Pular para o conteúdo principal
Versão: 0.4.x

Segurança

WCPOS permite pagamento usando qualquer gateway do WooCommerce instalado. Se o gateway de pagamento coleta informações pessoais, cabe a você garantir a segurança das informações dos seus clientes. Abaixo estão algumas dicas para manter seu POS seguro:

Use um certificado SSL

Se você está gerenciando uma loja online, deve ter um certificado de segurança para o seu site. Isso garantirá que qualquer dado de formulário que você enviar, como logins e números de cartão de crédito, será criptografado. Se você não estiver usando um certificado de segurança, qualquer informação que você enviar pela internet pode ser interceptada e lida, isso pode ser alguém compartilhando sua rede ou em qualquer um dos dezenas de nós que conectam seu computador ao seu servidor. Um certificado de segurança básico custa apenas US$16 e leva menos de um dia para configurar... então não há desculpas para não ter um certificado de segurança.

Não deixe seu POS desatendido

Espiões na internet são apenas uma das maneiras pelas quais sua segurança pode ser comprometida, mas mais frequentemente o verdadeiro dano ocorre quando um usuário malicioso tem acesso físico ao seu dispositivo. Isso é particularmente relevante para proprietários de lojas que frequentemente deixam seu computador ou tablet em áreas de alto tráfego. Planeje para o pior cenário, que alguém roube seu computador ou dispositivo, e minimize o risco adotando algumas medidas de segurança, como:

  • Use uma tela de bloqueio quando seu dispositivo estiver desatendido por 5 ou 10 minutos
  • Faça logout do WordPress e do WCPOS quando deixar seu dispositivo
  • Redefina suas senhas rapidamente no caso de seu dispositivo ser roubado
  • Limpe remotamente seu dispositivo no caso de ser roubado

Use o menor número de plugins possível

Uma das grandes coisas sobre o WordPress é os milhares de plugins disponíveis com um clique de botão... mas também é uma das piores. Cada vez que você instala um plugin, você está efetivamente concedendo aquele plugin acesso ao seu site e a qualquer dado que passe por ele. Eu sei que é tentador "enriquecer" sua loja com todos os plugins disponíveis, mas muitas vezes isso tornará seu site mais lento e pode tornar seu site inseguro. Antes de instalar qualquer plugin, você deve se perguntar:

  1. Você realmente precisa dele?
  2. Você confia no autor do plugin?

Para mais informações sobre como proteger sua loja WooCommerce, leia este ótimo post no site da WooThemes.