Los mejores 15 consejos de seguridad de WooCommerce para mantener segura su tienda en línea

¿Sabía que el 29% del tráfico de su sitio web tiene intenciones maliciosas? Es innegable que los mercados se hayan movido en gran medida en línea. Hay más de 12 millones de tiendas de comercio electrónico y aproximadamente 1 millón de ellas ganan más de $ 1000 por mes. Pero con el aumento del volumen de comercio electrónico, los problemas de seguridad de WooCommerce también han aumentado. Los clientes aún están lejos de grandes compras en línea debido al temor al robo de datos y las estafas de tarjetas de crédito. Por lo tanto, la seguridad de los sitios web debe ser una prioridad para cualquier persona que lidere un negocio en línea. Cualquier amenaza para la seguridad puede evitar seriamente el negocio y conducir a la pérdida de datos, las quejas de los clientes y la pérdida de ingresos.
Dado que más de 3 millones de sitios web de comercio electrónico están en WoCommerce, es importante garantizar el cumplimiento de las líneas de seguridad de WooCommerce. Pero, ¿cómo estás haciendo esto? Tl; DR: Sitio web seguro de WooCommerce en unos minutos con Malcare. Proteja los datos y los datos de sus clientes sin tener que pasar por círculos para que pueda concentrarse en otros aspectos importantes de su negocio.
Se esconde el contenido
WooCommerce es seguro?
Complementos de seguridad de WooCommerce
1. Instale un complemento de seguridad
2. Obtenga un certificado SSL
Seguridad de la página de autenticación de WooCommerce
3. Active la autenticación con dos factores
4. Cambie el nombre de usuario implícito “Administrador”
5. Limite sus intentos de inicio de sesión
6. Implementar geocloqueo
Gestión de usuarios de WooCommerce
7. Solicite contraseñas seguras para cuentas de usuario
8. Implementar una política de gestión de usuarios9. Use un diario de actividad
Configuraciones de alojamiento
10. Proteja el archivo wp-config.php
11. Evite la edición de ciertos archivos
12. Limite los registros de contenido
Temas y complementos
13. Haga una copia de seguridad de su sitio web
14. Mantenga su sitio actualizado
15. Nunca use temas y complementos cancelados
Cosas que no se deben hacer para asegurar WooCommerce
Último pensamientos sobre la seguridad de WooCommerce
WooCommerce es seguro? WooCommerce está construido para proporcionar una plataforma conveniente y segura para sitios comerciales electrónicos. Por lo tanto, WooCommerce es seguro de sí mismo. Sin embargo, no lo protege contra las amenazas de seguridad externas, como hacks o ataques de fuerza en bruto. Para proteger el sitio web de WooCommerce de estas amenazas, debe asegurar a fondo el sitio web con medidas adicionales. Aquí hay 15 consejos de seguridad de WooCommerce para mantener su tienda en línea segura. Hemos dividido nuestros consejos de seguridad en categorías para ayudarlo a marcar fácilmente sus tareas, pero el primero se aplica a las categorías.
La seguridad de los complementos de seguridad de WooCommerce puede ser una perspectiva desalentadora y puede llevar mucho tiempo. Por supuesto, hay personas que pasan grandes piezas de su tiempo bloqueando las direcciones IP o enumeran a los visitantes legítimos en su firewall. Pero, en nuestra opinión, es mejor tener una capa de seguridad y luego cambiar y ajustar después de que se eliminan la mayoría de las amenazas. 1. Instale un complemento de seguridad Este es probablemente el paso más crítico que puede tomar para asegurar su tienda WooCommerce. La instalación de un enchufe de seguridad escaneará su sitio web a intervalos regulares y lo alertará de cualquier amenaza a la seguridad. Un complemento de seguridad compatible con WooCommerce, como Malcare, le permitirá escanear su tienda, para limpiar en unos minutos y bloquear de manera proactiva fuerzas brutas y otras amenazas. Como WooCommerce trata con datos extremadamente confidenciales, simplemente no puede correr el riesgo de usar un enchufe de confianza. Para proteger su sitio web de WooCommerce, necesita un firewall para defender de manera proactiva a su sitio. A medida que los piratas informáticos desarrollan sus técnicas con cada momento que pasa, también necesita un escáner que pueda detectar malware oculto y oculto.
