Si bien las medidas de seguridad están integradas en WordPress y WooCommerce, hay algunas cosas básicas que los nuevos propietarios de tiendas deben hacer para mantener seguros a sus clientes, equipo y datos en el peor de los casos.
Aquí hay ocho cosas que todos los nuevos propietarios de tiendas WooCommerce deben hacer.
Su proveedor de alojamiento almacena los archivos y la base de datos de su sitio web, lo que les permite ser vistos por personas de todo el mundo. Su host debe tener medidas implementadas para proteger esos archivos piratas informáticos y malware; elegir el host incorrecto podría ponerlo a usted y a sus clientes en riesgo.
Idealmente, debe encontrar un host que comprenda bien la seguridad de WordPress y WooCommerce y que indique claramente lo que hacen para priorizar la seguridad de su tienda.
Busque características como:
La capacidad de aislar archivos maliciosos, de modo que un virus o malware no pueda moverse a otros sitios o carpetas en el mismo servidor.
Los hosts que evalúe deben tener una página sobre seguridad en su sitio, por lo que debería poder confirmar si su host ofrece o no estas funciones. Si tiene que profundizar más o enviar correos electrónicos para obtener respuestas, podría ser una señal para mantenerse alejado.
Esta lista de proveedores de alojamiento es un excelente lugar para comenzar.
Si bien la seguridad puede comenzar con su anfitrión, depende de usted seguir adelante. Elija contraseñas seguras para todas y cada una de las cuentas asociadas con su tienda.
Esto significa:
¿Le preocupa si sus contraseñas son realmente seguras o no? No temas: WordPress tiene un generador de contraseñas seguro incorporado que facilita la generación de combinaciones complejas y difíciles de adivinar.
Pero también hemos de saber que recordar contraseñas difíciles, puede ser complicado.
Una gran solución es un administrador de contraseñas como LastPass o 1Password (nuestro favorito). Almacenan de forma segura sus contraseñas y las autocompletan de forma segura en sus sitios favoritos.
Si alguien obtiene acceso a su correos electrónico u otra cuenta, es posible que pueda recopilar suficiente información para restablecer su contraseña e iniciar sesión.
La autenticación de dos factores comúnmente abreviada como 2FA, es una forma fantástica de proteger sus cuentas en línea contra intrusos no deseados.
2FA se basa en un segundo paso, generalmente su teléfono inteligente, para validar los inicios de sesión y verificar que usted es el propietario.
Idealmente, debería habilitar 2FA en todas sus cuentas. En circunstancias normales, una persona que obtenga acceso con éxito a su cuenta de correo electrónico, podría encontrar la información de inicio de sesión para su tiendas y otras cuentas. Pero con 2FA, no tendrán la capacidad de validar físicamente los inicio de sesión a través de su dispositivo móvil.
Es cierto que agregar este segundo paso también agrega un poco más de tiempo a su proceso de inicio de sesión. Pero vale la pena tener la tranquilidad de saber qué sus datos confidenciales están seguros.
Puede implementar la autenticación de dos factores de forma gratuita con Jetpack.
Los ataques de fuerza bruta ocurren cuando los piratas informáticos usan bots para adivinar miles de combinaciones de nombre de usuario y contraseña hasta que finalmente dan con la correcta. Esto no solo puede permitir que los piratas informáticos accedan a su sitio, sino que también puede afectar negativamente su tiempo de carga debido al aumento en el tráfico de la tienda.
La función gratuita de protección contra ataques de fuerza bruta de Jetpack es una excelente manera de detenerlos en su camino. Bloquea automáticamente las direcciones IP maliciosas incluso antes de que lleguen a su sitio, por lo que no tiene que preocuparse por ellas.
Ya hemos discutido algunas formas de proteger su sitio, pero para hacer un esfuerzo adicional, considere implementar más herramientas de seguridad de Jetpack. Además de la autenticación de dos factores y la protección contra ataques de fuerza bruta, ofrece:
FTP (protocolo de transferencia de archivos) se utiliza para transferir archivos entre dos dispositivos. A través de su proveedor de alojamiento, puede crear cuentas FTP, que le permiten conectarse desde su computadora al servidor de su sitio web. Si un actor malicioso accede a esas cuentas, podría realizar cualquier cantidad de cambios en su sitio.
Pero limitar los permisos en estas cuentas puede reducir o incluso eliminar por completo el potencial de daño. Asegúrese de que solo su cuenta FTP pueda acceder a las siguientes carpetas:
Para obtener más detalles sobre cómo bloquear su FTP, consulte esta sección del Codex de WordPress. Su anfitrión también debería poder ayudarlo a tomar estas precauciones.
El proceso de actualización de WordPress, WooCommerce y sus complementos o extensiones es absolutamente crítico. Las actualizaciones se publican por un motivo y, a menudo, hacen que su sitio sea más seguro. Si los ignora, podría ponerse en riesgo a usted mismo y a sus clientes.
¿La mejor manera de abordar esto? Reserve un tiempo regular para revisar sus actualizaciones, hacer una copia de seguridad e implementar esas actualizaciones en su sitio. Si no quiere preocuparse por eso, también puede activar la función de actualización automática dentro de WordPress.
Si alguna vez piratean su sitio, una copia de seguridad es la forma más rápida y mejor de volver a tener una versión limpia y en funcionamiento.
Elija un complemento de respaldo de WooCommerce que se encargue de esto automáticamente; le recomendamos Jetpack Backup:
Es fácil perder de vista la seguridad en todo el ajetreo y el bullicio del lanzamiento de su tienda, pero no es algo que deba tomarse a la ligera. Mantener la seguridad de los datos de sus clientes debe ser una prioridad desde el principio.
Al seguir estos sencillos pasos, creará las bases para una tienda segura y confiable que esté bien protegida en el raro caso de un ataque.
¿Tiene alguna sugerencia para los nuevos propietarios de tiendas que recién comienzan a pensar en el tema de la seguridad de WordPress y WooCommerce? Nos encantaría saber de usted en los comentarios.
¿Necesitas ayuda en el marketing online de tu empresa?
Si quieres consultar, asesorarte o tienes dudas acerca de las posibilidades que te ofrece una buena estrategia de marketing online puedes contar conmigo.
Soy Enric Gómez, experto en marketing online y gestión de redes sociales.
En Enric Gómez Studio te implementamos Google Consent Mode v2 para que actualices la regulación…