Con un e-commerce puedes llegar a un gran número de clientes potenciales y a la posibilidad de generar grandes beneficios. Como en una tienda física, la seguridad es un aspecto fundamental. Los problemas de seguridad a los que un Woocommerce o cualquier tienda online se tiene que enfrentar, son muchos y muy variados. Por ello, hay que tomar las precauciones pertinentes para proteger y prevenir problemas de seguridad antes de que sucedan y solucionarlos rápidamente si han ocurrido.

Debemos tener en cuenta dos grandes patas o aspectos a nivel de seguridad. Seguridad del servidor y seguridad en la web. Por lo general, donde más podemos actuar es en las medidas de seguridad de la web, puesto que, los hostings de calidad suelen ser muy cuidadosos con este tema y ofrecer unas medidas de seguridad avanzadas. En este artículo te daré algunas medidas para solucionar problemas de seguridad en Woocommerce.

Copias de seguridad.

El primero de los puntos para mejorar la seguridad en woocommerce, no es una medida de seguridad propiamente dicha, más bien son acciones de prevención. En tu tienda online hay una gran cantidad de información extremadamente relevante y una de las peores cosas que te pueden ocurrir es perder dicha información, ya sea productos, pedidos o clientes. Realizando copias de seguridad periódicas, nos podemos quedar tranquilos, en caso de que ocurra lo peor.

Hay varios métodos para realizar las copias de seguridad en tu e-commerce, con plugins o que el hosting realice las copias de seguridad de forma automática. Si el servicio de hosting que tienes contratado realiza copias de seguridad o te aporta la posibilidad de realizaras, no es necesario que instales ningún plugin de Backup en tu WordPress, salvo en contadas ocasiones.

Si tu servidor o hosting, no te ofrece el servicio de Backups, es muy importante que realices por tu cuenta las copias de seguridad. Para realizar la programación de las copias de seguridad debes tener en cuenta que, los Backups que realices se guardarán en el mismo lugar donde está toda tu web. Por lo tanto, te recomendamos realizar copias de seguridad diarias de base de datos y de toda la web cada semana, ya que, por lo general, no cambiarás los archivos de la web todos los días y la información que más te interesa se guarda en la base de datos. Esta medida no mejora directamente la seguridad en Woocommerce, pero es una medida básica de prevención de riesgos.

Woocommerce actualizado y al día.

Tener el WordPress, tema y plugins actualizados es una tarea relativamente sencilla, que te quitará muchos dolores de cabeza a nivel de seguridad. Pero antes de realizar actualizaciones a lo loco, es importante tomar algunas precauciones:

  • Asegúrate que dispones de una copia de seguridad reciente antes de proceder con las actualizaciones, sea un plugin, tema o la versión de WordPress.
  • Revisa la compatibilidad de las actualizaciones con tu versión de WordPress y realiza únicamente las que sean 100% compatibles.
  • Cuando dispongas de un Backup y la actualización sea 100% compatible, revisa los datos de la actualización y los posibles problemas de compatibilidad.
  • En el caso de las actualizaciones de WordPress, realizar las actualizaciones de seguridad es más que recomendable, casi obligatorio.

Cuando se dispone de una tienda online completamente actualizada, es muy recomendable, realizar un mantenimiento diario o casi, de los siguientes aspectos:

  • Productos: Elimina los productos que ya no utilices, añadir nuevos, gestionar el stock, suscripciones…
  • Usuarios: Revisar el estado de los usuarios, clientes sospechosos inactivos o spam.

Url de acceso y cuentas de admin.

Por defecto la Url de acceso al admin de los WordPress termina con /wp-adminLa primera medida de seguridad que debes tomar al respecto es cambiar esta Url, con la que entrarán los administradores y editores de la página. Existen plugins con los que puedes cambiar ésta Url, pero antes de realizar ningún cambio, asegúrate de disponer una copia de seguridad.

El siguiente consejo es de primero de seguridad en Internet, no utilices el nombre de usuario admin para el administrador de la web y mucho menos admin como contraseña. Abstente también de utilizar el nombre de la web.

Son medidas que pueden parecer sencillas y muy obvias, pero son extremadamente importantes, además de prevenir problemas futuros.

Certificado SSL.

Utilizar un certificado SSL es casi una obligación para una tienda online.  Este certificado asegura que toda la información que el cliente nos ha facilitado está encriptada. De este modo nadie puede robarla. Las páginas con un certificado SSL activo, utilizan un protocolo distinto al htpp, funcionan con htpps. En algunos navegadores aparece también un icono de un candado.

Para una página web, es casi obligatorio utilizar este certificado, no digamos para un ecommerce. A nivel de seguridad es completamente imprescindible, pero, disponer de SSL, también tiene sus implicaciones positivas a nivel SEO.

Plugin de seguridad.

Lo primero que debes saber con respecto a los plugins, para mejorar la seguridad en woocommerce es que, tengas activo únicamente uno al mismo tiempo, no instales más de un plugin de seguridad, ya que pueden causar muchos errores.

