Lista de verificación de seguridad de WooCommerce (Guía 2022)

La seguridad es una preocupación principal para cualquier tienda de comercio electrónico. Después de todo, no solo debe mantener su contenido seguro, sino también proteger la información de su cliente y los datos de pedidos. Entonces, si está pensando en abrir una tienda en línea o si ya es parte de sus ingresos, entonces es hora de asegurarse de que haya asegurado completamente su negocio. Por qué las tiendas en línea requieren una mayor seguridad cuando vende en línea, está tratando con mucha información confidencial: nombres personales, números de tarjetas de crédito, direcciones y más. Una tienda activa recopila nueva información todo el tiempo para que tenga un conjunto de datos creciente de los que se encargue.
Hacerle que su sitio tenga una seguridad superior le permitirá:
Proteja la información personal de sus clientes de piratas informáticos y atacantes, permitiendo a los clientes comprar con confianza;
Proteger su flujo de ingresos de interrupciones y pérdidas de ventas;
Mantenga todos los datos de ventas de minuto por minuto con fines fiscales y legales;
Mantenga su marca y reputación como un negocio en el que puede confiar; y
Evite los costos de reconstruir su negocio después de un truco, como las ventas perdidas debido al tiempo no funcional, reembolsos causados ​​por pedidos no examinados y costos de reparación del sitio web
Cómo identificar un truco A Hack puede tomar muchas formas y es posible que no se dé cuenta de que su sitio se ha visto comprometido de inmediato.
Para identificar un truco, busque:
Nuevas cuentas de administrador que no ha creado.
Enlaces de spam a malware en comentarios, descripciones de productos o revisiones.
Cajas o enlaces de alerta inusuales que redirigen a sitios de terceros.
Extraño, inesperado o falta de clientes.
Tiempos de carga muy lentos o errores de tiempo de espera.
Pero la mayoría de los dueños de negocios están demasiado ocupados para trabajar en inventario, marketing o honor a los pedidos de monitorear constantemente problemas o sombreros. Por lo tanto, lo primero que debe agregar es monitorear el tiempo no funcional, que verifica automáticamente si su sitio está en funcionamiento y le alerta si no es así. Esto le permite tomar medidas de inmediato para reparar y restaurar su tienda en línea.
También puede beneficiarse de JetPack Scan, que es un complemento de escaneo de malware superior que verifica automáticamente su tienda de hacks para que no se preocupe. Recibirá una alerta si encuentra algo mal e incluso puede solucionar la mayoría de las amenazas conocidas con un solo clic.
La lista de verificación de seguridad completa para WooCommerce (14 pasos) es lo mejor para apagar los hacks antes de que sucedan. Si puede responder “sí” a las siguientes preguntas, ¡tiene un excelente comienzo! 1. ¿Alojas con un proveedor seguro y reconocido? Tu anfitrión es la primera línea de defensa contra los ataques. Si no tienen medidas de seguridad apropiadas, los archivos y la base de datos podrían ser vulnerables, incluso si hace todo correctamente.

