¿Cómo mejorar la seguridad de WooCommerce de su tienda en línea?

Publicado: 2019-10-11

WooCommerce tiene una gran parte de la cuota de mercado del comercio electrónico . Cuanto más rápido crezca el número de empresas que utilizan WooCommerce, más atención tendrá que prestar a los problemas de seguridad. Es crucial mejorar la seguridad de WooCommerce de su sitio y negocio.

Toda la información sobre sus clientes, transacciones, correos electrónicos, nombres de usuario, detalles de pago se encuentra en su sitio Woocommerce.

Una estadística reveló un hecho impactante de que “el 73,2% de las instalaciones de WordPress son vulnerables a vulnerabilidades que pueden detectarse utilizando herramientas automatizadas gratuitas”.

Eso significa que con solo herramientas automatizadas en unos minutos, los atacantes malintencionados pueden descubrir vulnerabilidades de una instalación de WordPress y explotarlas. Cualquier pirata informático puede apuntar a su sitio WooCommerce. ¿Cómo sería si los piratas informáticos pudieran usar su servidor para enviar correos electrónicos no deseados o, lo que es peor, robar sus datos?

Tabla de contenido

Mejorar la seguridad de WooCommerce

Hay muchas formas diferentes en que los piratas informáticos pueden dañar su sitio web. A continuación, encontrará algunas formas sencillas de mejorar la seguridad de WooCommerce de su sitio web.

1. Encuentra un anfitrión con funciones de seguridad

La vulnerabilidad causa más del 40% de los intentos de piratería en una plataforma de alojamiento, por lo que encontrar un host con funciones de seguridad es la primera línea para mantener seguro su sitio WooCommerce.

seguridad de hosting wordpress gestionado

Hay muchos proveedores de alojamiento en línea (consulte los mejores proveedores de alojamiento de WordPress de bajo costo), por lo que es un poco difícil elegir el mejor para usted. A continuación, se muestran algunos criterios para seleccionar:

  • La reputación y las reseñas de los proveedores de alojamiento.
  • Soporte de calidad.
  • Tener escaneo de malware y detección de archivos intrusivos.
  • Tener la capacidad de aislar y prevenir la propagación de la infección.

