- 29 abril, 2020
Consejos de seguridad para tiendas WooCommerce
Tiempo de lectura: 9 minutosCon el aumento de las compras online, vienen también numerosas vulnerabilidades informáticas, por lo que aumentar nuestras medidas de seguridad para tiendas WooCommerce debe ser una de las primeras prioridades.
Aunque ahora la tecnología juega un papel muy importante en nuestras vidas, aún podemos encontrarnos con personas que desconfían de muchos sitios web a la hora de hacer una compra en Internet.
Así pues, en esta oportunidad, abordaremos las fallas de seguridad que presentan las tiendas online, junto a los pasos que debes seguir para mantenerte a la vanguardia de las amenazas de ciberseguridad.
¿Por qué tomar medidas de seguridad para tiendas WooCommerce?
WooCommerce es la plataforma de comercio electrónico con más éxito en todo el mundo. De hecho, al igual que WordPress, nos ofrece un alto nivel de funcionalidad, personalización y seguridad.
WooCommerce posee una cuota de mercado de un 30%, razón por la que está por encima de otras plataformas como Magento o Shopify, si bien estas últimas también nos brindan increíbles beneficios.
Así que, al ser WooCommerce una plataforma muy popular entre los propietarios de tiendas online, esto la convierte en un objetivo interesante y lucrativo para los piratas informáticos.
A pesar de que hay un nivel de seguridad aceptable, hay algunas medidas que es mejor tomar para que tu tienda WooCommerce sea segura para ti y para tus clientes.
Igualmente, si hay sale mal, estas medidas permitirán que el daño pueda ser neutralizado en el menor tiempo posible, de manera que tu negocio continúe sus operaciones sin verse potencialmente afectado.
¿Qué puede pasar si mi negocio online es vulnerado por piratas informáticos?
Las consecuencias de un hackeo informático en un sitio web de WooCommerce son mucho más nefastas que para un blog o un sitio web normal.
Seguramente puedes imaginarte algunas de las razones, además del golpe financiero. No solo podrías perder tráfico, sino también una clasificación baja en los motores de búsqueda y, en consecuencia, la pérdida de nuevos clientes.
Pero, sobre todo, perderías la confianza de tu cartera de clientes, lo que podría poner en serio peligro a tu negocio en línea.
¿Cómo reforzar el nivel de seguridad de mi tienda online en WooCommerce?
Primero que nada, debes saber que las necesidades de seguridad de un sitio web normal o blog son muy diferentes a las necesidades de una tienda online en WooCommerce.
Otro dato importante que debemos tomar en cuenta, es que la seguridad para tiendas WooCommerce no es algo en lo que debas preocuparte una sola vez y ya está, no volver más sobre el asunto.
Si no mantienes tu tienda actualizada, y no te preocupas por conocer las nuevas tendencias en ciberseguridad a medida que crece tu negocio, podrías poner a tu empresa en una posición muy frágil.
La buena noticia, es que poner en práctica los siguientes consejos de seguridad para tiendas WooCommerce te tomará solo unos minutos y con pocos pasos.
Ahora sí, vamos a echar un vistazo a los siguientes 10 consejos de seguridad para tiendas WooCommerce, con los cuales harás que el nivel de protección de tu web sea tan duro como una roca.
1. Cambia tu nombre de usuario predeterminado “admin” por uno más seguro
Sino lo sabías, los piratas informáticos usan herramientas que les permiten encontrar la combinación de tu nombre de usuario y tu contraseña. Estas herramientas son capaces de intentar millones de combinaciones en poco tiempo, hasta dar con la combinación correcta.
Los hackers siempre realizan estos intentos con las cuentas de administrador, dado que es el tiempo de cuenta que generalmente puede generar todo tipo de autorizaciones y restricciones en un sitio web.
Así pues, al dejar tu nombre de usuario predeterminado como “admin” hará esta labor mucho más sencilla para poder ingresar a tu tienda online. Imagina esto tal como si dejáramos la llave de tu hogar en la puerta.
Nuestro consejo es que uses un nombre de usuario difícil de adivinar y que no tenga nada que ver con alguna fecha importante para ti, ni con número de identificación. Intenta crear un usuario único.