2. Obtenga un certificado SSL Un certificado SSL es un certificado que verifica la identidad y la seguridad de un sitio web en particular. Asegurar su sitio web con SSL le permite asegurarse de que todos los datos que transmite estén encriptados durante el tránsito. La posesión de un certificado SSL es vital para la mayoría de los sitios web y es particularmente importante para cualquier sitio web que solicite a los usuarios que ingresen información confidencial, como detalles de la cuenta bancaria o contraseñas. Cuando asegure su sitio, aparecerá un pequeño bloqueo cerca de la URL. Este bloqueo confirma que su sitio es real y cualquier falsificación se puede observar de inmediato, porque no tendrán el bloqueo. Además, la URL cambia de HTTP a HTTPS.
Es muy fácil configurar SSL en su sitio web. Su proveedor de alojamiento a menudo lo asociará con su sitio web si utiliza uno confiable. Alternativamente, use SSL realmente simple para configurarlo en unos minutos. Para un sitio web de WooCommerce, después de obtener un certificado SSL, visite WooCommerce> Configuración avanzada. Aquí puede activar la “fuerza de pago segura”. Esto continuará protegiendo su sitio de comercio electrónico y hará que sus transacciones sean más seguras.
Además del aspecto de seguridad, Google ha insistido constantemente en que los sitios web pasen a HTTPS, tanto que ahora penalizará los sitios que no están asegurados con SSL.

Verá una advertencia de “sitio de sitio seguro” si su sitio web no tiene SSL instalado. No hace falta decir que esto tendrá un impacto en su tienda en línea. La seguridad de la página de autenticación de WooCommerce, la página de autenticación es un poco como un objetivo y a menudo es bombardeado por robots de ataques crudos. Los robots son parásitos del peor tipo, porque no solo intentan obtener acceso no autorizado a su sitio web, sino que también usan los recursos de su sitio mientras lo hacen. El resultado de este uso no discriminatorio de los recursos es que los usuarios legítimos comenzarán a tener dificultades para acceder a su sitio. Es una imagen desagradable. Active la autenticación con dos factores Otra forma de asegurar su página de conexión de WooCommerce es la implementación de la autenticación de 2 factores. La activación de esto garantiza que cualquier persona que intente conectarse al tablero de WordPress tendrá que proporcionar sus credenciales, así como una contraseña segura que se genera en tiempo real. Esta podría ser una contraseña única enviada a un número de teléfono móvil o un código generado en aplicaciones como Google Authenticator. Esto elimina cualquier posibilidad de que los hackers adivinen combinaciones o aprovechen contraseñas débiles.
4. Cambie el nombre de usuario implícito “Administrador” Una de las formas más simples y rápidas de aumentar la seguridad de WooCommerce es cambiar el nombre de usuario y la contraseña de los valores predeterminados. Puede hacerlo agregando un nuevo usuario, conectando como ese usuario y limpiando su cuenta anterior. Para cambiar el nombre de su administrador de WordPress, vaya al usuario> Agregar nuevo.

Ingrese todos los detalles necesarios y asegúrese de usar un nombre de usuario único. Ahora, cree una nueva cuenta y seleccione “Administrador” de los roles de usuario de WordPress. Después de haber terminado, debe desconectarse de WP-Admin e iniciar sesión nuevamente con la nueva cuenta. Ahora puede eliminar la cuenta de usuario anterior “Administrador”. Si hace esto, transferirá todas las publicaciones creadas previamente a la nueva cuenta. Alternativamente, puede usar complementos como Renamer de administración o cambiador de nombre de usuario para reemplazar el nombre de usuario. 5. Limite los intentos de conectar los ataques brutos son una forma muy común de tener acceso a su sitio. Un ataque de fuerza bruta prueba todas las combinaciones y números posibles de palabras y los usan para encontrar la contraseña. Con tecnologías más nuevas como tiene aprendizaje automático, los piratas informáticos pueden romper las contraseñas débiles en unos minutos. Entonces, aunque esto se puede defender cambiando el nombre de usuario y configurando una contraseña segura, no es infalible. Por lo tanto, la solución más simple es limitar las pruebas de conexión de ciertas direcciones IP. Si, por ejemplo, una dirección IP está tratando de conectarse varias veces, puede establecer un límite para cuántos intentos se permite esa dirección en particular.