características de comparación de alojamiento de wordpress de bajo costo
  • NOMBRE
  • SSD INCLUIDO
    Las unidades de estado sólido proporcionan un mayor rendimiento y confiabilidad en comparación con los discos duros mecánicos.
  • DOMINIO GRATUITO
  • ESPACIO DEL DISCO
  • BANDA ANCHA
  • FILTRADO DE SPAM DE CORREO ELECTRÓNICO
  • APOYO
  • TRANSFERENCIA GRATUITA DEL SITIO WEB
    ¿La empresa de alojamiento ofrece migración de sitios gratuita desde otro proveedor de alojamiento?
  • COPIA DE SEGURIDAD GRATIS
  • GARANTÍA DE DEVOLUCIÓN DE DINERO
  • CRÉDITOS PUBLICITARIOS
  • CREADOR DE SITIOS WEB GRATUITO
  • SITIOS WEB SOPORTADOS
    ¿Cuántos sitios web puedes tener?
  • PHP 7 COMPATIBLE
  • ACCESO SSH
  • DOMINIOS APARCADOS
  • SUB DOMINIOS
  • CUENTAS FTP
  • PROTECCIÓN DE MALWARE
  • SSL GRATIS
  • CIFRAMOS LA INTEGRACIÓN
  • INTEGRACIÓN CLOUDFLARE
  • CPANEL
  • SERVIDORES HABILITADOS HTTP / 2
  • PRECIO
inmotion vs siteground vs ipage vs a2 vs bluehost vs namecheap
  • PLAN DE LANZAMIENTO DE INMOTION COMPARTIDO WORDPRESS HOSTING
    Plan de lanzamiento
  • Si ya tiene un dominio, obtendrá un crédito que podrá utilizar para transferir su dominio existente de otro registrador.
  • ILIMITADO
    Se aplican ciertas restricciones
  • ILIMITADO
    Se aplican ciertas restricciones
  • TELÉFONO, BILLETE, CHAT EN VIVO
  • Se aplica a cuentas que constan de 3 o menos bases de datos y / o sitios web. A las cuentas que deseen transferir más de 3 artículos se les cobrará $ 10 por cada artículo adicional que se transfiera.
  • 90 DIAS
  • $ 100 de créditos de Google Adwords, $ 75 de créditos publicitarios de Bing y $ 75 de créditos publicitarios de Yahoo y una lista de empresas gratuitas en las Páginas Amarillas
  • 2
  • 6
  • 25
  • Deberá instalarlo manualmente
  • $ 4.89 / MES
APRENDE MÁS
bluehost vs inmotion vs siteground vs ipage
  • PLAN BÁSICO DE HOSTING COMPARTIDO BLUEHOST
    Plan básico
  • 50
  • ILIMITADO
  • TELÉFONO, BILLETE, CHAT EN VIVO
  • Cobran $ 149.99
  • 30 DIAS
  • 1
  • 5
  • 25
  • Deberá instalarlo manualmente desde un tercero
  • Deberá instalarlo manualmente
  • $ 3.95 / MES
APRENDE MÁS
siteground vs ipage vs a2hosting vs greengeeks vs bluehost
  • PLAN DE INICIO DE HOSTING COMPARTIDO SITEGROUND WORDPRESS
    Plan de inicio
  • 10
  • ILIMITADO
  • TELÉFONO, BILLETE, CHAT EN VIVO
  • Para 1 sitio web
  • 1 copia
  • 30 DIAS
  • 1
  • ILIMITADO
  • ILIMITADO
  • $ 4.65 / MES
APRENDE MÁS
namecheap vs siteground vs bluehost
  • PLAN DE VALOR DE HOSTING COMPARTIDO NAMECHEAP
    Plan de valor
  • Dominio .website gratuito y WhoisGuard gratuito
  • 20
  • ILIMITADO
  • ENTRADA, CHAT EN VIVO
  • Dos veces a la semana
  • 14 DIAS
  • 3
  • ILIMITADO
  • 50
  • 50 usuarios
  • Puede agregar manualmente el certificado gratuito Lets Encrypt
  • Necesita agregar manualmente
  • No fuera de la caja
  • $ 0.82 / MES
APRENDE MÁS
características de comparación de alojamiento de wordpress de bajo costo
  • NOMBRE
  • SSD INCLUIDO
    Las unidades de estado sólido proporcionan un mayor rendimiento y confiabilidad en comparación con los discos duros mecánicos.
  • DOMINIO GRATUITO
  • ESPACIO DEL DISCO
  • BANDA ANCHA
  • FILTRADO DE SPAM DE CORREO ELECTRÓNICO
  • APOYO
  • TRANSFERENCIA GRATUITA DEL SITIO WEB
    ¿La empresa de alojamiento ofrece migración de sitios gratuita desde otro proveedor de alojamiento?
  • COPIA DE SEGURIDAD GRATIS
  • GARANTÍA DE DEVOLUCIÓN DE DINERO
  • CRÉDITOS PUBLICITARIOS
  • CREADOR DE SITIOS WEB GRATUITO
  • SITIOS WEB SOPORTADOS
    ¿Cuántos sitios web puedes tener?
  • PHP 7 COMPATIBLE
  • ACCESO SSH
  • DOMINIOS APARCADOS
  • SUB DOMINIOS
  • CUENTAS FTP
  • PROTECCIÓN DE MALWARE
  • SSL GRATIS
  • CIFRAMOS LA INTEGRACIÓN
  • INTEGRACIÓN CLOUDFLARE
  • CPANEL
  • SERVIDORES HABILITADOS HTTP / 2
  • PRECIO
greengeeks vs ipage vs siteground vs inmotion vs namecheap
  • HOSTING WORDPRESS ADMINISTRADO POR GREENGEEKS
  • Si ya tiene un dominio, obtendrá un crédito que podrá utilizar para transferir su dominio existente de otro registrador.
  • ILIMITADO
    Se aplican ciertas restricciones
  • ILIMITADO
    Se aplican ciertas restricciones
  • TELÉFONO, BILLETE, CHAT EN VIVO
  • Eso incluye 1 sitio gratuito o transferencia de cPanel, por lo que si tiene algunos sitios en una sola cuenta de cPanel, podrían moverlos a todos de forma gratuita.
  • 30 DIAS
  • Herramientas gratuitas de SEO y marketing y crédito publicitario BidVertiser de $ 20, así como un cupón para Google AdWords por $ 75 en crédito cuando gasta $ 25
  • ILIMITADO
  • ILIMITADO
  • ILIMITADO
  • Puede agregar manualmente el certificado gratuito Lets Encrypt
  • Puede agregar manualmente el certificado gratuito Lets Encrypt
  • $ 3.95 / MES
APRENDE MÁS
ipage vs inmotion vs siteground vs bluehost vs namecheap vs greengeeks
  • PLAN DE INICIO DE WP DE HOSTING WORDPRESS COMPARTIDO IPAGE
    Arrancador WP
  • ILIMITADO
  • ILIMITADO
  • TELÉFONO, BILLETE, CHAT EN VIVO
  • 30 DIAS
  • Oferta de Google AdWords (valor de $ 100) cuando gasta $ 25, crédito de búsqueda de Bing (valor de $ 100, listado en Yellowpages.com, un número de teléfono gratuito (solo en EE. UU.)
  • ILIMITADO
  • ILIMITADO
  • ILIMITADO
  • UTILIZAN PANEL VDECK
  • $ 3.75 / MES
APRENDE MÁS
a2hosting vs greengeeks vs ipage vs siteground
  • PLAN LITE COMPARTIDO DE A2HOSTING
    Plan Lite
  • ILIMITADO
  • ILIMITADO
  • TELÉFONO, BILLETE, CHAT EN VIVO
  • 30 DIAS
  • Créditos publicitarios gratuitos de Bing / Yahoo, prueba de marketing por correo electrónico de iContact
  • 1
  • 25
  • 5
  • $ 4 / MES
APRENDE MÁS