2. Obtén un Certificado SSL
Esta es una de las medidas de seguridad más importantes a la hora de crear tu tienda online.
Un certificado SSL garantiza que la información confidencial que se transfiere entre un usuario y tu sitio web esté encriptada. Esto elimina la posibilidad de que los piratas informáticos obtengan esta información.
Anteriormente, obtener un certificado SSL era costoso y para obtenerlo debíamos seguir un largo proceso.
La mayoría de los servicios de hosting de WooCommerce también ofrecen certificados SSL. Incluso, ahora puedes obtener un certificado SSL de forma gratuita en poco tiempo.
Una vez que agregues el certificado SSL a tu tienda online, el nombre de tu sitio web en la barra de direcciones cambiará de http a https, y aparecerá un candado a su izquierda. Esto significa que tu sitio web ahora está seguro.
Este es un paso crucial para brindar a tus clientes un nivel superior de seguridad, pero no es todo. Todavía nos quedan otros pasos y consejos para tiendas WooCommerce por revisar.
3. Implementa la autentificación de dos pasos
Al autentificar un sitio web hará que cualquier persona que intente iniciar sesión en su WordPress deberá proporcionar sus credenciales y una contraseña segura que se realizará de manera instantánea.
Esta podría lograrse gracias a que se enviará una contraseña de un solo uso enviada a un número móvil o un código generado en aplicaciones como Google Authenticator.
Este método reducirá la posibilidad de que un hacker pueda adivinar las combinaciones de tu cuenta.
4. Instala un complemento de seguridad
Es posible proteger tu tienda online en WooCommerce gracias a los complementos de seguridad. Un buen complemento escaneará regularmente tu sitio web y verificará si hay malware o alguna actividad sospechosa.
Muchos complementos muy usados no están actualizados y poseen funcionalidades obsoletas en cuanto a limpieza de malware.
Por lo tanto, puedes recibir una alerta de que hay malware en tu sitio cuando está realmente limpio.
También puede suceder que crees que tu sitio web está libre de virus cuando realmente posee un malware oculto que los escáneres del complemento no pueden detectar.
Es por ello que te recomendamos seleccionar un complemento actualizado o que esté a la vanguardia en las tendencias de elementos maliciosos en Internet como, por ejemplo:
- Escaneo en busca de malware o elementos maliciosos a profundidad.
- Bloqueo de IPs.
- Límite de intentos de inicio de sesión.
- Firewall con normas fácilmente configurables.
- Entre otros.
No olvides tomar en cuenta este consejo de seguridad para tiendas WooCommerce, especialmente porque tu web almacena datos importantes para ti y para tus clientes.
5. Guarda una copia de seguridad de tu tienda online en WooCommerce
Aunque parezca poco necesario, almacenar una copia de seguridad de tu tienda en Internet es uno de los mejores consejos que cualquier experto en el área podría darte.
Cuando un sitio web tradicional deja de funcionar, esto es también malo para tu negocio, pero cuando un sitio de WooCommerce deja de funcionar es desastroso, ya que puedes perder clientes, pedidos e ingresos.
Con una copia de seguridad podrás restaurar nuevamente tu tienda online, pero entonces, queda una cosa más por hacer: deberás arreglar el problema para que no vuelvan a vulnerar tu negocio.
Gracias a las copias de seguridad, no solamente puedes recuperar tu sitio web, sino que también recuperas los datos de todos tus clientes y los mantienes a salvo, lo cual es imprescindible para que confíen en los valores de tu empresa.
Otro tips es que al momento de guardar tu sitio web, te asegures de que la copia de seguridad se almacene de forma cifrada. Si azares del destino, cae en manos de hackers, no podrán hacer nada con ella.
6. Oculta el número de versión de tu WordPress
Este otro consejo debes tomarlo en cuenta si eres de esos usuarios que algunas veces olvida actualizar la versión de su WordPress.
No obstante, aunque no seas este tipo de usuario, puede suceder que en alguna ocasión olvides este paso, el cual es un consejo dentro de otro consejo: no dejes actualizar tu CMS, Plugins y todo tipo de extensiones para otro momento.
Seguramente ahora te preguntas, ¿de qué manera un pirata informático podría vulnerar tu tienda en línea con solo saber el número de la versión de tu WordPress?
