Esta nova atualização traz novas formas de prevenir a falsificação de solicitação de cross-site (CSRF).

O Cross-site é uma vulnerabilidade que permite ao atacante obter informações e redirecionar contatos para páginas perigosas por meio de injeções de códigos maliciosos na programação do site.

O update teve foco em evitar formas para que ocorram o vazamento de dados não autorizados e as vulnerabilidades de execução de código remoto autônomo do administrador.

Por isso é muito importante para a segurança da sua loja Magento que ela esteja devidamente atualizada.

Muito cuidado se você não costuma atualizar sua loja virtual. Se a versão desatualizada da sua plataforma tiver alguma vulnerabilidade ela se torna um alvo fácil para invasores.

Continue lendo para saber todas as melhorias dessas atualizações de segurança, além de onde e como atualizar sua plataforma.

Onde baixar as atualizações de segurança?

As atualizações de segurança do Magento podem ser adquiridas de três formas diferentes, veja abaixo:

Portal de Parceiros da plataforma

Magento Commerce 2.1.9: Acesse o Portal de Parceiros > Downloads > Magento Commerce 2.X > Magento Commerce 2.x Release > Versão 2.1.9;

Magento Commerce 2.0.16: Acesse o Portal de Parceiros > Downloads > Magento Commerce 2.X > Magento Commerce 2.x Release > Versão 2.0.16;

Magento Commerce 2.1.9 e 2.0.16: Nova instalação para integrações;

Magento Commerce 2.1.9 e 2.0.16: Para aplicativo Magento e Componentes;

Magento Commerce (Minha Conta)

Magento Commerce 2.1.9: Acesse o Minha Conta > Downloads > Magento Commerce 2.X > Magento Commerce 2.x Release > Versão 2.1.9;

Magento Commerce 2.0.16: Acesse o Minha Conta > Downloads > Magento Commerce 2.X > Magento Commerce 2.x Release > Versão 2.0.16;

Magento Open Source

Para baixar o Magento Open Source 2.1.9 e 2.0.16, acesse: https://magento.com/tech-resources/download;

O que foi corrigido no Update de segurança?

Como disse anteriormente, esse update tem foco em corrigir vulnerabilidades de Cross-Site e outras formas de desviar informações.

Ainda não foi detectado algum ataque relacionado às vulnerabilidades que listei abaixo, confira as APPSEC’s que foram corrígidas:

APPSEC-1800

Nível de Ameaça: Crítica;

Tipo: Execução Remota de Código (ERC);

Descrição: Um administrador Magento com privilégios limitados pode introduzir códigos maliciosos ao criar uma nova Página CMS, o que pode resultar em execução de código remoto arbitrário;

Produtos Afetados: Versões inferiores ao Magento 1.9.3.6, 1.14.3.6, Magento 2.0 inferiores a 2.0.16 e Magento 2.1 antes do 2.1.9;

Produtos Corrigidos: 1.9.3.6, 1.14.3.6, SUPEE-10266, 2.0.16 e 2.1.9.

APPSEC-1887

Nível de Ameaça: Alto;

Tipo: Vazamento de informação;

Descrição: Um administrador do Magento com privilégios limitados pode explorar uma vulnerabilidade na função de criação do tema para divulgar e excluir arbitrariamente arquivos do sistema de uma instalação Magento;

Produtos Afetados: Versões inferiores a 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1850

Nível de Ameaça: Alto;

Tipo: Abuso de funcionalidades;

Descrição: Um administrador Magento com privilégios limitados pode usar o módulo Excluir Arquivos para carregar e excluir arquivos;

Produtos Afetados: Versões inferiores a 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1851

Nível de Ameaça: Alto;

Tipo: Execução de Código Remoto (ECR);

Descrição: Um administrador Magento com privilégios limitados pode explorar uma vulnerabilidade nos testes funcionais da Magento e obter a execução de código remoto completo no sistema;

Produtos Afetados: Versões inferiores a 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1567

Nível de Ameaça: Médio;

Tipo: Desvio de informação (ordem);

Descrição: Se um invasor anônimo receber informações de ordem genérica, ele pode gerar uma colisão de cookies e obter informações de pedidos;

Produtos Afetados: Versões inferiores a 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1769

Nível de Ameaça: Médio;

Tipo: Abuso de funcionalidade;