2. Mantén todo actualizado

¿Cuántas veces ha aparecido en la pantalla de su computadora la frase "Actualizar o recordarme más tarde", anunciando que debe actualizar su software? Eliges "recordarme más tarde" y no sabes que te estás poniendo en riesgo a ti y a tus clientes.

Cada nueva versión es la versión completa de la anterior. Los exploits conocidos que existen en la versión anterior están parcheados. Las actualizaciones lo mantienen a salvo de los agujeros de seguridad conocidos.

WordPress ocasionalmente lanza versiones principales cada pocos meses. Ignorándolos, su tienda WooCommerce puede ser vulnerable.

3. Utilice contraseñas seguras

Mucha gente puede decir que este es un consejo excesivo. Pero, ¿cuántos están cometiendo este error? Una contraseña segura, según la opinión tradicional, debe seguir algo como:

  • Al menos 12 caracteres : la longitud de una contraseña es de suma importancia para decidir qué tan fuerte es. Por lo tanto, debe elegir una contraseña lo suficientemente larga.
  • Su contraseña debe incluir letras mayúsculas y minúsculas , así como números y símbolos.
  • No tiene ninguna conexión con usted , como su cumpleaños, su dirección, identificación, etc.

Una de las mejores soluciones para crear una contraseña segura para WooCommerce es utilizar administradores de contraseñas válidos. Sus responsabilidades son generar contraseñas súper seguras y almacenarlas en un formato de base de datos seguro. Personalmente he usado RoboForms y todavía uso Sticky Passwords.

usar contraseñas seguras wordpress

Nunca tendrá que preocuparse por elegir una contraseña segura y única y tener problemas para recordarla una y otra vez. Puede utilizar Strong Password Generator, Passwords Generator o Norton Password Generator para ayudarlo.

4. Utilice el proceso de autenticación bidireccional

La autenticación bidireccional o 2FA agrega otro paso a su proceso de inicio de sesión. Tan pronto como instale la autenticación bidireccional, se le solicitará un código cada vez que inicie sesión en su sitio de WordPress, además de su nombre de usuario y contraseña.

Autenticación bidireccional woocommerce

Si no usa 2FA, el procedimiento simplemente incluye el nombre de usuario y la contraseña, dos únicas cosas para proteger su cuenta. Por lo tanto, agregar otra capa de protección puede hacer que su cuenta sea más segura. Muchos complementos ofrecen autenticación bidireccional para que usted elija.