Pues la respuesta es muy sencilla, si el hacker descubre la versión de tu sitio web, entonces podrá saber cuáles son los agujeros de seguridad a los que eres más vulnerable.
Si bien ocultar la versión de tu WordPress o WooCommerce no protegerá por sí solo tu sitio web, sí disminuirá considerablemente la probabilidad de que sufrir un ataque informático.
7. Contrata un servicio de hosting altamente confiable y de calidad
Ningún servicio de alojamiento está exento de ser vulnerable a los hackers informáticos.
Sin embargo, cuando instalamos nuestra tienda online de WooCommerce en un hosting mala calidad y poco confiables, corremos en riesgo de ser un blanco fácil para los piratas de la Internet.
Generalmente, los servicios de hosting baratos no ofrecen soporte técnico las 24 horas, demoran en responder un email, hacen que tu tienda online cargue más tiempo del requerido, entre muchas otras cosas.
Así pues, antes de contratar los servicios de un proveedor de Hosting, asegúrate de verificar que este cuenta con soporte técnico rápido y de calidad, y que, además, brinde las exigencias técnicas de un servicio completo, como especialización en WooCommerce, Disco SSD, entre otros.
En síntesis, te recomendamos mirar estas especificaciones antes que el costo, pues a la larga, agradecerás haber hecho una inversión extra por mantener tu tienda online blindada contra cualquier ataque o eventualidad.
8. Limita los intentos de inicio de sesión
Como mencionamos anteriormente, muchos hackers usan herramientas para que estos realicen el trabajo por ellos, es decir, buscarán la combinación de tu nombre de usuario y contraseña.
Si bien te has deshecho de este problema, puedes aumentar aún más el nivel de seguridad, estableciendo un límite de intentos de inicio de sesión de todos los miembros de tu equipo en WordPress.
De tal manera que, puedes dar a los usuarios solo tres intentos para añadir su nombre de usuario y contraseña correctos. Después de eso, se les da la opción de «olvidé mi contraseña» o incluso pueden ser bloqueados de sus cuentas.
9. Cambia el prefijo predeterminado usado en tu base de datos de WordPress
Una vulnerabilidad potencial proviene del uso de la configuración predeterminada de la tabla de la base de datos durante la configuración e instalación de WordPress.
Cambiar esta configuración podría ayudarte a evitar que se inyecte algún código malicioso en tu servidor.
El prefijo predeterminado para las tablas de la base de datos utilizadas para almacenar información de WordPress es wp_.
Debido a que la mayoría de los propietarios de tiendas online no cambian este prefijo durante la configuración, usar el valor predeterminado podría ponerlos en riesgo de un ataque de inyección SQL u otros.
Por ahora, por supuesto, probablemente ya hayas configurado WordPress y WooCommerce. Pero no es demasiado tarde para cambiar esta configuración si aún no lo has hecho.
10. Bloquea la ejecución de PHP
Por último, te recomendamos bloquear la ejecución de PHP en carpetas no confiables.
Tu sitio web de WordPress está hecho de archivos y carpetas y solo algunos de ellos usan funciones PHP.
Una vez que un pirata informático accede a un sitio web, puede insertar sus propias funciones en archivos y carpetas, o incluso crear otras nuevas.
Conclusiones finales
La seguridad es importante para cualquier sitio de WordPress, pero se amplifica cuando trabaja con WooCommerce.
Atrás quedaron los días en que las tiendas tenían horarios de trabajo. Con el aumento del comercio electrónico, las tiendas online están abiertas las 24/7. Por lo tanto, cualquier agujero de seguridad en tu tienda online puede tener efectos terribles en tu negocio.
La seguridad debe ser, ante todo, una actividad y una preocupación que no debes dejar en segundo plano, por ende, no es cuestión de cumplir con los requisitos formales y listo.
Siguiendo estos consejos de seguridad para tiendas WooCommerce contarás con una excelente posición para mantener a tus clientes y tu negocio a salvo.
¡Crea tu tienda online con WooCommerce ahora!
¿Te ha gustado este artculo?
Recíbe los nuevos en el newsletter mensual de Neolo o Telegram de Neolo