Cómo proteger su tienda en línea

Publicado: 2020-05-27

Como propietario de una tienda en línea, la seguridad es una de sus principales prioridades. No solo es responsable de sus propios archivos, información de pedidos y trabajo duro, sino que también es responsable de los datos personales de los clientes. Lo último que desea es que esa información caiga en manos equivocadas.

¡Pero la seguridad del comercio electrónico no tiene por qué ser abrumadora! Es solo una cuestión de implementar las prácticas correctas e implementar las herramientas adecuadas. Echemos un vistazo a algunas estrategias, desglosadas por prioridad.

Antes de ver cada uno en detalle, aquí está la lista completa de control de seguridad:

Esencial:

  • Elige un buen anfitrión
  • Utilice complementos de alta calidad
  • Implementar contraseñas seguras
  • Prevenir ataques de fuerza bruta
  • Actualizar WordPress, temas y complementos
  • Habilitar copias de seguridad
  • Agregar un certificado SSL

Moderar:

  • Reevaluar los niveles de acceso de los usuarios
  • Implementar escaneo de seguridad
  • Supervisar la actividad del sitio

Avanzado:

  • Configurar un cortafuegos
  • Habilitar la autenticación segura

Prácticas esenciales de seguridad:

1. Elige un buen anfitrión

La buena seguridad del sitio comienza con un buen anfitrión, así que investigue. Aquí hay algunas cosas que desea incluir en su plan de alojamiento:

  • Un cortafuegos , que coloca un muro virtual entre su servidor y el resto de Internet para proteger el contenido del sitio web.
  • Copias de seguridad periódicas y automáticas de todo su sitio, por lo que si algo sucede, puede restaurar datos y archivos
  • Escaneo y protección de malware para que pueda reaccionar rápidamente ante cualquier problema y prevenirlo antes de que ocurra
  • La última versión de software , como PHP y MYSQL, que limita las vulnerabilidades que los piratas informáticos pueden explotar.
  • Excelente soporte para ayudarlo a abordar el malware, los piratas informáticos y otros problemas de seguridad
Página de alojamiento de WooCommerce, con recomendaciones para tiendas de todos los niveles

Por lo general, cada host y plan enumerará las funciones de seguridad que se ofrecen, pero no dude en preguntar. También puede leer las reseñas de los clientes para conocer sus experiencias. Estos hosts de WooCommerce recomendados son un excelente lugar para comenzar.

2. Usa complementos de alta calidad

Si bien los complementos y las extensiones son excelentes formas de expandir la funcionalidad de la tienda, no todos son iguales. Un complemento mal codificado facilita que los piratas informáticos ingresen a su sitio, por lo tanto, siempre use fuentes confiables y examinadas con buenas críticas. No tome atajos y descargue versiones gratuitas de complementos premium de terceros; a menudo se modifican para incluir malware. Finalmente, asegúrese de que sus complementos se actualicen regularmente y funcionen con las últimas versiones de WordPress y WooCommerce.

La biblioteca de extensiones de WooCommerce ofrece cientos de extensiones gratuitas y premium que ayudan con todo, desde la funcionalidad y el diseño hasta el marketing y la gestión de tiendas.

3. Implemente contraseñas seguras

Una contraseña débil puede socavar incluso la mejor configuración de seguridad. Los piratas informáticos a menudo usan bots para ejecutar ataques de fuerza bruta, donde verifican diferentes combinaciones de letras, números y símbolos hasta que adivinan la contraseña de un sitio web. Debido a que estos ataques están automatizados, pueden probar miles de contraseñas por segundo.

Cuanto más compleja sea la contraseña, más difícil será para los bots descifrarla. Estos son algunos principios básicos para desarrollar una contraseña segura:

  • Pruebe con una longitud de al menos diez caracteres.
  • Use una combinación de letras mayúsculas, minúsculas, números y símbolos.
  • Evite palabras comunes como "contraseña", el nombre de su empresa o su nombre de usuario.
  • No utilice la misma contraseña para varias cuentas.

¿Le preocupa recordar una contraseña compleja? Intente usar una herramienta segura de administración de contraseñas como LastPass.

4. Prevenir ataques de fuerza bruta

También puede luchar contra los ataques de fuerza bruta deteniéndolos antes de que lleguen a su sitio. La función de prevención de ataques de fuerza bruta de Jetpack detiene automáticamente a los piratas informáticos y los bots, protegiéndolo del acceso no autorizado. Actívelo con un solo clic y descanse tranquilo sabiendo que su tienda está protegida.

5. Actualiza todo

Las actualizaciones de WordPress, temas y complementos a menudo brindan nuevas funciones y características que hacen que su tienda sea aún mejor. Pero también reparan errores de seguridad y vulnerabilidades que los piratas informáticos pueden aprovechar. Por eso es tan importante que actualices todo regularmente.

Para hacerlo más fácil, Jetpack ofrece actualizaciones automáticas de complementos para que nunca más tengas que preocuparte por olvidar una actualización.

6. Habilitar copias de seguridad

Las copias de seguridad son esencialmente una póliza de seguro para su sitio web: espera no tener que usarlas nunca, pero se alegrará de tenerlas si las tiene.