Una solución de seguridad sólida como Malcare tratará esto para usted, el firewall de MalCare bloquea automáticamente los ataques de la fuerza bruta contra su sitio web y lo protege contra robots y atacantes maliciosos. 6. Implementar el geobloque de muchos robots provienen de ciertos países. A medida que administra su sitio, sabe dónde espera venir al tráfico legítimo. Si las revistas de su sitio web comienzan a mostrar un aumento en el número de hits de otro país, es probable que sean robots. Por supuesto, podría haber realizado campañas publicitarias, así que use este consejo con cuidado. Es posible bloquear países enteros para acceder a su sitio web. Malcare tiene una función de geoblock, incluso si no recomendamos usarla demasiado. Es posible bloquear buenos robots a través de un uso negligente, como Googlebot, por ejemplo. Gestión de usuarios de WooCommerce Hay algunos pasos que debe seguir para asegurar su sitio web y en el tablero del administrador. Los consejos en esta sección no son negociables, desde la perspectiva de la seguridad. Le recomendamos que los implemente todos. 7. Solicitar las contraseñas seguras para las cuentas de usuario pueden ser complejas. Si hay varios autores adjuntos a su sitio web, a menudo reciben acceso al administrador (incluso si no se recomienda). Pero si todos tienen acceso a su panel de administración, esto puede hacer que su tienda sea mucho más vulnerable. Después de todo, cuanto más personas conocen una contraseña, menos segura es.
Hay dos soluciones a este respecto. El primero es simplemente mantener el acceso a usted mismo, lo que a menudo es imposible de lograr. La segunda opción es asegurarse de que todos usen contraseñas seguras. La forma más fácil de hacerlo es a través de una extensión, llamada la fuerza de las contraseñas potentes. Esta extensión asegura que cualquier persona registrada debe crear una contraseña segura, generalmente utilizando una mezcla de mayúsculas, pequeñas figuras y símbolos. Debido a la extensión, las palabras estándar no se permitirán como contraseñas, lo que hace que las contraseñas sean extremadamente difíciles de romper. Vale la pena instalar esta medida de precaución, especialmente si tiene una tienda de colaboración. 8. Implemente una política de gestión de usuarios algo relacionada con nuestro punto anterior, hay momentos en que más administradores están obligados a administrar su tienda WooCommerce. Dicho esto, siempre es una buena práctica revisar los usuarios periódicamente, ver si se necesita eliminación. Además, siempre debe adoptar una política de privilegio mínimo. ¿Cuál es el control más pequeño que debe tener una persona en su sitio para realizar su trabajo?
Este es el nivel de control que nada más debería tener. 9. Use un diario de actividad nuevamente, cuando tenga más usuarios que realicen cambios en su sitio web, desea mantenerse al día con estos cambios. Un diario de actividad es una herramienta muy poderosa para lograr esto. Con revistas detalladas, puede ver exactamente quién hizo qué y cuándo en su sitio web. A menudo, los piratas informáticos están tratando de que las cuentas de administrador lo hagan devastador. Entonces, si una cuenta de administrador se comporta de manera extraña (en las revistas), entonces esta es una señal temprana de que algo no puede estar bien. Las configuraciones de alojamiento de WordPress no le permiten editar o acceder a sus archivos directamente. Para hacer esto, debe usar un cliente FTP como Administrador de archivos. Puede encontrar más clientes de FTP en el almacén de complementos de WordPress. 10. Proteja el archivo wp-config.php uno de los archivos más importantes de todo su sistema, el archivo wp-config.php contiene una gran cantidad de información confidencial sobre su sitio. Contiene cosas como las claves de seguridad de WordPress los detalles del conexión a la base de datos. Si alguien pusiera su mano en la carpeta, podría traer violaciones a su sitio web. El primer paso para proteger su archivo wp-config.php es rechazar el acceso de todos, excepto por usted, alternativamente, puede crear un nuevo archivo config.php y eliminar datos confidenciales del archivo wp-config.php principal. Todo lo que tiene que hacer es agregar un indicador que indique datos confidenciales para que los datos confidenciales sigan siendo inaccesibles, pero su sitio web puede funcionar normalmente.