5. Limite los intentos de inicio de sesión

WordPress permite a los usuarios ingresar sus contraseñas tantas veces como deseen. Esta es una excelente oportunidad para que los piratas informáticos prueben diferentes combinaciones hasta que su sitio se rompa. Para evitar los escenarios descritos anteriormente, debe limitar el número de intentos fallidos de inicio de sesión por usuario. Puede utilizar un complemento como Login Lockdown.

limitar los intentos de inicio de sesión wordpress

Le ayudarían a bloquear a un usuario si ingresó la contraseña incorrecta más de un tiempo especificado, dependiendo de su configuración. También puede cambiar la URL de inicio de sesión predeterminada de WordPress.

6. No utilice el nombre de usuario "admin" predeterminado

El uso del nombre de usuario predeterminado y popular "Admin" disminuirá el nivel de seguridad de WooCommerce. Debe elegir un nombre de usuario que sea difícil de adivinar para los piratas informáticos y que tenga más de ocho caracteres. Si está utilizando "Admin" como su nombre de usuario, cree un nuevo nombre de usuario para estar seguro.

7. Deshabilite la edición de archivos a través del panel.

Sabes que WordPress es un sitio web de código abierto. Le permite ir a Apariencia-> Editor y editar cualquier código de temas directamente desde el panel de administración de su sitio web.

comparación de complementos de seguridad de wordpress

Esta función puede brindar a los piratas informáticos la oportunidad de editar los archivos de su sitio web o ejecutar código malicioso. Debe deshabilitar la edición de archivos a través del panel agregando este código en el archivo wp-config.php de su sitio web:

define ('DISALLOW_FILE_EDIT', verdadero);

8. Tener una copia de seguridad

Nunca se sabe lo que pasará mañana. No hay garantía de que su sitio web nunca se convierta en el objetivo de los piratas informáticos. Su sistema de seguridad siempre tendrá lagunas. Por lo tanto, realizar copias de seguridad de su sitio con frecuencia es muy importante. Puede verificar la comparación de UpdraftPlus vs BackUpWordPress vs BackWPup donde he comparado las características de estos complementos de respaldo gratuitos.

La mayoría de las empresas de alojamiento ofrecen copias de seguridad diarias para su sitio web. Sin embargo, si el centro de datos del host se arruina, se perderán tanto su sitio web principal como las copias de seguridad internas. Por lo tanto, debe realizar copias de seguridad externas . Puede instalar complementos como BackwpUP para ayudarlo a realizar copias de seguridad automáticas a intervalos establecidos.

Otros excelentes complementos de respaldo son WPvivid y BackupBuddy. Verifique la comparación BackupBuddy vs UpdraftPlus vs VaultPress vs BlogVault para ver las diferencias entre esos complementos de respaldo.

  • Nombre
  • Versión gratuita
  • Versión de pago
    Con actualizaciones y complementos adicionales
  • Copia de seguridad completa del sitio
    ¿Es posible hacer una copia de seguridad de todo el sitio con todos los archivos?
  • Copias de seguridad de la base de datos
    ¿Es posible hacer una copia de seguridad solo de la base de datos?
  • Copias de seguridad en Dropbox
    ¿Es posible guardar archivos de respaldo en Dropbox?
  • Copias de seguridad en Amazon S3
    ¿Es posible guardar archivos de respaldo en Amazon S3?
  • Copias de seguridad en Google Drive
    ¿Es posible guardar archivos de respaldo en Google Drive?
  • Copias de seguridad a FTP
    ¿Es posible guardar archivos de respaldo en FTP?
  • Copias de seguridad en Rackspace
    ¿Es posible guardar archivos de respaldo en Rackspace?
  • Notificación de correo electrónico
    Notificación por correo electrónico cuando se crea la copia de seguridad
  • Cambia solo copias de seguridad
    Para reducir los recursos del servidor y ahorrar espacio, solo se agregan nuevos cambios a la copia de seguridad
  • Copias de seguridad programadas
  • Backups en tiempo real
    Los archivos de respaldo se crean cada vez que realiza cambios en su sitio
  • Migrar sitio
    Copie el sitio o muévalo a un nuevo host
  • Restauración de archivos individuales
    Restaurar archivos / archivos individuales desde la copia de seguridad en lugar de todo
  • Restaurar la copia de seguridad desde la interfaz
  • Escaneo de seguridad y malware
    Opciones para buscar virus y otras infecciones
  • Reparación y optimización de bases de datos
    Opciones para optimizar la base de datos de wordpress
  • Soporte multisitio
  • Precio de la versión de pago
    Con todos los complementos y funciones (plan más barato para 1-2 sitios)
comparación de copias de seguridad de malcare
  • MalCare
  • 149 $ / año por un sitio (respaldo + seguridad)
    En la versión gratuita solo hay firewall + seguridad de refuerzo del sitio (sin opción de copia de seguridad)
MalCare
  • AtrásWPup
    También tiene una versión premium / paga con complementos y actualizaciones adicionales
  • Solo en versión paga
  • 75 $
    Para plan estándar
AtrásWPup
  • Copia de seguridadWordPress
    También tiene una versión premium / paga con complementos y actualizaciones adicionales
  • Solo disponible con complemento de pago cuyo precio ronda los 24 $
  • Solo disponible con complemento de pago cuyo precio ronda los 24 $
  • Solo disponible con complemento de pago cuyo precio ronda los 24 $
  • Solo disponible con complemento de pago cuyo precio ronda los 24 $
  • Solo disponible con complemento de pago cuyo precio ronda los 24 $
  • 60 $
    Para plan personal
Copia de seguridadWordPress
  • UpdraftPlus
    También tiene una versión premium / paga con complementos y actualizaciones adicionales
  • Solo disponible con complemento de pago cuyo precio ronda los 15 $
  • Complemento pagado
    Solo disponible con complemento de pago cuyo precio ronda los 30 $
  • Complemento pagado
    Solo disponible con complemento de pago cuyo precio ronda los 25 $
  • 99 $ (número ilimitado de sitios)
    Para plan de desarrollador con todos los complementos y para un número ilimitado de sitios
UpdraftPlus