Cuando elija un host, busque uno con:
Un firewall construido en el firewall. Un firewall controla que puede acceder a su servidor y que no lo hace, manteniendo a los piratas informáticos y robots lejos de los archivos de su sitio.
Escaneos de seguridad. Muchos hosts escanean regularmente todos los sitios en su servidor y le informarán si notan algo sospechoso, como el malware. Algunos proveedores incluso le remedian esos problemas por usted, a menudo por una tarifa adicional. Copia de seguridad. Aunque desea hacer sus propios hijos de seguridad (más sobre esto más adelante), es una buena idea tener más hijos de su sitio. Muchas empresas de alojamiento incluyen niños de repuesto, mientras que otros ofrecen una actualización remunerada.
Un excelente equipo de apoyo. Si tiene un problema, desea que los expertos lo ayuden a descubrir los próximos pasos. Asegúrese de que su anfitrión tenga un excelente equipo de asistencia, al que puede llegar con el método más conveniente para usted (chat en vivo, teléfono, etc.)
Una buena reputación. Verifique las reseñas de clientes reales y descubra sus experiencias. Esta es la forma más precisa de descubrir un proveedor de alojamiento.
¿No estás seguro por dónde empezar? WooCommerce ha hecho una lista de empresas de alojamiento recomendadas, que fueron verificadas a fondo.
2. ¿Tiene un certificado SSL? Un certificado SSL (Secure Socket Layer) cifra la información enviada por sus clientes. Google también considera esto cuando establece la clasificación en los motores de búsqueda. La mayoría de los anfitriones ofrecen certificados SSL gratuitos, aunque algunos cobran una tarifa relativamente mínima. 3. ¿Utiliza versiones seguras y seguras de temas y complementos? Los complementos y los temas cancelados son versiones pirateadas de arados y temas premium y se ofrecen de forma gratuita o a un precio bajo. No solo no son aceptados, sino que no se actualizan, por lo que pueden entrar en conflicto con WordPress u otros complementos. Y, más preocupante, generalmente están llenos de malware que pueden comprometer los datos de su sitio web y clientes. Siempre confíe en complementos y temas de fuentes confiables, como WordPress Warehouse o WooCommerce Market.
Colecciones de extensiones presentadas en WooCommerce 4. ¿Todo se actualiza en su sitio de WordPress? Las actualizaciones, temas y complementos de WordPress no siempre incluyen nuevas funciones; A menudo remedian errores y vulnerabilidades que los piratas informáticos pueden aprovechar. Siempre realice actualizaciones cuando estén disponibles para mantener su sitio seguro y evitar conflictos. ¿No quieres rastrear actualizaciones? JetPack tiene una opción para automatizar este proceso.
5. ¿Utiliza la última versión de PHP? La mayor parte del núcleo de WordPress está escrito en PHP, un lenguaje de programación. Debe actualizar la versión PHP que utiliza su sitio por la misma razón, debe actualizar los temas y complementos: para protegerse contra errores y vulnerabilidades. Puede actualizar su versión de PHP en su configuración de host o puede pedirle a su proveedor de alojamiento que se ocupe de esto para ver los últimos requisitos de WordPress. 6. ¿Ha revisado sus permisos de usuario? A cada usuario de WordPress se le asigna un rol, que incluye un conjunto de capacidades que les permiten realizar ciertas tareas en su sitio. Los administradores tienen acceso completo a todos y pueden hacer cualquier cambio que deseen; Como propietario de una tienda, este debería ser su papel. Sin embargo, los clientes no tienen acceso a los antecedentes de su sitio, pero pueden editar la información de su propia cuenta y ver los pedidos actuales y anteriores. Consulte una lista completa de roles de usuario y permiso.
De vez en cuando, revise y limpie sus cuentas de usuario. Cada usuario solo debe tener los permisos mínimos necesarios para hacer su trabajo y, si no trabaja con alguien, asegúrese de eliminar su cuenta. Por ejemplo, si ha trabajado con una agencia de desarrollo web para construir su sitio y el proyecto se completa, probablemente desee eliminar su cuenta, a menos que se necesitarán actualizaciones consistentes. 7. ¿Utiliza un nombre de usuario y contraseña seguros? Los piratas informáticos a menudo usan robots para probar miles de combinaciones diferentes de nombres de usuario y contraseñas hasta que encuentran el correcto (se llama un ataque de fuerza grosera). Cuanto más fácil sea su contraseña, más probable es que un hacker pueda acceder a la tienda. Una buena contraseña tiene una letra grande, letra pequeña, número y un símbolo y tiene al menos 20 caracteres. Asegúrese de que al menos cada usuario administrativo implique este tipo de contraseña. Cuando se trata de nombres de usuario, evite títulos comunes como “administrador” o “administrador”. En su lugar, cree un nombre de usuario específico para cada persona. 8. ¿Has pensado en cambiar tu URL de conexión? Por defecto, se puede acceder a cada página de autenticación de WordPress en URL /WP-Admin. Si desea poner medidas de seguridad adicionales, es posible que desee cambiar la URL para que sea difícil adivinar esta URL. Puede hacer esto editando el archivo .htaccess o, si no se siente cómodo para cambiar el código, use un complemento como WP Hide Inicio de sesión.

