Pular para o conteúdo
Documentação API Reference FAQ Changelog Status
Gerenciar Clientes Magento 1 Openmage

Proteção Contra Scripts

PDF

Configure a proteção que bloqueia automaticamente cadastros e pedidos com tentativas de injeção de scripts maliciosos na sua loja Magento 1.

L Lucas Steinbach 26/05/2026 7 min de leitura
  • Módulo de segurança que bloqueia automaticamente tentativas de envio de códigos maliciosos em campos de cadastro de cliente e em endereços de pedidos
  • Funciona em segundo plano: quando um cliente tenta finalizar um cadastro ou pedido com dados suspeitos, a operação é interrompida e uma mensagem de erro é exibida
  • Pode opcionalmente registrar cada tentativa bloqueada, permitindo que o suporte técnico analise os casos posteriormente

Passo a Passo por Escrito

1. Acesse as configurações de Proteção Contra Scripts no painel administrativo

Faça login no painel administrativo da sua loja e siga o caminho abaixo:

  1. No menu superior, clique em Sistema → Configuração
  2. No menu lateral esquerdo, localize o grupo Clientes
  3. Clique em Proteção Contra Scripts

Resultado esperado: A tela de configuração do módulo será exibida com os campos disponíveis para preenchimento.


2. Confirme que a proteção está ativada

No campo Habilitar, mantenha o valor como Sim para que a proteção fique ativa em toda a loja. Quando habilitado, o módulo bloqueia automaticamente qualquer cadastro ou pedido que contenha padrões suspeitos de código nos campos protegidos.

Este campo já vem como Sim por padrão na instalação do módulo. Você só precisa alterar se desejar desabilitar a proteção temporariamente.

Se você definir Habilitar como Não, a loja deixará de bloquear tentativas de injeção de código em cadastros e pedidos. Recomendamos manter sempre como Sim, exceto em situações pontuais de diagnóstico junto ao suporte técnico.

Resultado esperado: Com o módulo habilitado, cadastros e pedidos contendo padrões de código malicioso serão bloqueados automaticamente, e o cliente receberá uma mensagem de erro genérica.


3. Defina se as tentativas bloqueadas devem ser registradas

No campo Habilitar Logs, escolha:

  • Sim (padrão): cada tentativa bloqueada será registrada para que o suporte técnico possa analisar posteriormente em caso de auditoria ou investigação
  • Não: a proteção continua funcionando normalmente, mas nenhuma tentativa bloqueada será registrada

O registro de tentativas bloqueadas não é visível no painel administrativo. É uma informação acessada apenas pelo suporte técnico em casos de investigação. Você não precisa fazer nada com esses registros — eles ficam disponíveis caso precisemos analisar um incidente.

Se você definir Habilitar Logs como Não, a proteção continuará bloqueando ataques, mas não será possível auditar quais tentativas ocorreram no período. Recomendamos manter como Sim.

Resultado esperado: O campo Habilitar Logs estará configurado conforme sua preferência.


4. Salve a configuração e limpe o cache

  1. Clique em Salvar Configuração no canto superior direito da tela
  2. Acesse Sistema → Gerenciamento de Cache
  3. Marque os caches listados e clique em Liberar Cache de Armazenamento do Magento

Após salvar qualquer alteração nestas configurações, é obrigatório limpar o cache da loja para que as mudanças entrem em vigor.

Resultado esperado: Uma mensagem de "A configuração foi salva" será exibida no topo da tela, e o cache estará atualizado.


Validação e Testes

Após concluir a configuração, execute os testes abaixo para confirmar o funcionamento correto.

Teste 1 — Cadastro normal funciona sem problemas

Ação: acesse a área de cadastro da loja como um novo cliente e preencha todos os campos com dados normais (nome, sobrenome, e-mail, endereço). Conclua o cadastro.

Resultado esperado: A conta é criada normalmente, sem mensagens de erro. A proteção não interfere em dados legítimos.


Teste 2 — Cadastro com código suspeito é bloqueado

Ação: inicie um novo cadastro na loja. No campo Nome, preencha com o texto <script>teste</script>. Preencha os demais campos normalmente e tente finalizar o cadastro.

Resultado esperado: O cadastro é interrompido e uma mensagem de erro é exibida ao cliente: "Dados inválidos no cadastro. Ação bloqueada por segurança."


Teste 3 — Pedido com código suspeito é bloqueado no checkout

Ação: adicione um produto ao carrinho e avance até a tela de endereço no checkout. Preencha os campos normalmente, exceto o campo Rua, no qual você deve inserir <script>teste</script>. Tente finalizar o pedido.

Resultado esperado: A finalização do pedido é interrompida e uma mensagem de erro é exibida ao cliente: "Dados inválidos no pedido. Ação bloqueada por segurança."


Se não funcionar, verifique:

  • Se o campo Habilitar está como Sim em Sistema → Configuração → Clientes → Proteção Contra Scripts
  • Se o cache da loja foi limpo após salvar a configuração
  • Se você está testando no frontend da loja (e não no painel administrativo)
  • Se o navegador está exibindo a versão mais recente da página (faça um refresh forçado: Ctrl + F5 no Windows ou Cmd + Shift + R no Mac)

Pronto! Dessa forma realizamos a configuração da Proteção Contra Scripts em sua loja virtual Magento 1.


Observações Importantes

  • Configuração global: as opções Habilitar e Habilitar Logs valem para toda a loja. Não é possível ativar a proteção para apenas alguns produtos, categorias ou visões de loja.

  • Campos protegidos: a proteção atua nos campos de nome, sobrenome, e-mail, endereço (rua) e cidade durante o cadastro de clientes e durante a finalização de pedidos. Outros campos do formulário não passam por essa validação.

  • Mensagem de erro genérica é intencional: quando um cliente é bloqueado, a mensagem exibida não revela qual campo causou o bloqueio. Esse comportamento é proposital — informar o campo específico daria pistas a atacantes sobre como contornar a proteção.

  • A proteção foca em scripts maliciosos: o módulo bloqueia tentativas de injeção de scripts (códigos executáveis no navegador). Outros tipos de ataque, como tentativas de fraude em pagamento ou invasão de banco de dados, não são cobertos por este módulo e exigem proteções complementares.

  • Falsos positivos podem ocorrer raramente: em casos pontuais, textos legítimos contendo símbolos como < ou > em sequências específicas podem ser bloqueados (exemplo: um nome de empresa colado de outro sistema com formatação). Se um cliente legítimo relatar bloqueio sem motivo aparente, entre em contato com o suporte técnico para análise.

  • Proteção também no painel administrativo: cadastros e pedidos criados ou editados diretamente pelo painel administrativo também passam por essa validação. Se um colaborador tentar salvar um cadastro com padrões suspeitos, o salvamento será bloqueado da mesma forma que no frontend.


Referências e Relacionados

  • Gerenciamento de cache da loja: após qualquer alteração nas configurações de segurança, é necessário limpar o cache para que as mudanças entrem em vigor — esta doc detalha como gerenciar o cache da sua loja.
  • Gerenciamento de clientes: entenda como visualizar, editar e gerenciar os cadastros da sua loja — útil para identificar e tratar casos de clientes que relatem bloqueios no cadastro.
  • Gerenciamento de pedidos: caso um cliente legítimo relate dificuldades para finalizar uma compra, esta doc cobre os principais pontos de verificação do fluxo de pedidos.

Caso tenha ficado alguma dúvida entre em contato com nosso time de suporte através do chat online dentro da sua loja virtual ou através do e-mail web@tryideas.com.br

Copiar para usar com IA

Este artigo foi útil?

Obrigado pelo seu feedback!