Foros de soporte de WooCommerce

WooCommerce es un complemento fantástico, pero hay días en que intentas todo para arreglar tu sitio y nada parece funcionar. Sentirse confundido acerca de WooCommerce no es nada nuevo. Todos hemos estado allí. Afortunadamente, una de las mejores cosas de WooCommerce es que hay muchos lugares para buscar ayuda e incluso más personas dispuestas a ayudar a responder sus preguntas.

Foro de soporte de WooCommerce

Siempre que necesite ayuda con respecto a problemas en WooCommerce, creo que este es el lugar al que debe ir primero. Este es un sitio de soporte para WooCommerce, que es mantenido por una comunidad de usuarios y desarrolladores de fuentes de WooCommerce. Para poder hacer estas preguntas, debe registrar una cuenta en WordPress.org.

Grupo avanzado de Facebook de WooCommerce

La idea detrás de este grupo es simple, un lugar para que los desarrolladores de WordPress , propietarios de tiendas y entusiastas de WooCommerce en Facebook se reúnan y compartan ideas y conocimientos con un enfoque en las características y funcionalidades más avanzadas sin tener que entrar necesariamente en los conceptos básicos.

Este grupo es para ideas, problemas y publicaciones específicas de WooCommerce que aportan valor al grupo y para las personas que buscan ayuda.

Intercambio de pila de desarrollo de WordPress

El propósito principal de este sitio web es WordPress, pero también puede hacer preguntas relacionadas con WooCommerce aquí.

Informe de errores de WooCommerce

Si tiene problemas relacionados con el desarrollo de WooCommerce o encuentra un error de WooCommerce, puede enviar la sección de "seguimiento de problemas" del Repositorio de GitHub de WooCommerce para que los desarrolladores de WooCommerce puedan conocer el problema y proporcionar una solución si es posible.

Conclusión de seguridad del sitio web de WooCommerce

Mantener el sitio de WordPress seguro es muy importante. Dirigir un negocio en línea exitoso implica mucho trabajo. Siempre agregará nuevos productos, solucionará errores y problemas, realizará actividades de marketing, etc. Pero también estará preocupado por la seguridad de su sitio.

La seguridad de su tienda de comercio electrónico debe ser una prioridad absoluta porque implica que las personas inicien sesión e ingresen sus datos personales.

Si bien las medidas de seguridad están integradas en WordPress y WooCommerce listas para usar, hay algunas cosas básicas que todo propietario de una tienda debe hacer para mantener seguros a sus clientes, equipo y datos.

Espero que este artículo te haya ayudado a aprender los aspectos básicos de la seguridad de WooCommerce y cómo mejorarla. Cuando los clientes le confían su información personal , como la dirección de correo electrónico, los detalles de la tarjeta de crédito, el nombre, la dirección y los números de teléfono, es su responsabilidad cuidar esa información.