Si tu tienda en línea deja de funcionar, no solo podrías perder ventas, sino que también podrías perder la información de los pedidos y la confianza del cliente. Pero con una herramienta como Jetpack Backup, puede restaurar todo su sitio con solo unos pocos clics y poner todo en marcha rápidamente.

restaura tu sitio web al punto que elijas con Jetpack Backup

Si bien las copias de seguridad diarias se realizan automáticamente cada 24 horas, las copias de seguridad en tiempo real son una excelente opción para las tiendas de comercio electrónico porque se realizan a medida que realiza cambios en su sitio. ¿Actualizar una página, agregar un producto o completar una nueva venta? Puede restaurar una copia de seguridad de su sitio al punto justo antes de que se llevara a cabo esa acción. Y dado que suceden tantas cosas en una tienda en 24 horas, esto evita que pierda transacciones valiosas.

7. Agregue un certificado SSL

Un certificado SSL (capas de sockets seguros) protege las transacciones que ocurren en su sitio al cifrar los datos. Por lo tanto, cada vez que un cliente realiza una compra, completa un formulario de contacto o incluso se registra en su lista de correo electrónico, sus datos se mantienen privados. Esto no solo es importante desde una perspectiva legal, sino que también ayuda a que su sitio web aparezca más arriba en los resultados de búsqueda porque Google comprende su importancia.

Por lo general, puede obtener un certificado SSL de su host de forma gratuita o por un costo adicional. Comuníquese con su proveedor para conocer los detalles.

Prácticas de seguridad de nivel moderado:

1. Vuelva a evaluar los niveles de acceso de los usuarios

Si más de una persona trabaja en su tienda, es importante entender exactamente a qué pueden acceder y qué acciones pueden tomar. WooCommerce emplea roles y capacidades de usuario para encargarse de esto: definen exactamente lo que cada persona puede hacer en su sitio web.

Lo más importante que debe recordar es que un usuario solo debe tener los permisos que absolutamente necesita para realizar sus funciones. Obtenga más información en nuestra guía completa sobre roles y permisos de usuarios.

2. Implementar escaneo de seguridad

Al igual que debe escanear la computadora de su hogar en busca de virus o malware, también debe escanear su sitio web. De lo contrario, ¿cómo sabría si hubo un inicio de sesión no autorizado?

A menudo, los piratas informáticos no cambiarán ni dañarán su sitio web; en su lugar, robarán los datos de los clientes o inyectarán malware, lo que puede no ser obvio de inmediato. Jetpack Security Scanning revisa su sitio web diariamente en busca de código y actividad sospechosos y le envía un correo electrónico si algo anda mal. También brindan correcciones automáticas para la mayoría de las amenazas de seguridad conocidas, por lo que ni siquiera tendrá que preocuparse por encontrar una solución.

3. Supervisar la actividad del sitio

Es importante que revise su sitio de vez en cuando y comprenda exactamente qué acciones se están llevando a cabo y quién las está realizando. El registro de actividad de Jetpack le permite revisar rápidamente los cambios que ocurren en su sitio e identificar cualquier cosa extraña.

Registro de actividad de Jetpack con un historial de todos los cambios en el sitio web

Vea la fecha y la hora en que alguien inició sesión, actualizó una página, eliminó un complemento y más. Si alguien inicia sesión y realiza un cambio no autorizado, lo sabrá de inmediato y reaccionará, ya sea que esa persona sea un pirata informático o uno de los miembros de su equipo. Y si ha habilitado las copias de seguridad en tiempo real de Jetpack, puede restaurar una copia de seguridad justo antes de que se llevara a cabo una acción específica.

Prácticas de seguridad avanzadas:

1. Configure un cortafuegos

Incluso si su host incluye un firewall, configurar uno a nivel de sitio web agrega otra capa de seguridad, bloqueando amenazas comunes incluso antes de que lleguen a su tienda. Por lo general, puede configurar un firewall a través de un complemento, pero puede personalizar las cosas aún más si tiene conocimientos avanzados o necesidades específicas. Algunos de los firewalls de WordPress más comunes y confiables son Sucuri, Wordfence, All In One WP Security & Firewall e iThemes Security.

2. Habilite la autenticación segura

La autenticación segura lleva la protección de inicio de sesión un paso más allá al enviar un código único a su dispositivo móvil cada vez que inicia sesión. Por lo tanto, incluso si alguien descubre su contraseña, debe tener físicamente su teléfono para acceder a su sitio web. Puede configurar esto utilizando la herramienta gratuita de autenticación segura de Jetpack.

Asegure su tienda en línea

La seguridad es una parte crítica del funcionamiento de una tienda en línea. ¡Después de todo, los clientes ponen su información personal en tus manos y quieres que confíen en ti!

Si bien esta no es una lista exhaustiva de formas de proteger su sitio, es un excelente lugar para comenzar. Tómese el tiempo para seguir cada uno de los pasos (la mayoría solo toma unos minutos para implementarse) y tendrá un sitio web mucho más seguro.