Descrição: Um administrador do Magento com privilégios limitados pode usar a ferramenta de geração do sitemap para substituir arquivos sensíveis;

Produtos Afetados: Versões inferiores a 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1713

Nível de Ameaça: Médio;

Tipo: Vazamento de informação (sistema);

Descrição: Vários URLs do site Magento vazam informações confidenciais que podem incluir mensagens de erro detalhadas e localização do controlador. Os atacantes podem usar essas informações para explorar outras vulnerabilidades;

Produtos Afetados: Versões inferiores a 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1852

Nível de Ameaça: Médio;

Tipo: CSRF e XSS (armazenamento);

Descrição: Um administrador Magento com privilégios limitados pode explorar uma vulnerabilidade no grupo de clientes para criar um URL que pode ser usado como parte do ataque CSRF;

Produtos Afetados: Versões inferiores ao Magento 1.9.3.6, 1.14.3.6, 2.0.16 e 2.1.9;

Produtos Corrigidos: 1.9.3.6, 1.14.3.6, SUPEE-10266, 2.0.16 e 2.1.9.

APPSEC-1482

Nível de Ameaça: Médio;

Tipo: Redirecionamento não validado;

Descrição: Um invasor pode adicionar uma URL a um site Magento, redirecionando usuários para um site de phishing externo;

Produtos Afetados: Versões inferiores a 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1502

Nível de Ameaça: Médio;

Tipo: Cross-Site Scripting (XSS, armazenamento);

Descrição: Um administrador Magento pode injetar código em atributos de produtos personalizados;

Produtos Afetados: Versões inferiores a 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1494

Nível de Ameaça: Médio;

Tipo: Cross-Site Scripting (XSS, armazenamento);

Descrição: Um invasor com a capacidade de lançar um ataque do Man-in-the-middle em uma conexão de rede poderia injetar código no feed RSS do Magento Admin;

Produtos Afetados: Versões inferiores ao Magento 1.9.3.6, 1.14.3.6, 2.0.16 e 2.1.9;

Produtos Corrigidos: 1.9.3.6, 1.14.3.6, SUPEE-10266, 2.0.16 e 2.1.9.

APPSEC-1793

Nível de Ameaça: Médio;

Tipo: Execução de Código Remoto (ECR);

Descrição: A instalação não Apache (por exemplo, Nginx) pode ter carregamentos de scripts executáveis que podem ser usados para exploração posterior;

Produtos Afetados: Versões inferiores ao Magento 1.9.3.6, 1.14.3.6, 2.0.16 e 2.1.9;

Produtos Corrigidos: 1.9.3.6, 1.14.3.6, SUPEE-10266, 2.0.16 e 2.1.9.

APPSEC-1819

Nível de Ameaça: Médio;

Tipo: Sessão insuficiente;

Descrição: O Magento não configura corretamente as sessões simultâneas expiradas. Sua conta pode continuar ativa, mesmo que sua sessão tenha expirado, isso permite a um invasor acessar a sua conta;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1802

Nível de Ameaça: Médio;

Tipo: Cross-Site Request Forgery (CSRF);

Descrição: Foi adicionado a proteção CSRF ao processo de registro do cliente para evitar que os invasores assumam as contas;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1493

Nível de Ameaça: Médio;

Tipo: Cross-Site Scripting (XSS, armazenamento);

Descrição: Um administrador Magento pode injetar scripts executáveis em áreas não executáveis, como o título da página;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1755

Nível de Ameaça: Médio;

Tipo: Cross-Site Request Forgery (CSRF);

Descrição: Os tokens anti-CSRF não mudam adequadamente após um login bem-sucedido;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1853

Nível de Ameaça: Médio;

Tipo: CSRF, XSS (armazenamento);

Descrição: Um administrador Magento com privilégios limitados pode explorar uma vulnerabilidade pela Newsletter para criar uma URL que pode ser usada como parte de um ataque CSRF;

Produtos Afetados: Versões inferiores ao Magento 1.9.3.6, 1.14.3.6, 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1729

Nível de Ameaça: Médio;

Tipo: Cross-Site Scripting (XSS);

Descrição: Um administrador pode injetar código em registros de pedidos de vendas, o que pode resultar em um ataque XSS em qualquer pessoa que veja a página;

Produtos Afetados: Versões inferiores ao Magento 1.9.3.6, 1.14.3.6, 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1775

Nível de Ameaça: Médio;

