Al configurar un sitio de comercio electrónico en WordPress, la seguridad debe ser su prioridad número uno. Siempre que esté tratando con información personal o datos financieros de persons, debe tener el doble de cuidado. Si no demuestra que es un proveedor confiable a través de de logotipos de seguridad reconocibles, podría perder clientes. Pero no tener en cuenta la seguridad podría resultar en un resultado mucho peor: robo y pérdida de datos.
This is the ecommerce site owner's worst nightmare. Luckily, you shouldn't let this happen to you. Here, I'll discuss some of the most common security problems WordPress-based eCommerce sites face and walk you through the steps you need to take to plug those security holes once and for all.
Step 1: SSL
Al trabajar en el espacio del comercio electrónico, una cosa en la que no puede comprometerse es SSL. Eso es Secure Sockets Layer para los no iniciados y protege la información confidencial (tanto suya como de sus clientes) mientras se transmite para su procesamiento. Una buena forma de asegurar la seguridad de los pagos en su sitio es utilizar un sistema popular como PayPal. Esto mantiene toda la información financiera fuera de su sitio y en manos de una compañía que se especializa en proteger transacciones como esta.
While wildcard SSL can be expensive, many of the best WordPress hosting options offer free SSL through Let's Encrypt. It's fast, easy, and completely free.
Step 2: use a ready-to-use platform
Una forma de aumentar la seguridad del sitio es utilizar una plataforma de comercio electrónico lista para usar. Esto elimina las conjeturas en términos de lo que debe y no debe incluir y hace que be mucho más fácil comenzar. Existen varias plataformas como WooCommerce, Shopify y otras. De esta manera, investigue para encontrar una plataforma de comercio electrónico que se adapte adecuadamente a sus necesidades.
Si decide usar un tema de WordPress en su lugar, es mejor usar solo aquellos que encuentre en el directorio de WordPress o en sitios Web de temas de buena fama. Los temas de baja calidad habitualmente carecen de las medidas de seguridad adecuadas, lo que pone en riesgo su sitio y la información de sus clientes.
Step 3: modify .htaccess
Otra manera de solucionar posibles problemas de seguridad de WordPress es modificar el archivo .htaccess. Se realizan muchos ataques a sitios en la base de datos que admite la plataforma. Si la base de datos es atacada, no podrá ejecutar los scripts PHP que hacen que su sitio funcione.
La inyección de SQL es una forma en que los piratas informáticos se infiltran en su sitio. Lo hacen colocando sus propios comandos dentro de una Url en su base de datos. Estos comandos pueden obligar a la base de datos a generar información sobre su sitio, incluida la información de inicio de sesión. Las variaciones en este método de piratería pueden hacer que se ejecuten scripts PHP específicos que instalen malware en su sitio. Básicamente, todo esto es una mala noticia para alguien que intenta ejecutar un sitio seguro en el que sus clientes pueden sentirse seguros al usarlo.
Luckily, you can remedy this by modifying the .htaccess file in your WordPress site files. There is an excellent collection of .htaccess code snippets that you can put in the archive to strengthen site security. Once these rules are in place, you can prevent certain people from accessing your site, including specific IP addresses and requests for specific URLs.
Al mismo tiempo puede limitar los archivos que pueden ver las personas. Estos comandos al mismo tiempo se pueden agregar a .htaccess y le posibilitan bloquear a cualquier persona mayor para que no acceda a los archivos privados en su server. Por lo general, puede alcanzar esto bloqueando el acceso a las listas de directorios. No es necesario que los visitantes del sitio vean una lista de todos los archivos de nuestro sitio, por lo que bloquear el acceso evitará que los usuarios malintencionados organicen un ataque utilizando esa información.
Step 4: bypass admin
Otra cosa que definitivamente desea hacer al configurar su sitio de comercio electrónico de WordPress es asegurarse de que su nombre de Username y contraseña estén compuestos por una combinación de letras, números y caracteres. Nunca debe mantener su nombre de usuario como el «administrador» predeterminado. Esto es lo que los hackers «adivinan» como el nombre de usuario con más frecuencia cuando realizan ataques de fuerza bruta (ver más abajo). Y definitivamente no quieres facilitarles la vida a los hackers. Por ende crea tu nombre de usuario and complicated password.
You may want to install two-step authentication on your site at the same time. Something like Keyy Two Factor could do the trick.
Step 5: limit login attempts
As I mentioned previously, people can gain access to your site through brute force attacks. These attacks are carried out through automated scripts that repeatedly try to log into your site over and over again. Since the scripts are run thousands of times, they are very likely to be successful in conclusion.
In other words, unless you establish a security measure. One of those failsafe devices is a login limiter. A login limiter is a tool that prevents certain IP addresses or user names from logging in a specified number of times within a specified period of time. A typical limit of 10 times in a couple of minutes will cause that user or IP to incur a one hour timeout. Brute force attackers are not effective when faced with a login limiter because they cannot make the thousands or millions of login attempts required to be successful. Many times they will move from your site and look for easier territory.
There are many login limiting plugins available, but let me tell you about a few that I personally like. First, there is IThemes Security, which is a robust plugin designed to protect your site from a wide variety of attacks. In fact, it includes more than 30 ways to prevent attacks on the site, including blackout tactics, login throttling, bot detection, and more.
And then this Limit login attempts, which prevents brute force attacks by allowing you to limit the number of times a person can attempt to log in. At the same time it is fully customizable and provides optional logs and email notifications when site crashes occur.
There are other options, anyway, but these are just two that I have found reliable.
No importa qué tipo de sitio ejecute, es importante tener en cuenta la seguridad. Pero es aún más importante para aquellos que administran sitios de comercio electrónico. Cuando es responsable de la información de otras personas, es vital que haga todo lo que esté a su scope para protegerla. Eso podría significar usar una plataforma de comercio electrónico lista para usar u decantarse por que todas las transacciones se procesen fuera del sitio a través de de un servicio seguro. O bien, podría requerir acceder manualmente a los archivos de su sitio de WordPress y agregar algún código para protegerlo de atacantes malintencionados. Y cuando no sea suficiente asegurarse de que su nombre de usuario y contraseña sean correctos, puede incluso limitar los intentos de inicio de sesión para evitar ataques de fuerza bruta.
All of these methods, when used together, can help strengthen the security of your site and make the shopping experience safer for your customers. What is the main point, don't you think?
Now it's your turn. What methods do you use to improve WordPress site security for online stores? What tools or accessories are essential for you? I'd love to know everything in the comments!