Los plugins de seguridad tienen una gran variedad de funciones y hay disponibles una gran cantidad de ellos. Los hay desde, sencillos y gratuitos, que solucionan problemas de seguridad muy básicos, hasta plugins de servicio mensual, que se encargan de casi todos los aspectos de seguridad de tu WordPress, realizando las correspondientes configuraciones previas.

Algunas de las configuraciones más sencillas que ofrecen algunos plugins de seguridad, son las siguientes:

  • Fortaleza de las contraseñas: Aumenta el número mínimo de caracteres, tanto de los clientes como de los administradores. Además, es muy recomendable utilizar un generador de contraseñas y olvidarse de estructura de contraseñas predefinidas o clásicas.
  • Limitar los intentos de acceso: Establece un número máximo de intentos de login a tu Woocommerce. Con esto te evitas ser vulnerable a ataques masivos de intentos de login por robots.
  • Datos de tráfico en tiempo real: Te servirá para saber el tráfico de humanos y de robots.
  • Escaneo de archivos, Url, contenido, comentarios: Ofrecen escaneos de toda la web en busca de malware, virus o cualquier Url sospechosa.
  • Firewall personalizable. Por lo general, no es necesario configurar muchas reglas, ya que se ajusta a los niveles de ataque detectados.

Estas son alguna de las configuraciones más sencillas, pero hay multitud de ellas. Selecciona el plugin de seguridad en función del tamaño de tu web, reputación y presupuesto destinado a seguridad.

Repositorio oficial de WordPress.

Una vez decidido el plugin que quieres instalar llega la hora de descargarlo. Descarga cualquier plugin para tu e-commerce desde el repositorio oficial de WordPress o tiendas conocidas.

Utilizar el repositorio oficial de WordPress o Marketplace conocidos, no es un capricho, estos sitios se encargan de revisar absolutamente todos los plugins antes de publicarlos para su descarga. Utilizando estas páginas nos aseguramos que el código de los plugins que instalamos no esté corrupto o contenga algún tipo de malware.

La cautela y la prevención son unas armas muy valiosas para conseguir un ecommerce seguro.

Hosting.

Todos los aspectos anteriores hacen referencia a las configuraciones de la web. A llegado el momento de tratar la otra pata de la seguridad en Woocommerce, el hosting.

La selección de un servicio de hosting es una de las más importantes y tienen muchas implicaciones, a nivel de seguridad, rendimiento, almacenamiento, soporte técnico, velocidad de carga…

Antes de decidir que hosting contratar, es apropiado reflexionar sobre algunos aspectos. Lo primo es saber que necesitas, para ello, lo que siempre recomendamos es que te plantes las siguientes preguntas:

  • ¿Qué web necesito? ¿Desarrollo a medida o WordPress?
  • ¿Cuál es el objetivo de la web? ¿Vender un producto o servicio, una web informativa, un blog?
  • ¿Qué características va a necesitar tu web? ¿Necesita alguna función especial o muy concreta?
  • ¿Qué volumen y tipo de trafico prevés que tendrás?

Una vez respondidas, llega el momento de seleccionar el hosting en función de tus necesidades concretas. Te recomiendo que no te centres en el precio, ya que la selección de un hosting de calidad es una inversión que, a la larga compensa. Te recomiendo que te fijes en los siguientes puntos:

  • Hosting de calidad y completamente fiable. Abstente de servicios poco fiables, con poca transparencia o a precios desmesuradamente bajos.
  • Características técnicas. Discos SSD, certificados de seguridad, transferencia mensual, servicios complementarios…
  • Soporte técnico. Bajo mi punto de vista, éste es uno de los más importantes, si no el que más. Disponer de un servicio técnico de calidad, en el que se puede confiar cuando ocurra cualquier tipo de problema es básico.

Nosotros utilizamos y recomendamos el hosting de webempresa, que es es seguro, económico y eficaz.

Conclusión.

La seguridad en Woocommerce depende, como hemos visto, de varios aspectos fundamentales:

  • La configuración dentro de la web.
  • El servicio de hosting.
  • La prevención y el sentido común.

Combinar estos ajustes en la configuración con un plugin de seguridad es una combinación ganadora. Puedes configurar tú mismo algunos aspectos sencillos y dejar los más técnicos, complicados y profundos para el plugin.

La selección de un hosting de calidad es fundamental, a nivel de seguridad y rendimiento. Invertir en un hosting de calidad es una apuesta segura, puesto que es uno de los pilares básicos de tu Woocommerce.

Por último, la prevención y el sentido común. Realiza copias de seguridad, utiliza contraseñas de alta seguridad, no utilices los típicos admin para el usuario y contraseña del administrador, instales plugins descargados de páginas poco seguras…

Si realizas estos ajustes y reglas de uso, no tendrás ningún problema en la mejorar de la seguridad en Woocommerce.