favor deixe seu comentário que terei o prazer de conversar com você a respeito.

O post Como escolher a melhor agência Magento apareceu primeiro em Magento Blog.

Estudos mostram que sites com o tempo de carregamento elevado tem grandes perdas na quantidade de vendas, além de perder a capacidade de manter os consumidores navegando em suas páginas. Aproximadamente 50% dos usuários de internet não esperam mais do que 3 segundos para carregar uma página.

Além dos recursos necessários para manter a loja virtual “saudável” e rápida, uma boa Hospedagem Magento precisa oferecer recursos que facilitem a vida de quem está gerenciando a loja, para fazer com que ela continue sendo a sua fonte de renda e não uma dor de cabeça constante.

Para lhe mostrar que uma hospedagem especializada é mais do que uma simples questão de velocidade ou tempo de permanência online, e que além da experiência do usuário a sua também pode melhorar, separamos uma lista com todos os recursos disponíveis na solução de Hospedagem Magento da SECNET.

Recursos disponíveis para sua loja Magento

Migração gratuita

A migração da loja é uma tarefa que exige conhecimento técnico e a SECNET sabe como pode ser complicado trocar de hospedagem, ter que transferir todos os arquivos da loja, importar o banco de dados enfim, deixe o trabalho pesado para a hospedagem e relaxe enquanto efetuam o serviço.

Certificado SSL grátis

Ao contratar qualquer plano de Hospedagem Magento na SECNET você ganha um Certificado COMODO PositiveSSL totalmente grátis por 1 ano, e ganha também o processo de instalação, então não precisa se preocupar com nada, esse certificado trabalha com uma criptografia avançada de 256Bits e garante que a conexão do seu site seja segura.

Fazer uso do Certificado SSL em sua loja Magento pode gerar um aumento significativo na quantidade de vendas, estudos indicam que aproximadamente 70% dos consumidores verificam se o seu site é seguro antes de efetuar qualquer compra.

Servidores otimizados

Os servidores já são otimizados previamente para que possam receber a sua loja em um ambiente já apropriado, essas otimizações contam com a substituição de algumas tecnologias que aumentam a velocidade de carregamento das páginas e consomem menos recursos do servidor, assim como desativar plug-ins que são conhecidos por gerar grandes atrasos entre outras coisas.

O ambiente onde sua loja Magento será hospedado é projetado para obter o melhor desempenho e consumir a menor quantidade de recursos possíveis.

Instalação da Loja Magento

Caso você esteja iniciando a sua loja Magento agora e precise de ajuda para o processo de instalação, a SECNET deixa a sua loja virtual instalada e com as atualizações de segurança em dia, com a garantia de que a loja esteja funcionando corretamente e não vai lhe dar dor de cabeça futuramente.

Quando surgirem novas atualizações da plataforma você também pode solicitar a instalação, mas vale lembrar que é sempre bom atualizar em um ambiente de teste primeiro para verificar eventuais Bugs.

A SECNET oferece suporte ao funcionamento da sua loja, caso você venha a ter problemas com a parte visual da loja é necessário contratar uma agência especializada ou um desenvolvedor de sua confiança.

Otimização da loja Magento

Se mesmo depois de adquirir a hospedagem Magento otimizada você desejar ainda mais desempenho na abertura das páginas da sua loja, pode solicitar que a equipe da SECNET avalie o seu ambiente atual e faça ainda mais otimizações de acordo com a sua necessidade.

Mesmo que a SECNET não dê suporte ao desenvolvimento ainda sim pode identificar melhorias nessa parte e comunicar o cliente sobre o que pode ser feito.

Suporte especializado

A SECNET possui profissionais especializados em seus serviços que podem lhe oferecer suporte através de chat online, telefone e por ticket, assim você pode ter um pronto atendimento para dúvidas rápidas através do chat, e caso você precise fazer alguma alteração na loja ou esteja ocorrendo algum problema você pode abrir um ticket de suporte, que é respondido na média de 25 minutos.

Agora que você sabe quais são os recursos disponíveis na Hospedagem, pode entender porque é tão vantajoso hospedar a sua loja Magento na SECNET.

O serviço de Hospedagem Magento tem recursos que são pensados para melhorar não só a experiência do usuário no seu site, mas a experiência de gerenciamento da sua loja.

Customer Sucess

Monitoramento

As métricas são extremamente importantes para analisar o desempenho do seu negócio.

É importante o monitoramento de tudo o que está ocorrendo no seu servidor. Assim você consegue gerenciar e otimizar ainda mais sua infraestrutura.

Pensando nisso, a SECNET disponibiliza para os clientes do Cloud Server Dedicado* um monitoramento contendo um gráfico com o uso de todos os recursos do servidor. Assim, você pode acompanhar o seu servidor quando quiser!