Tipo: Cross-Site Scripting (XSS);

Descrição: Um administrador Magento com privilégios limitados pode inserir códigos maliciosos em templates de e-mail;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1591

Nível de Ameaça: Médio;

Tipo: Cross-Site Scripting (XSS, armazenamento);

Descrição: Um administrador Magento com privilégios limitados pode adicionar novos produtos que podem conter um script malicioso pela miniatura do produto;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1896

Nível de Ameaça: Médio;

Tipo: Cross-Site Scripting (XSS, armazenamento);

Descrição: Um administrador do Magento com privilégios limitados pode inserir o código executável na visualização de pedido através do código;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1673

Nível de Ameaça: Médio;

Tipo: Cross-Site Scripting (XSS, armazenamento);

Descrição: Um administrador Magento com privilégios limitados pode adicionar novas imagens SVG que contenham código malicioso;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1773

Nível de Ameaça: Médio;

Tipo: Negação de Serviço (DoS);

Descrição: Um administrador Magento com privilégios limitados pode modificar o contador de páginas ao criar uma nova página. Isso pode causar um excesso de número inteiro, o que pode impedir a criação de novas páginas;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1577

Nível de Ameaça: Médio;

Tipo: Cross-Site Scripting (XSS, armazenamento);

Descrição: Um administrador Magento pode injetar código na ativação de integração;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1510

Nível de Ameaça: Médio;

Tipo: Referência de objeto direta insegura;

Descrição: Um administrador Magento com privilégios limitados pode atualizar a imagem Favicon para todo o site;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1545

Nível de Ameaça: Médio;

Tipo: Cross-Site Scripting (XSS, armazenamento);

Descrição: Um administrador Magento pode injetar código de script em campos de clientes, o que pode resultar em um ataque XSS;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1535

Nível de Ameaça: Médio;

Tipo: Referência de objeto direta insegura;

Descrição: O Magento não verifica corretamente as listas de controle de acesso na grade de edições rápidas;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1588

Nível de Ameaça: Médio;

Tipo: Desvio de informação (ordem);

Descrição: Um invasor pode criar uma solicitação de URL em um site da Magento durante o check-out e recuperar informações sobre pedidos passados;

Produtos Afetados: Versões inferiores ao Magento 1.9.3.6, 1.14.3.6, 2.0.16 e 2.1.9;

Produtos Corrigidos: 1.9.3.6, 1.14.3.6, SUPEE-10266, 2.0.16 e 2.1.9.

APPSEC-1701

Nível de Ameaça: Médio;

Tipo: Sessão insuficiente;

Descrição: Os tokens de cliente e de administração não expiram corretamente, o que permite a reutilização potencial de um cookie por um invasor;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1630

Nível de Ameaça: Médio;

Tipo: Vazamento de informação (sistema);

Descrição: Um usuário anônimo pode visitar um URL interno e ver o status de uma atualização do Magento;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1628

Nível de Ameaça: Médio;

Tipo: Vazamento de informação (sistema);

Descrição: As respostas de e-mail do Magento aos pedidos de produtos expõem o caminho do sistema da instalação do Magento. Os atacantes podem aproveitar o caminho do sistema para permitir o uso de outras vulnerabilidades;

Produtos Afetados: Versões inferiores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1599

Nível de Ameaça: Médio;

Tipo: Vazamento de informação (sistema);

Descrição: Vários campos no painel de administração não funcionam corretamente com preenchimento automático, o que pode resultar em um possível vazamento de informações quando um navegador tenta preencher automaticamente o campo;

Produtos Afetados: Versões inferiores ao Magento 1.9.3.6, 1.14.3.6, 2.0.16 e 2.1.9;

Produtos Corrigidos: 1.9.3.6, 1.14.3.6, SUPEE-10266, 2.0.16 e 2.1.9.

APPSEC-1709

Nível de Ameaça: Baixo;

Tipo: Vazamento de informação (sistema);

Descrição: O mecanismo de bloqueio de conta vazou o e-mail de contato do site Magento;

Produtos Afetados: Versões anteriores ao Magento 2.0.16 e 2.1.9;

Produtos Corrigidos: 2.0.16 e 2.1.9.

