Aquí hay algo que ya sabes: Mantener su comercio electrónico seguro es una parte vital del funcionamiento de su negocio en línea.. Si no mantiene seguros los datos de los clientes durante y después de la transacción, es mucho menos probable que vuelvan a hacer negocios con usted.
Pero la tecnología, especialmente la tecnología de seguridad, cambia constantemente, lo que puede dificultar que los propietarios de negocios se mantengan al día.
Afortunadamente, no tiene que ser un experto para proteger su sitio, y a sus clientes, si usa WooCommerce. Hay pasos simples que vale la pena seguir para cualquier propietario de un sitio WooCommerce.
Aunque proteger su sitio es un proceso de varios pasos, no tiene por qué ser abrumador si sigue nuestros sencillos pasos.
1. Utilice un host que se encargue del trabajo de seguridad por usted
Como se mencionó anteriormente, hay personas (no usted) cuyo trabajo es conocer los entresijos de la seguridad. Y muchos de ellos trabajan en empresas de hosting. Es por eso que una manera simple y fácil de proteger su sitio es elegir un host que haga de la seguridad una prioridad.
Al elegir un proveedor de alojamiento web, busque uno que ofrezca:
- Copias de seguridad diarias: estos le ayudarán a volver a conectarse rápidamente en caso de un ataque.
- Actualizaciones automáticas: estos ayudan a reparar los agujeros de seguridad tan pronto como se descubren, manteniendo sus datos seguros.
- Servicios de restauración: junto con las copias de seguridad, lo ayudan a volver a conectarse en caso de que algo salga mal.
2. Prevenir ataques de fuerza bruta
Aún siendo la forma más común de ingresar a sitios, los ataques de fuerza bruta se refieren a un método simple pero efectivo de simplemente adivinar combinaciones de contraseñas o claves de seguridad hasta que una ocurra en la serie correcta de caracteres.
Afortunadamente, como el método es relativamente simple, existen formas relativamente simples de prevenirlos.
- Limite los intentos de inicio de sesión: La fuerza bruta solo funciona si los malos (o realmente sus computadoras) pueden intentar iniciar sesión millones y millones de veces. Afortunadamente, existen muchos complementos de WP que limitan esos mismos intentos. Para su sitio WooCommerce, nos gusta: Intentos de inicio de sesión de límite de WP y Bloqueo de inicio de sesión
- Utilice un administrador de contraseñas: A los administradores de contraseñas les gusta Ultimo pase ayude a crear contraseñas increíblemente difíciles para usted y luego introdúzcalas automáticamente cuando esté en el sitio apropiado, siempre que conozca la contraseña maestra. Es una excelente manera de crear contraseñas que incluso los atacantes sofisticados tendrán problemas para descifrar.
- Utilice la autenticación de 2 factores: La autenticación de 2 factores es otra forma inteligente de mantener su sitio web seguro. Con la autenticación de 2 factores, incluso si los malos han adivinado su nombre de usuario y contraseña, aún tendrán que obtener acceso a otra contraseña en otro dispositivo (generalmente contenida en un SMS enviado a un celular personal) para pasar la segunda capa de proteccion. Somos personalmente fans de miniOrange’s Complemento de 2 factores.
3. Obtenga un certificado SSL
Aquí está la cuestión: si acepta tarjetas de crédito, necesita un certificado SSL. Encriptan los datos de sus clientes, por lo general los detalles de las tarjetas de crédito, cuando las personas le envían información a través de Internet.
4. Mantenga siempre una copia de seguridad
Mire, sabemos que acabamos de decir que elija un host que proporcione copias de seguridad diarias, y eso está muy bien. Pero al final del día, no tiene ninguna garantía de que su host realice una copia de seguridad diaria por usted. Solo usted puede garantizar que mantiene copias de seguridad.
Es por eso que también debe mantener una copia de seguridad de sus archivos. ¡Haga una copia de seguridad de las copias de seguridad, si lo desea!
Hay una buena cantidad de complementos de respaldo de WordPress que ofrecen esto servicio invaluable (¡de verdad, no escatime en esto!)!
5. ABU (siempre actualizado)
¿Recuerda cuando hablamos de cómo hay personas inteligentes cuyo trabajo es saber sobre seguridad? Otra buena parte de esas personas trabaja en lugares como WordPress, y constantemente salen con nuevas versiones de WordPress que han solucionado agujeros de seguridad no descubiertos anteriormente.
Entonces, cuando inicie sesión en WooCommerce y se le solicite que actualice, podría pensar: «Uf, ¿otra vez?» pero realmente, esto es por su bien y su negocio.
Si su proveedor de alojamiento web tiene actualización automática, es posible que no tenga que preocuparse por esto. Pero si no es así, debe actualizar cada vez que se le solicite.
6. Hágale saber a sus clientes que están seguros
Si bien una cosa es proteger a sus clientes (y su negocio), otra es completamente diferente hacerles saber que los respalda.
Por qué querrías hacer esto? Porque es más probable que los clientes que se sientan seguros compren y recomienden su sitio a sus amigos, lo que aumenta su rentabilidad y hace crecer su negocio.
Así que nos gusta mostrar nuestra seguridad con el McAfee SECURE enchufar. Les permite a los visitantes saber que su sitio pasa un análisis de seguridad externo y los hace sentir seguros al comprar en su sitio.
McAfee SECURE no solo es una manera fácil de aumentar la credibilidad de su sitio web, sino que también proporciona una serie de otros servicios para miembros premium, como revisiones del sitio, diagnósticos, sitempas, resaltado de búsqueda, protección de identificación de compradores y más.
Conclusión
La mayoría de estos pasos son tan fáciles como instalar un complemento en su sitio WooCommerce. No requieren un montón de conocimientos técnicos, y vale la pena dedicarle una hora más o menos a hacer todo esto y luego continuar con lo que hace mejor: vender.