Veja Como Utilizar o Cloud Server Monitor na SECNET.

*Funcionalidade não disponível para alguns ambientes. Consulte o suporte.

Se você gostou deste conteúdo, peço que ajude mais pessoas a entender porque hospedar sua loja Magento na SECNET, compartilhando este artigo com seus amigos.

Caso tenha alguma dúvida sobre o assunto, por favor deixe seu comentário que terei o prazer de conversar com você a respeito.

O post Por que hospedar sua loja Magento na SECNET? apareceu primeiro em Magento Blog.

Esse “bug” como podemos chamar, ocorre porque os Uploads estão chegando no servidor com permissão de arquivo (640) diferente da qual deveria ser usada (644), impossibilitando o acesso a imagem até mesmo usando o caminho completo no navegador.

Bem, para que você não precise alterar a permissão de todas as imagens no “braço“, existe um arquivo que pode ser alterado para que todos os Uploads sejam feitos com permissão de arquivo (644), veja como pode ser feito logo abaixo.

Alterando a permissão dos arquivos

1. Abra o seguinte arquivo:

lib/Varien/File/Uploader.php

Encontre esta linha:

chmod($destinationFile, 0640);

Substitua o 640 por 644:

chmod($destinationFile, 0644);Encontre esta outra linha:

if (!(@is_dir($destinationFolder) || @mkdir($destinationFolder, 0750, true))) {

Substitua o 750 por 755:

if (!(@is_dir($destinationFolder) || @mkdir($destinationFolder, 0755, true))) {

Pronto! Agora basta acessar o seu painel administrativo do Magento e fazer o Upload de uma nova imagem para conferir.

Atenção! As imagens enviadas anteriormente que não estão aparecendo, devem ter as permissões alteradas manualmente.

Se você tem problemas com a sua hospedagem, experimente a Hospedagem Magento da SECNET, um ambiente preparado exclusivamente para a plataforma Magento que aproveita ao máximo todos os recursos do servidor.

Se você gostou deste conteúdo, peço que ajude mais pessoas a resolver esse problema com a imagem do produto, compartilhando este artigo com seus amigos.

Caso tenha alguma dúvida sobre o assunto, por favor deixe seu comentário que terei o prazer de conversar com você a respeito.

O post Imagem do produto não aparece no backend do Magento 1.9.2.3 apareceu primeiro em Magento Blog.

Pesquisas indicam que a maioria das pessoas não espera mais de 3 segundos para carregar a página, sendo que a tendência desse valor é ser cada vez menor.

O aborrecimento que a espera causa nos visitantes de um site afeta diretamente o nível de engajamento, taxas de conversão e quantidade de acessos.

Porém seu site não precisa fazer parte dessa fatia que demora mais de 3 segundos, e como eu sei que você se preocupa com a sua página, vou te mostrar uma das muitas técnicas de otimização para websites.

E-BOOK GRÁTIS

Guia Prático para Loja Virtual Magento

Imagine que sua página pode abrir em apenas 2 segundo com as dicas e otimizações corretas.

Agora quero te mostrar como você pode configurar sua página com Cookieless Domain ou Domínio sem Cookie, se você conhece pouco ou nunca ouviu falar não tem problema, vou te dizer o que é um domínio sem Cookie e como fazer essa configuração.

O que é um domínio sem Cookie (Cookieless Domain)?

Um domínio sem Cookie na verdade não é muito complicado, na verdade ele é simplesmente um domínio que não guarda informações dos seus visitantes em nenhum lugar.

Um site que possui Cookies guarda informações de preferências dos usuários como temas e funções de personalização por exemplo, basicamente os cookies ajudam o site a saber de onde você parou na última visita, quais suas preferências e hábitos.

O Cookie guarda as informações em subpastas do seu navegador, tornando o carregamento da página mais lento.

Como configurar Cookieless Domain no Magento

Chegou a hora de deixar seu site mais rápido, vamos lá é bem tranquilo. Vou deixar os passos resumidos logo abaixo caso você já tenha conhecimento técnico e logo abaixo o tutorial mais detalhado.

1. Primeiro você precisa registrar um novo nome de domínio ou sub-domínio, particularmente recomendo que você use um sub-domínio por ex: http://estatico.seudominio.com.br.
2. Agora é preciso configurar seu banco de dados do DNS com o nome de registro CNAME para o domínio raiz que seria http://seudominio.com.br.
3. Por último será necessário configurar o seu servidor web para fornecer conteúdo estático sem cookies, essas alterações podem ser feitas através de um arquivo .htaccess.

1. Registre o novo nome do domínio

Para configurar um domínio sem Cookie você precisa de um nome de domínio diferente, mas não precisa ser necessariamente diferente do seu domínio raiz, pode ser um sub-domínio como já tinha lhe indicado antes.

