Seguridad informática WOOCOMMERCE

[pic 1]

WOOCOMMERCE

[pic 2]

Tenemos que tener todos los plugins y la plantilla o framework que utilices actualizado a la última versión, si no también a realizar todas las acciones necesarias para que el “core” de tu WooCommerce luzca sano a diario. Esto quiere decir que tengas “al día” todas estas acciones: Añadir productos.

• Quitar productos que no utilices.
• Arreglar errores (bugs).
• Revisar tus usuarios inactivos o sospechosos.
• Actualizar tus plugins.
• Actualizar tu plantilla.
• Actualizar WordPress en sí

Contrata un Hosting de la calidad y que sea fiable

Muchísima gente se empeñaba a montar una completa plataforma que sea online con él WOOCOMMERCE en los servidores que sean de muy poco fiables. En cualquier servidor se va a flaquear por el lado o por el otro lado, pero mi recomendación es que te centres en esas dos cosas que son principalmente.

• Características técnicas de calidad (Discos SSD, especialización en WordPress, etc.)
• Servicio de soporte de calidad.

Ocultar el URL del Autor

 Un hacker de esos con “gorra, sudadera con la capucha puesta y gafas de sol delante de su ordenador en su casa” que tanto se ceba con tu web para hackearla, lo primero que va a hacer es intentar adivinar la contraseña de algún usuario con un rol de autor, editor, o admin.

Usa Plugins de seguridad competentes

 Plugins relacionados con la seguridad de tu web, hay muchos. Hay incluso servicios de seguridad que contratas mensualmente y se encargan de todo. Dependiendo de cuánto te quieras gastar, o lo importante que sea tu web a nivel de tamaño o de popularidad, decide cuál de ellos quieres utilizar (plugin puntual, o servicio de seguridad).

Utiliza contraseñas que sean fuertes

En muchas ocasiones para poder generar y poder gestionar las contraseñas super-hiper-mega-seguras. Nos tenemos que olvidar de las formulas que sean antiguas en la nomenclatura.

Ser creativo con el Administrador

 También se puede añadir para que no utilicemos con el nombre de los usuarios administradores por el nombre de la tienda, porque es uno de los primeros casos que aprueban los Hackers.

 Abrazar los certificados SSL

 Cuando tus clientes sacan la tarjeta de crédito de su bolsillo, lo mínimo que esperan es que sus datos estén cifrados en todo momento cuando se envíen a tu servidor.

Hacer copias de seguridades al constante

Si el Hosting realiza las copias de seguridad Dario es perfecto, ya que el consejo es que también nosotros tenemos que hacerlo por nuestra propia cuneta.

Usa un framework profesional y con soporte continuado

Si has leído varios artículos míos, seguro que tienes una idea de lo poco que me gustan las plantillas de fuegos artificiales vendidas en marketplaces tipo ThemeForest (ojo, están muy bien, pero a mí siempre me han dado problemas a la larga, por falta de calidad en el código).

Limitar los intentos del Login

Son especificas como el WP Limit Login Attempts ya que limitan los intentos del Login en la tienda del WOOCOMMERCE, ya que es bueno frente a los ataques por la fuerza de bruta porque el robot intenta entrar continuamente en la web.

Deshabilita los PingBacks y los TrackBacks

 Te super recomiendo que te leas mi artículo sobre los pingbacks y los trackbacks de WordPress. Si te lo lees, entenderás por qué es bueno deshabilitarlos como medida de seguridad. Dichos elementos, o digamos, dichas funcionalidades de WordPress, están en desuso, y dejan puertas abiertas a posibles ataques externos a tu web.

...