11. Evite los editores de los archivos El editor de archivos en su sitio es una gran vulnerabilidad. Como permite a los usuarios ejecutar el código PHP en su sitio, facilite la piratería. Si bien el editor de archivos es extremadamente útil, lo que le permite editar el tema y los archivos de complemento directamente desde el área de administración, no se debe dejar una vulnerabilidad importante. Incluso si los piratas informáticos no son un problema, el acceso al editor de archivos aún debe estar restringido, porque no todos los administradores saben cómo usarlo correctamente y, en consecuencia, pueden romper el sitio mientras intentan hacer cambios. La edición de archivos es extremadamente fácil. El Administrador de archivos debe permitirle acceder a todos los archivos. Busque el archivo wp-config.php y ábralo. Debe descargar el archivo PHP a su computadora. Abra el archivo en un editor de texto como Blocnotes y agregue la siguiente línea de código al archivo, justo antes de la línea “, eso es todo, ¡apague la edición! Happy Publication ‘: Define (‘ deseshow_file_edit ‘, true); Define (‘deseshow_file_mods’, true);

Ahora guarde los cambios y cargue el archivo a su sitio web. El Administrador de archivos le permite cargar y archivos. Listo, los editores de tema y arados deben deshabilitarse. 12. Limite los registros de contenido que las personas escrupulosas a menudo usen contenido raspado para obtener todas las publicaciones de blog. Además, permitir el acceso gratuito a los registros de contenido significa que cada página de su sitio es accesible, incluso sensible. Para evitar los riesgos de seguridad que surgen de ella, proceda de la siguiente manera. Al crear una nueva carpeta, asegúrese de agregar un archivo index.html. Esto controlará el acceso de los usuarios, asegurándose de que los usuarios solo puedan encontrar contenido para el que estén autorizados. De lo contrario, cualquiera podrá acceder al contenido de su carpeta simplemente ingresando la URL, sin necesidad de una contraseña. También puede asegurarse de que sus registros de contenido permanezcan protegidos utilizando un complemento, como una restricción de contenido y mantengan todos sus datos confidenciales seguros. Temas y arados porque los temas y los arados son extensiones de su sitio web, tiene un control limitado sobre ellos. Mientras usan extensiones de fuentes confiables, pueden tener vulnerabilidades que pueden ser explotadas por los atacantes. Así que siga estas reglas para asegurarse de que su tarea y arados estén asegurados como su sitio web. 13. Haga una copia de seguridad de su sitio web La mayoría de los consejos de seguridad solo son preventivos y no preventivos.

Por lo tanto, las copias de seguridad pueden no ser lo que espera cuando desea fortalecer su seguridad de WooCommerce. Aunque, piénsalo. Si su sitio web es defectuoso, perderá no solo el nuevo tiempo y los pedidos, sino también los datos del cliente, los pedidos previamente colocados y una cantidad significativa de ingresos. Es por eso que las copias de repuesto son importantes. En caso de piratería o tiempo no funcional, mantenga un almacén de información confidencial y reduzca sus pérdidas. Incluso si su sitio web está protegido por amenazas externas, ciertas actualizaciones de temas o complementos pueden hacer que su sitio actúe de manera irregular y conduzca a interrupciones. Cuando su sitio está defectuoso, su remedio puede llevar varias horas. Pero, si tiene niños de seguridad apropiados, puede restaurar fácilmente la última seguridad segura y puede poner el sitio en el menor tiempo. Debido a que los sitios web de WooCommerce reciben pedidos y solicitudes frecuentes, una solución de respaldo de WooCommerce en tiempo real es la mejor para ellos. Además, estos niños de repuesto deben almacenarse en un formato encriptado, por lo que si algún dato cayera en manos de los piratas informáticos, aún no serían leídos para ellos. Malcare proporciona una integración perfecta con BlogVault para proporcionarle actualizaciones automáticas frecuentes que aseguran los datos de su sitio. 14. Mantenga su sitio.