Recomendo que seja feito desse modo porque você pode criar um sub-domínio com qualquer nome e muito provavelmente ele estará livre, sem falar que não precisará aumentar suas despesas comprando um novo domínio.

Nota: Se você estiver usando o Google Adsense no seu site vai dar problema, pois o Adsense define Cookies no seu domínio raiz e em todos os subdomínios. Esse comportamento não pode ser alterado.

2. Configurar as definições de DNS

Você deve definir as entradas de DNS para o seu domínio sem cookies apontando para o mesmo local onde está hospedado o seu site. Recomendo que você use um registro CNAME e normalmente são utilizadas entradas como media, css e skins para os apontamentos.

3.Configurando o servidor web para servir conteúdo estático

Configure o seu servidor web para fornecer o conteúdo estático sem cookies, pode ser feito rapidamente com algumas linhas de código no arquivo .htaccess como pode ver abaixo:

# Use o Mod_deflate para compactar arquivos estáticos
<filesmatch ".(js|css|ico|txt|htm|html|php)$"="">
SetOutputFilter DEFLATE 

# Velocidade de cache
FileETag MTime Size

# Expira 
ExpiresActive On 
ExpiresDefault "access plus 366 days"

# Cabeçalho expira 
<filesmatch ".(ico|pdf|flv|jpg|jpeg|png|gif|js|css|swf)$"=""> 
Header set Expires "Sat, 27 Dec 2019 23:59:59 GMT" 

Agora seu servidor estará configurado para carregar todo o conteúdo estático do site através do domínio sem Cookie, isso inclui folhas de estilo CSS, Javascript, ícones, texto e imagem.

Uma vez configurado você passará a resgatar os seus arquivos através do domínio sem Cookie.

Por exemplo, você provavelmente recuperava seus arquivos CSS desse modo:

link rel=”stylesheet” type=”text/css” href=”/css/main.css”

A partir de agora você fará do seguinte modo:

link rel=”stylesheet” type=”text/css” href=”http://estatico.seudominio.com.br/css/main.css”

Algumas recomendações

Não vale a pena configurar um domínio sem Cookies se o seu site possui muito pouco conteúdo estático, a utilização do Cookieless começa a ser vantajosa quando você tem pelo menos 5 recursos estáticos na sua página.

Não coloque os arquivos Javascript que são necessários para a inicialização da página nos domínios sem Cookie, uma vez que a maioria dos navegadores bloqueia Javascripts externos até que a página seja completamente carregada.

Tenho certeza que depois de fazer as configurações necessárias seu site vai ficar mais rápido e suas conversões vão aumentar.

Se você aplicou o Cookieless Domain, mas seu site ainda está lento, é possível que o problema esteja na hospedagem.

Os planos de hospedagem comum não tem nenhum tipo de otimização para a plataforma Magento, porém é extremamente necessário que isso seja feito para aproveitar ao máximo os recursos do servidor.

Conheça a Hospedagem Magento da SECNET, em um ambiente de alto desempenho feito exclusivamente para rodar a plataforma Magento.

Se você gostou deste conteúdo, peço que ajude mais pessoas a configurar o Cookieless Domain no Magento, compartilhando este artigo com seus amigos.

Caso tenha alguma dúvida sobre o assunto, por favor deixe seu comentário que terei o prazer de conversar com você a respeito.

O post Deixe a loja mais rápida configurando o Cookieless Domain no Magento apareceu primeiro em Magento Blog.

Mas no Brasil, quais são os cases de sucesso? Quais as grandes lojas brasileiras que escolheram a plataforma? Provavelmente essa seja sua dúvida e de muitas outras pessoas.

E-BOOK GRÁTIS

Guia Prático para Loja Virtual Magento

Então todo ano vou classificar, aqui no blog Secnet, as melhores lojas virtuais feitas em Magento do Brasil. Uma lista criada para mostrar as tendências do Magento pelo país.

Lista com os melhores e-Commerces em Magento do Brasil:

• Saraiva
• Nescafé – Dolce Gusto
• Pichau

Atenção, todas as empresas citadas estão na lista pela plataforma que utilizam, número de acessos, design e popularidade.

Saraiva

Artigos diversos

De acordo com dados da própria empresa, o ecommerce pertence ao grupo Saraiva e Siciliano S.A. É focada em educação, cultura e entretenimento. A Companhia opera por meio do conceito multicanal, que integra lojas físicas, internet e dispositivos móveis, com uma ampla gama de produtos e serviços. Conduz seus negócios de comércio eletrônico pelo site Saraiva.com.br, utilizando a plataforma de e-Commerce Magento, cuja operação é totalmente integrada à da rede de lojas físicas, com presença em todo o território nacional.