APPSEC-1495

Nível de Ameaça: Baixo;

Tipo: Referência de objeto direto insegura;

Descrição: Qualquer usuário pode interagir com a função de ordem do cliente apesar de não ser autorizado;

Produtos Afetados: Versões inferiores ao Magento 1.9.3.6, 1.14.3.6, 2.0.16 e 2.1.9;

Produtos Corrigidos: 1.9.3.6, 1.14.3.6, SUPEE-10266, 2.0.16 e 2.1.9.

Melhor previnir, do que remediar…

Para você que é varejista pode ser um pouco complicado para atualizar sua loja virtual Magento e evitar que sua loja, seus clientes e você sofram por conta de alguns desses ataques.

Se se sentir em apuros, converse com seu desenvolvedor de confiança e ajude a trazer mais segurança para o seu negócio.

Para finalizar! Deixarei abaixo alguns links para você conhecer outras formas de tornar sua loja mais segura e confiável:

• 11 dicas de segurança para Magento;

• Como testar a segurança da sua Loja Virtual Magento;

• Configurar HTTPS no Magento 2: o passo a passo prático;

• Veja como alterar o URL Admin do Magento e fique seguro!;

• Como desativar o módulo RSS no Magento;

• Como alterar o /downloader no Magento.

Espero ter ajudado e se tiver dúvidas, deixe nos comentários!

Se você gostou deste conteúdo peço que ajude mais pessoas a encontrarem esse post, compartilhe com seus amigos.

Abraço.

Fonte: Magento Tech Resources

O post Update de Segurança Magento 2.0.16 e 2.1.9 apareceu primeiro em Magento Blog.

Uma vulnerabilidade na plataforma Magento permite executar códigos maliciosos em lojas virtuais.

A falha foi descoberta pela empresa de consultoria em segurança, DefenseCode, durante a auditoria de segurança da Magento CE. Uma vulnerabilidade de alto risco que permite execução remota de códigos, comprometendo todo o sistema. O ataque utiliza a vulnerabilidade CSRF (Cross Site Request Forgery).

Detalhes

ID: DC-2017-04-003;
Software: Magento CE;
Linguagem do Software: PHP;
Versão: 2.1.6 e anteriores;
Status do fornecedor: contatado e não resolvido;
Data: 13 de abril de 2017;
Risco: Alto.

Ao adicionar conteúdo de vídeo do Vimeo a um produto novo ou existente, o aplicativo recupera automaticamente uma imagem de visualização para o vídeo via POST, tendo um parâmetro de URL da imagem remota. Esse método pode ser alterado para GET.

Com isso, é possível alterar a URL da imagem e apontar para um arquivo diferente, por exemplo, um script PHP. O Magento baixará o arquivo para validação, e como o arquivo não se trata de uma imagem, a plataforma retorna com o erro “Disallowed file type“, mas não remove o arquivo do servidor.

O invasor pode fazer uma execução remota de códigos, por exemplo, enganando o Magento a baixar o arquivo de configuração .htaccess configurado para permitir execução e download de arquivos PHP infectados no diretório de download das imagens.

Com isso, um script PHP pode agir como um Backdoor, sendo acessado pela URL no navegador. E então, o invasor consegue procurar diretórios e ler arquivos do Magento.

A DefenseCode afirma que relatou o problema aos desenvolvedores do Magento em novembro, mas não receberam nenhuma resposta.

E desde de lá, várias versões do Magento Community Edition (CE) foram lançadas, sendo a mais recente 2.1.6. De acordo com o DefenseCode, todas as versões do Magento CE estão vulneráveis.

Para mais informações sobre a vulnerabilidade, clique aqui.

Como se prevenir

O Magento ainda não lançou nenhuma atualização para corrigir a falha, mas você já pode tomar algumas precauções.

O primeiro passo é ativar a proteção CSRF.

Magento 1.9 ou inferior:

1. Vá em System >> Configuration;
2. Na barra lateral esquerda, na categoria “Advanced“, clique em System;
3. No primeiro grupo, “CSRF protection“, selecione “Yes” na opção “Chave secreta na URL“.

Magento 2.0

1. Vá em Stores >> Configuration;
2. Na barra lateral esquerda, na categoria “Advanced“, clique em Admin;
3. No grupo “Security“, verifique se a opção “Add Secret Key to URLs” está “Yes“.

E para impedir a execução remota de código através de upload de arquivo, o servidor deve ser configurado para desabilitar arquivos no .htaccess nos diretórios afetados. Caso não tenha conhecimento técnico, solicite ao desenvolvedor.