9. ¿Activó la autenticación con dos factores para los administradores? La autenticación con dos factores agrega un nivel adicional de seguridad a su inicio de sesión. Para autenticar, no solo necesita saber algo (un nombre de usuario y contraseña), sino que también debe tener algo físico (su dispositivo móvil). Esto hace que sea mucho menos probable que un hacker ingrese a su tienda Jetpack facilite la autenticación de dos factores. Cuando se conecta a su sitio, recibirá un código especial y único en su teléfono al que deberá ingresar para completar el proceso de conexión. Incluso puede pedirle a todos los usuarios que configure esto. Obtenga más información sobre dos factores de autenticación.10. ¿Bloquea los ataques de fuerza bruta? Como discutimos anteriormente, los ataques de fuerza bruta ocurren cuando los piratas informáticos usan robots para probar nombres de usuario y contraseñas una y otra vez hasta que encuentren los correctos. Esto no solo pone en peligro los datos de la tienda y los clientes, sino que puede retrasar su sitio.
Pero Jetpack bloquea automáticamente estos ataques antes de que lleguen a su sitio, para que no tenga que preocuparse. 11. ¿Escanea su sitio en busca de malware? ¿Qué pasa si alguien accede a su sitio e inyecta malware? Le gustaría averiguarlo de inmediato para poder eliminar ese malware y solucionar el problema lo antes posible. Pero los piratas informáticos son robos, no siempre es obvio que hayan ingresado. Jetpack Scan inmediatamente le advierte cualquier actividad sospechosa y, debido a que el escaneo tiene lugar en los servidores de JetPack, puede acceder a su sitio incluso si está dañado. También ofrece remedios de un solo clic para la mayoría de las amenazas conocidas. 12. ¿Tiene un filtro de spam configurado? Los comentarios de spam no son solo molestos; También te hago parecer poco profesional y puedo contener enlaces que dirigen a los clientes a malware. Pero clasificar cientos de comentarios por semana requiere tiempo y es frustrante.
¡Aquí viene Jetpack Anti-Spam! Se deshace automáticamente del spam de los comentarios y formularios, por lo que ni siquiera tiene que verlo. Ahorrará tiempo, protegerá su sitio y proporcionará una mejor experiencia del usuario simultáneamente. 13. ¿Monitorea su sitio para obtener un tiempo no funcional? Si su sitio se derrumba, podría ser una pista de hack. Y, cuanto más cae, más ventas pierde. ¡Quieres reiniciarlo lo antes posible! Jetpack ofrece un monitoreo de tiempo sin función gratuito que verifica su sitio desde ubicaciones de todo el mundo cada cinco minutos. Si su sitio está inactivo, recibirá una notificación instantánea para que pueda solucionar el problema de inmediato. 14. ¿Tiene niños de respaldo regulares fuera del sitio? Si algo le sucede a su sitio, la mejor protección que puede tener es una copia de seguridad completa que puede restaurar de manera rápida y fácil. Incluso si el anfitrión ofrece hijos de repuesto, ¿es importante crearlos y por qué? Porque si su servidor se ve comprometido, cualquier niño de repuesto almacenado allí también puede verse comprometido. La copia de seguridad de Jetpack es una excelente solución. Hay dos opciones de planes:
Las copias de seguridad diarias que guardan una copia de su sitio una vez al día.
Las copias de seguridad en tiempo real que guardan una copia de su sitio cada vez que actualiza una página, publica una nueva publicación o realiza una venta. Estos son muy útiles para las tiendas en línea, porque nunca debe preocuparse por perder la información del pedido.

Jetpack almacena los archivos de copia de seguridad en varias ubicaciones, completamente separados de su sitio. Esto significa que si su servidor está comprometido, sus copias de seguridad no lo estarán.Y en la mayoría de los casos, ¡incluso puede restaurar una copia de seguridad si su sitio está completamente apagado!Cómo recuperarse en el peor de los casos si su tienda en línea tiene malware y usted tiene seguridad en JetPack, recibirá una notificación para poder tomar el problema de inmediato.El primer paso debe ser verificar su registro de actividades, donde puede ver una lista completa de todo lo que sucedió en su sitio. Puede usar esta información para determinar cuándo ha tenido lugar el hack, verificando actividades sospechosas como autentificaciones desconocidas y páginas editadas .