O site possui uma identidade única, o amarelo e o preto. Abaixo do menu principal possui 9 banners rotativos, seguido de uma estrutura bem simples, composto por produtos e categorias.

Recentemente a SemRush, empresa especializada em SEO, publicou uma pesquisa com 29.502 palavras-chave de longtail (cauda longa), com termos relacionados aos e-Commerces mais procurados na ferramenta de buscas do Google, e a Saraiva está entre os que têm maior procura.

Dados da empresa:

• Nome: Saraiva e Siciliano S.A
• CNPJ: 61.365.284/0001-04
• Endereço físico: Rua Henrique Schaumann, nº 270, São Paulo – SP
• Site: http://www.saraiva.com.br/

Acessos Mensais:

• +- 15 milhões de acessos

PageSpeed Mobile:

• Velocidade: 45/100
• Experiência do usuário: 99/100

PageSpeed Desktop:

• Resumo das sugestões: 79/100

Possui SSL:

• Não

Outras informações:

• Nginx, PHP 5.5.38 e Varnish 1.1

Nescafé – Dolce Gusto

Alimentos e bebidas

Segundo informações do site da empresa, a Nestlé é uma indústria de alimentos fundada em 1866, com sede em Vevey, Suíça. Sua logomarca é um ninho com pássaros e foi inspirada no brasão da família de Henri Nestlé, cujo sobrenome em alemão suábio significa “pequeno ninho”. É a maior empresa mundial de alimentos e bebidas, também consagrada como a maior autoridade do mundo em Nutrição, Saúde e Bem-Estar. Em todos os países onde está presente, o foco de suas atividades é melhorar a qualidade de vida das pessoas com produtos saudáveis e saborosos.

O site do NESCAFÉ Dolce Gusto utiliza a plataforma Magento. O e-Commerce é super rápido e intuitivo, trabalhado com cores flat. Um dos diferenciais é a altura do site, com menos de 1200 pixels.

Dados da empresa:

• Nome: NESTLÉ BRASIL LTDA
• CNPJ: 60.409.075/0001-52
• Endereço físico: Avenida Doutor Chucri Zaidan, 246, na Capital do Estado de São Paulo
• Site: https://www.nescafe-dolcegusto.com.br/

Acessos Mensais:

• +- 650 mil acessos

PageSpeed Mobile:

• Velocidade: 55/100
• Experiência do usuário: 99/100

PageSpeed Desktop:

• Resumo das sugestões: 71/100

Possui SSL:

• Sim

Outras informações:

• Apache e jQuery 1.8.3

Pichau

Eletrônicos

Segundo o histórico da empresa, a Pichau Informática foi fundada em 2007, e trabalha com os mais variados produtos, atuando principalmente no setor de informática e equipamentos eletrônicos em geral. Possui uma matriz em Curitiba/PR, uma loja física em Joinville/SC e a loja virtual Magento em www.pichau.com.br.

A loja online chama atenção pelo visual. Possui um sistema próprio para a construção do seu computador chamado “Monte computador do seu Jeito”. O layout é diferenciado, com background com forte contraste. Possui também um campo de busca bem visível. Abaixo um banner atraente seguido das categorias e ofertas em destaque.

Dados da empresa:

• Nome: Paulo A. Bazam Junior ME
• CNPJ: 09.376.495/0002-03
• Endereço: Rua Frei Gaspar da Madre de Deus, 830 – 18S – Bairro: Portão – CEP: 81050-590 – Curitiba/PR
• Site: http://www.pichau.com.br/

Acessos Mensais:

• +- 3,3 milhão de acessos

PageSpeed Mobile:

• Velocidade: 70/100
• Experiência do usuário: 100/100

PageSpeed Desktop:

• Resumo das sugestões: 69/100

Possui SSL:

• Não

Outras informações:

• Nginx, jQuery 1.10.1 e Modernizr 2.6.2

Com essa lista, dá para notar que a plataforma Magento é versátil, se adapta a vários modelos de negócio. Bem desenvolvida e otimizada é a solução para seu e-Commerce.

É robusta, segura, tem várias integrações, possui um SEO amigável, quantidade ilimitada de produtos, é responsiva, oferece relatórios… Além de muitas outras características que fortalecem o seu negócio. E o melhor de tudo, é Open Source.

As informações de histórico das empresas foram retiradas dos seus sites e os dados técnicos do SimilarWeb.

E aí, deixe sua opinião e avaliação das lojas. 😉

Compartilhe esse conteúdo, para que ele chegue a mais pessoas. Se tem alguma dúvida, use o campo dos comentários aqui abaixo. Será um prazer te responder.

O post As melhores lojas virtuais Magento do Brasil – 2016 apareceu primeiro em Magento Blog.