Seguridad WooCommerce: cómo tener una tienda online segura

[fa icon="calendar"] noviembre 28, 2017 / Por Sogiteck

¿Tienes una tienda online con Woocomerce en tu WordPress o estás pensando crear una? Si te preocupa el tema de la seguridad de tu tienda online, este artículo es para ti.

Las tiendas online gestionan información sensible, por lo tanto es imprescindible que dispongas de ciertas medidas para asegurarte que no tu página web no corre ningún peligro:

Instala un certificado SSL

Instala un certificado seguro SSL en tu dominio para ofrecer conexiones seguras https en vez de httpCon un certificado SSL todas las transacciones de tu tienda online viajarán codificadas y encriptadas, garantizando la seguridad de la información de tus operaciones y clientes.

AdobeStock_141951442.jpgHasta no hace mucho instalar un certificado SSL resultaba bastante caro, pero ahora puedes instalar un certificado SSL Let’s Encrypt totalmente gratuito, avalado por los grandes de Internet. No olvides marcar la casilla de los ajustes de WooCommerce para forzar el pago seguro.

Desactiva pingbackstrackbacks

No necesitas pingbacks y trackbacks en tu tienda online, y además es una posible brecha de seguridad frente a ataques de denegación de servicio (DDOS) tener activo XML-RPC.

Utiliza pasaleras de pago seguras

Utiliza pasarelas de pago que garanticen la seguridad de los datos de tus clientes y, sobre todo, evita usar aquellas que almacenen los datos en tu propia web. Instala un TPV virtual de tu banco favorito, Paypal o Stripe.

No descuides la seguridad de WordPress

No te olvides de las reglas de seguridad de WordPress. Es muy recomendable que:

  • protejas los archivos wp-config.php.htaccess/wp-content//wp-admin/ y wp-login.php;
  • impidas el listado de carpetas y archivos;
  • no uses el prefijo wp_ para las tablas de la base de datos;
  • no tengas un usuario llamado admin, Admin, root o similares, y
  • realices copias de seguridad frecuentemente.

Contrata un hosting seguro que sea compatible con PCI

Aunque WooCommerce aún no es compatible con las normas PCI, pronto lo será, pero tu hosting debe cumplir con estos estándares, que aseguran el tratamiento seguro de la información de tus clientes.

Lo que te garantiza el cumplimiento PCI es que tu servidor cumple unas reglas que garantizan que es suficientemente seguro como para realizar transacciones online y almacenamiento de datos de clientes.

Instala un plug-in de seguridad

Instala un plugin de seguridad como Wordfence Sucuri que proteja tu tienda online de intentos masivos de acceso, requiera contraseñas seguras y proteja tus archivos y la información de tus datos.

Si quieres crear una tienda online,

¡haz clic en el siguiente botón!

Quiero saber más
Razones para invertir en posicionamiento web

Internet ha cambiado la forma en la que se dirigen los negocios....

Los mejores trucos SEO PrestaShop

PrestaShop es una de las plataformas de comercio electrónico más...

Las claves del nuevo SEO 2017

Algunos piensan que el SEO ha dejado de ser importante, pero es un...