Luego, la forma de recuperación más rápida es Jetpack Backup. En solo unos pocos clics, su sitio puede ser funcional nuevamente con un tiempo mínimo no funcional. Todo lo que tiene que hacer es seleccionar una copia de seguridad antes de hackear y esperar para restaurar. ¡Sí, eso es! Una vez que una versión limpia de su tienda está abierta y ejecutada, use JetPack Scan para asegurarse de que no haya malware en su sitio web de JetPack resuelva la mayoría de sus amenazas conocidas por usted, por lo que si encuentra algo, lo más probable es que no tenga que tener que preocuparse por la solución de problemas. Finalmente, tome tiempo para asegurar su sitio cambiando todas sus contraseñas y verificando si se actualizan los temas, arados y archivos básicos. ¿Necesitas ayuda? Jetpack Security incluye asistencia prioritaria de un equipo técnico experimentado que puede guiarlo en la dirección correcta. Mantenga su tienda de WooCommerce de forma segura para asegurar completamente su tienda WooCommerce asegurará que sus clientes puedan comprar con confianza y no tendrá que preocuparse por sus datos o reputación y una de las mejores maneras de hacerlo es combinar la seguridad de JetPack y WoCommerce, TI. ¡tiene sentido!

Hay dos complementos de WordPress consagrados y respetados que funcionan sincronizados para proteger su sitio web y agregar funciones. Juntos, significan menos piezas móviles, menos complementos externos y más tranquilidad para usted, como propietario de un negocio. Preguntas frecuentes ¿Se puede piratear un sitio web de WooCommerce? Sí, como cualquier sitio, se puede romper una tienda de WooCommerce. Sin embargo, WordPress y WooCommerce incluyen características que lo ayudarán a proteger su contenido y datos de clientes. Y, cuando implementa algunas medidas de seguridad básicas, como elegir un buen host, mantener cosas actualizadas e instalar el mejor enchufe de seguridad, puede mantenerse en silencio, sabiendo que su sitio está en buenas manos. ¿Necesita SSL para un sitio web de WooCommerce? Un certificado SSL encripta la información (como datos de tarjetas de crédito y direcciones) que se envían a su sitio, manteniéndola a salvo por las partes malas. Si un hacker accede a esa información, podría poner su negocio en peligro legal y puede afectar su reputación. Y, no solo que un certificado SSL lo proteja a usted y a sus clientes, sino que también es importante para la clasificación en sus motores de búsqueda. Aunque se recomienda un certificado SSL para cualquier sitio web, es aún más importante para las tiendas en línea debido al tipo de datos recopilados para procesar transacciones. ¿Qué certificado SSL es mejor para los sitios de WooCommerce?

Los proveedores de alojamiento más importantes incluyen un certificado SSL en sus planes, mientras que otros los ponen a disposición por una tarifa adicional. Por lo general, son fáciles de instalar en solo unos pocos clics. Sin embargo, si su anfitrión no ofrece esto, recomendamos Cifrar. Es un servicio confiable que ofrece certificados SSL gratuitos para admitir una web más segura. Nota: Muchos de los certificados SSL incluidos en los planes de alojamiento provienen de Let’s Cintpt. Obtenga más información sobre cómo instalar un certificado SSL en su tienda WooCommerce. ¿Cómo forzo HTTPS en un sitio web de WooCommerce? Cuando agrega con éxito un certificado SSL a la tienda, cambia su URL desde http://example.com a https://example.com. “S” de “HTTPS” significa SSL. Cuando obliga a HTTPS en su tienda, un visitante que presenta la versión “HTTP” de su sitio se redirigirá automáticamente a la versión “HTTPS”. Esto asegura que todo esté encriptado correctamente para cada comprador. Puede la fuerza HTTPS agregando algunas líneas de código a su archivo .htaccess o usando un complemento de WordPress. Kinsta ofrece una excelente guía para hacer esto. ¿WooCommerce es más seguro que Shopify?