Também tenha alguma proteção contra malwares, como o SiteLock, que faz verificações, identifica vulnerabilidades e protege seu site.

Para mais informações sobre a vulnerabilidade, clique aqui.

Achou o artigo relevante? Então compartilhe com seus amigos ou colegas nas redes sociais. Não demora nada e você ainda estará compartilhando conteúdo de valor para a sua rede. ?

Fonte: DefenseCode

O post Vulnerabilidade no Magento expõe lojas virtuais apareceu primeiro em Magento Blog.

O fato de uma loja parar de funcionar ou hospedar qualquer tipo de Malware é péssimo para a sua reputação. Pode reduzir as vendas drasticamente, na pior das hipóteses a loja pode até fechar.

A segurança é primordial, tanto para o lojista quanto para o consumidor, ambos tem muito a perder. Quando a loja é comprometida, todas as informações dos consumidores podem ser copiadas do banco de dados.

O vazamento de informações é muito perigoso, o lojista perde toda a credibilidade e os clientes podem sofrer com o uso indevido dos seus dados por pessoas mal intencionadas.

Se você já sofreu com ataques na sua loja Magento ou está passando por isso agora, faça essa atualização de segurança com urgência. O patch corrige várias vulnerabilidades e vai permitir que você continue operando normalmente.

De todas as correções feitas existe uma que é super importante, é uma falha de execução remota. Essa falha permite que os hackers tomem controle total da sua loja, muito parecido com o já conhecido Shoplift.

Existe uma ferramenta chamada MageReport que faz testes muito completos na sua loja. Inclusive a atualização de segurança Magento SUPEE-8788 já foi incluída no relatório.

Instalando a atualização de segurança Magento

Para fazer o download do patch clique aqui e siga os passos abaixo:

1- Selecione a opção “Release Archive“.

2- Role a página até encontrar o patch, selecione a versão da sua loja Magento e clique em “Download“.

Antes de fazer a atualização, lembre-se de guardar um backup e conversar com o seu desenvolvedor para fazer tudo com calma.

Para saber mais sobre o patch SUPEE-8788 acesse o blog oficial do Magento.

Está com problemas na sua hospedagem, conheça os planos de Hospedagem Magento da SECNET e trabalhe com um serviço especializado para a sua plataforma.

Se você gostou deste conteúdo, peço que ajude mais pessoas a fazer esta atualização de segurança Magento, compartilhando este artigo com seus amigos.

Caso tenha alguma dúvida sobre o assunto, por favor deixe seu comentário que terei o prazer de conversar com você a respeito.

Um grande abraço e até a próxima!

O post Atualização de segurança Magento SUPEE-8788 apareceu primeiro em Magento Blog.

Mas no Brasil, quais são os cases de sucesso? Quais as grandes lojas brasileiras que escolheram a plataforma? Provavelmente essa seja sua dúvida e de muitas outras pessoas.

E-BOOK GRÁTIS

Guia Prático para Loja Virtual Magento

Então todo ano vou classificar, aqui no blog Secnet, as melhores lojas virtuais feitas em Magento do Brasil. Uma lista criada para mostrar as tendências do Magento pelo país.

Lista com os melhores e-Commerces em Magento do Brasil:

• Saraiva
• Nescafé – Dolce Gusto
• Pichau

Atenção, todas as empresas citadas estão na lista pela plataforma que utilizam, número de acessos, design e popularidade.

Saraiva

Artigos diversos

De acordo com dados da própria empresa, o ecommerce pertence ao grupo Saraiva e Siciliano S.A. É focada em educação, cultura e entretenimento. A Companhia opera por meio do conceito multicanal, que integra lojas físicas, internet e dispositivos móveis, com uma ampla gama de produtos e serviços. Conduz seus negócios de comércio eletrônico pelo site Saraiva.com.br, utilizando a plataforma de e-Commerce Magento, cuja operação é totalmente integrada à da rede de lojas físicas, com presença em todo o território nacional.

O site possui uma identidade única, o amarelo e o preto. Abaixo do menu principal possui 9 banners rotativos, seguido de uma estrutura bem simples, composto por produtos e categorias.

Recentemente a SemRush, empresa especializada em SEO, publicou uma pesquisa com 29.502 palavras-chave de longtail (cauda longa), com termos relacionados aos e-Commerces mais procurados na ferramenta de buscas do Google, e a Saraiva está entre os que têm maior procura.

