Cursos Magento

Os 6 maiores erros de uma loja Magento

, , ,

12 de março de 2019

Criar ou gerenciar uma loja Magento é fascinante. No entanto sua flexibilidade, robustez e popularidade trazem alguns desafios.

Neste artigo listarei os 5 principais erros que presenciei em lojas Magento ao longo dos meus 8 anos trabalhando com a plataforma.

1. Não atualizar patches de segurança

Um patch é um pequeno arquivo (geralmente) que atualiza partes de um sistema. No nosso caso, a Magento lançou diversos patches de segurança. Seu objetivo na grande maioria das vezes é corrigir falhas conhecidas de segurança.

Como o Magento é a maior plataforma de e-commerce de código aberto do mundo, ela se torna bastante visada em ataques dos mais diferentes tipos.

Os patches são disponibilizados de forma gratuita pela Magento para todos os usuários, em todas as versões do Magento.

Note que os patches para Magento 1 não serão mais lançados a partir de 2020.

Não aplicar uma correção pode trazer uma série de dores de cabeça não apenas para você como para seus clientes, no caso do comprometimento de dados. As principais falhas de segurança existentes hoje comprometem o acesso à área administrativa da loja, e inserção de scripts maliciosos – geralmente para mineração de cripto moedas.

Veja se sua loja está com todos os patches de segurança instalados e instale-os se necessário.

2. Usar hospedagem compartilhada ou de baixo custo

O segundo maior erro para o sucesso de uma loja, é usar uma hospedagem de baixo custo ou não especializada em Magento.

Ao optar por uma hospedagem “baratinha”, compartilhada, sua loja provavelmente não atenderá à expectativa dos seus clientes e poderá ficar fora do ar nos momentos de pico. Além disso, uma hospedagem não especializada em e-commerce não se preocupará em agendar uma janela de manutenção em plena Black Friday, por exemplo. (#fatoreal)

O Magento não é um sistema leve, e os requisitos mínimos para hospedagem vão muito além de PHP+MySQL.

Ao buscar uma hospedagem para lojas de pequeno ou médio porte eu costumo se o serviço que estou contratando possuí:

  • Discos SSD
  • Mínimo 2Gb Ram para Magento 1 / 4 Gb Ram para Magento 2
  • Hospedagem cloud ou compartilhada mas especializada em Magento
  • Acesso SSH
  • Suporte especializado Magento

Se você tem uma equipe de infraestrutura e desenvolvedores internos, você pode buscar outras opções sem o suporte especializado Magento.

Veja algumas empresas especializadas em hospedagem Magento no guia do Magenteiro e algumas dicas para escolher um bom provedor.

3. Não ter um ambiente de testes

Quase todos os meses me surpreendo com algum lojista com uma loja fora do ar após realizar algum teste, modificação, ou simplesmente instalar um módulo.

Idealmente o ambiente de testes deve ser idêntico ao ambiente de produção, e totalmente separado do de produção. Alguns serviços de hospedagem especializados (acima) até oferecem a possibilidade de clonar o ambiente de produção, criando um servidor de testes.

Mesmo que seu ambiente de testes não seja perfeito e dentro dos padrões, o pior de tudo é não ter um.

4. Não usar controle de versão

gitSistemas de controle de versão nos permitem rastrear qualquer modificação realizada nos arquivos da nossa loja. Além disso ainda é possível manter um histórico de alterações de qualquer modificação feita.

Git é provavelmente o mais eficiente e mais conhecido sistema de controle de versão do mundo. A grande maioria dos provedores de hospedagem com acesso SSH já possuem git instalado. Desta forma é possível “puxar” as alterações feitas no código sem ter que ficar “empurrando” arquivos via FTP, por exemplo.

Também podemos ver o uso de sistema de versão como um aliado à segurança da nossa loja. Caso tenha um dos arquivos da loja afetado por uma invasão ou malware por exemplo, com o sistema de versão ele pode ser facilmente identificado.

Sistemas de versão também nos dão controle e liberdade no fluxo de trabalho e evolução de uma loja. Com o uso correto, podemos ter desenvolvimentos paralelos em nossa loja.

Espero conseguir abordar mais o assunto em algum curso em breve. 😉

5. Modificar arquivos do core

forbiddenComo sabemos, o Magento é extremamente flexível e modular. Desta forma, podemos acoplar módulos e componentes que adicionam ou modificam funcionalidades existentes.

No entanto, uma pessoa sem conhecimento da estrutura e funcionamento da plataforma muitas vezes prefere alterar diretamente os arquivos do núcleo da plataforma.

Os resultados mais comuns de tais ações são:

  • impossibilidade de aplicar patches de segurança (erro #1)
  • impossibilidade de atualizar o Magento e se beneficiar de novos recursos e correções
  • mal funcionamento de módulos e extensões
  • aumento no custo de desenvolvimento – uma vez que os desenvolvedores terão que adivinhar o que foi modificado na sua loja sempre que fizerem uma nova implementação

Este erro nem sempre é causado pelo lojista desavisado. Como comentei no artigo Porque o Magento não é a melhor plataforma de e-commerce, muitas vezes o erro é cometido pela agência ou desenvolvedor sem experiência.

Como realizar alterações nos lugares certos sem afetar o funcionamento nativo do Magento é algo que abordo em praticamente todos os cursos de Magento aqui do Magenteiro.

6. Site mobile

Em muitos sites o acesso mobile já representa mais da metade dos acessos. No entanto, a taxa de conversão nestes dispositivos é no mínimo 50% inferior à taxa de conversão dos acessos via desktop.

Cada vez mais é importante pensarmos na experiência do cliente no celular. Ser responsivo talvez não seja mais suficiente.

Como vimos neste artigo sobre o Magento Live Australia, tecnologias como PWA (Progressive Web Application) já estão no mercado, e trazem uma experiência ainda mais legal para o usuário móvel.

Esta tecnologia está sendo introduzida e popularizada no Magento 2. Veja a loja de exemplo criada pela própria Magento. Acesse no seu celular.

PS: Sei que preciso melhorar a experiência mobile do Magenteiro.com, e farei isso ainda em 2019. 😉

 

Conclusão

Estes são os 6 maiores erros que presenciei ao responder mais de 3100 chamados de mais de 12 mil lojistas do meu módulo PagSeguro, e ao longo da minha carreira de Magenteiro.

Se você leu até aqui e acompanha um pouco do Magenteiro, é porque é um lojista ou desenvolvedor e se preocupa em evoluir e fazer as coisas do jeito certo.

 

Errar faz parte da nossa evolução como lojista ou desenvolvedor. E graças à tecnologia hoje é muito mais fácil aprendermos e evoluirmos juntos. Espero ter contribuído para seu crescimento. 😉

Grande abraço e até a próxima.

Ricardo Martins

É desenvolvedor web há 16 anos e um dos primeiros certificados pela Magento no Brasil. Instrutor de mais de 8 cursos Magento (os principais no magenteiro.com/cursos) com mais de 9 mil alunos de 100 países, é também criador do módulo PagSeguro Transparente, usado em mais de 12 mil lojas.

Últimos posts por Ricardo Martins (exibir todos)

Assuntos: | | | |
Comentários