Las actualizaciones actualizadas son cómo mejora cualquier tecnología.Los desarrolladores utilizan actualizaciones para mejorar la funcionalidad, la velocidad, el rendimiento y la seguridad.Cualquier error o vulnerabilidad de su sitio web se elimina por actualizaciones frecuentes.WooCommerce también se actualiza con frecuencia para este propósito.La actualización de su sitio a intervalos frecuentes lo protege de las vulnerabilidades predecrovergadas, que son puntos de acceso fácil para los piratas informáticos.La actualización de todos los elementos de sus sitios web, incluidos temas y complementos, le ahorrará muchos dolores de cabeza a largo plazo.Si es cliente de MalCare, puede actualizar los elementos de su sitio web con un solo clic desde el tablero.Sin embargo, si quieres hacer esto manualmente, hay una manera simple.Solo complementos de acceso> complementos instalados> actualización disponible
Desde aquí, puede actualizar cualquiera de los complementos que desea actualizar. Del mismo modo, para los temas, vaya a mirar> temas y puede actualizar cualquiera de los temas que tenga. 15. Nunca use temas y complementos cancelados que vi esta una y otra vez; Y lo entendemos: es tentador usar una versión gratuita de un complemento premium. Pero esto viene con tantos peligros que no vale la pena las pequeñas ganancias. En primer lugar, los temas y complementos cancelados son productos premium con licencias defectuosas. A menudo se usan como nuccuts para los no bruscos y contienen las puertas traseras. Un administrador del sitio instala un complemento cancelado, y el hacker tiene una entrada a la alfombra roja en su sitio web. En segundo lugar, los complementos y temas cancelados no reciben actualizaciones de los desarrolladores. Esto significa que si se descubre una vulnerabilidad en una versión, y el desarrollador lanza un parche de seguridad, el complemento cancelado no lo recibe. Por lo tanto, la vulnerabilidad continúa existiendo y, debido a que los desarrolladores han lanzado un parche, ahora se conoce la vulnerabilidad. Esto comienza la temporada abierta de los hackers. Finalmente, no es correcto. Los desarrolladores tienen derecho a las ganancias en su trabajo. Apoye a los desarrolladores y construya el ecosistema de WordPress. Cosas que no se deben hacer para asegurar WoCommerce Hay muchos consejos muy malos que flotan en Internet para la seguridad de WooCommerce. Aquí hay muchas cosas que definitivamente no deberías hacer porque no vale la pena el esfuerzo: cambiar el prefijo de la base de datos
Ocultar la URL de autenticación

Protección de contraseña de archivos básicos
Eliminar el número de versión de WordPress
En cuanto a las mejoras de seguridad, estas medidas apenas mueven la aguja. Sin embargo, pueden causar estragos en la experiencia del usuario. Los últimos pensamientos de seguridad de WooCommerce ahora que las tiendas están abiertas el 24 * 7, deben estar atendidos de 24 * 7. Por lo tanto, cualquier período no funcional puede ser desastroso, y la necesidad de seguridad está muy amplificada. Además, un negocio comercial electrónico trata con información confidencial y confidencial de la empresa. No puede permitirse permitir que esta información caiga en las manos equivocadas. Pero, lo que es más importante, su sitio de comercio electrónico también trata con información de identificación personal (PII), que son datos específicos del cliente. Si ha transcurrido, no solo es malo para la reputación de la marca, sino que puede enfrentar sanciones legales, procesos y altos costos después de la violación de los datos. La participación es demasiado alta para tener descomposiciones de seguridad. Por lo tanto, las medidas preventivas y preventivas son realmente importantes para los sitios web de WooCommerce. Para implementar un ecosistema de seguridad completo en su sitio web de WooCommerce, instale el complemento de seguridad MalCare y asegúrese de que la seguridad de nuestro sitio web esté bien cuidada. ¿Las preguntas frecuentes de WooCommerce son seguras? WooCommerce es una plataforma construida para sitios comerciales electrónicos. La plataforma ofrece una infraestructura segura para las empresas en línea. Sin embargo, hay diferentes factores externos que deben considerarse al tener en cuenta la seguridad completa. Si invierte en una solución de seguridad holística, WoCommerce puede ser una experiencia segura para usted. ¿Puede WooCommerce Hacking?