Dados da empresa:

• Nome: Saraiva e Siciliano S.A
• CNPJ: 61.365.284/0001-04
• Endereço físico: Rua Henrique Schaumann, nº 270, São Paulo – SP
• Site: http://www.saraiva.com.br/

Acessos Mensais:

• +- 15 milhões de acessos

PageSpeed Mobile:

• Velocidade: 45/100
• Experiência do usuário: 99/100

PageSpeed Desktop:

• Resumo das sugestões: 79/100

Possui SSL:

• Não

Outras informações:

• Nginx, PHP 5.5.38 e Varnish 1.1

Nescafé – Dolce Gusto

Alimentos e bebidas

Segundo informações do site da empresa, a Nestlé é uma indústria de alimentos fundada em 1866, com sede em Vevey, Suíça. Sua logomarca é um ninho com pássaros e foi inspirada no brasão da família de Henri Nestlé, cujo sobrenome em alemão suábio significa “pequeno ninho”. É a maior empresa mundial de alimentos e bebidas, também consagrada como a maior autoridade do mundo em Nutrição, Saúde e Bem-Estar. Em todos os países onde está presente, o foco de suas atividades é melhorar a qualidade de vida das pessoas com produtos saudáveis e saborosos.

O site do NESCAFÉ Dolce Gusto utiliza a plataforma Magento. O e-Commerce é super rápido e intuitivo, trabalhado com cores flat. Um dos diferenciais é a altura do site, com menos de 1200 pixels.

Dados da empresa:

• Nome: NESTLÉ BRASIL LTDA
• CNPJ: 60.409.075/0001-52
• Endereço físico: Avenida Doutor Chucri Zaidan, 246, na Capital do Estado de São Paulo
• Site: https://www.nescafe-dolcegusto.com.br/

Acessos Mensais:

• +- 650 mil acessos

PageSpeed Mobile:

• Velocidade: 55/100
• Experiência do usuário: 99/100

PageSpeed Desktop:

• Resumo das sugestões: 71/100

Possui SSL:

• Sim

Outras informações:

• Apache e jQuery 1.8.3

Pichau

Eletrônicos

Segundo o histórico da empresa, a Pichau Informática foi fundada em 2007, e trabalha com os mais variados produtos, atuando principalmente no setor de informática e equipamentos eletrônicos em geral. Possui uma matriz em Curitiba/PR, uma loja física em Joinville/SC e a loja virtual Magento em www.pichau.com.br.

A loja online chama atenção pelo visual. Possui um sistema próprio para a construção do seu computador chamado “Monte computador do seu Jeito”. O layout é diferenciado, com background com forte contraste. Possui também um campo de busca bem visível. Abaixo um banner atraente seguido das categorias e ofertas em destaque.

Dados da empresa:

• Nome: Paulo A. Bazam Junior ME
• CNPJ: 09.376.495/0002-03
• Endereço: Rua Frei Gaspar da Madre de Deus, 830 – 18S – Bairro: Portão – CEP: 81050-590 – Curitiba/PR
• Site: http://www.pichau.com.br/

Acessos Mensais:

• +- 3,3 milhão de acessos

PageSpeed Mobile:

• Velocidade: 70/100
• Experiência do usuário: 100/100

PageSpeed Desktop:

• Resumo das sugestões: 69/100

Possui SSL:

• Não

Outras informações:

• Nginx, jQuery 1.10.1 e Modernizr 2.6.2

Com essa lista, dá para notar que a plataforma Magento é versátil, se adapta a vários modelos de negócio. Bem desenvolvida e otimizada é a solução para seu e-Commerce.

É robusta, segura, tem várias integrações, possui um SEO amigável, quantidade ilimitada de produtos, é responsiva, oferece relatórios… Além de muitas outras características que fortalecem o seu negócio. E o melhor de tudo, é Open Source.

As informações de histórico das empresas foram retiradas dos seus sites e os dados técnicos do SimilarWeb.

E aí, deixe sua opinião e avaliação das lojas. 😉

Compartilhe esse conteúdo, para que ele chegue a mais pessoas. Se tem alguma dúvida, use o campo dos comentários aqui abaixo. Será um prazer te responder.

O post As melhores lojas virtuais Magento do Brasil – 2016 apareceu primeiro em Magento Blog.