Páginas web – Cómo proteger la seguridad del comercio electrónico en tu página web

Los hackers persiguen un activo muy valioso en las páginas web y en las tiendas virtuales: los datos personales de los visitantes, ya se trate de las tarjetas de crédito o los documentos de identidad de sus clientes, su tienda de comercio electrónico y su negocio se encontrarán en peligro a menos que adopte las acciones necesarias para protegerlos. Esta es precisamente la razón por la que hemos elaborado unos sencillos consejos que le ayudarán a proteger su sitio de comercio electrónico y su negocio.

Elija un proveedor de hosting especializado en comercio electrónico

Probablemente, habrá realizado una importante inversión en su página web. Diseñar, desarrollar, optimizar y promocionar un sitio de este tipo supone un coste económico importante, y debe preguntarse hasta qué punto es conveniente arriesgar toda esta inversión optando por un servicio de alojamiento web de bajo coste.

Aunque lo cierto es que actualmente la oferta de servicios de hosting es enorme, es necesario huir de la tentación de contratar planes de alojamiento extremadamente baratos, ya que, con frecuencia, lo que ofrecen en realidad es un falso ahorro. Hacerlo sería como construir un coche de carreras y equiparlo con ruedas de bicicleta.

Si aloja su página web en un servicio de hosting compartido con cientos de miles de usuarios, es probable que acabe teniendo la sensación de estar en un “vecindario ruidoso”, y a nadie le gusta vivir en un sitio así. Se trata de entornos rudos y antisociales que tienden a degradar el estatus de sus “habitantes”. Si su tienda se aloja en uno de estos servidores tipo “buffet libre”, ¿qué garantías tiene de que el proveedor está invirtiendo en seguridad? Realmente pocas, y además existe una alta probabilidad de que la dirección IP de su servidor se incluya constantemente en listas negras.

Por tanto, la mejor opción para los minoristas de comercio electrónico serios y sensatos es probablemente contar con un servidor privado virtual, que combina un rendimiento excelente y ampliable con un coste razonable y magníficas opciones de personalización de la seguridad. Aunque configurar la seguridad de su servidor es una tarea bastante sencilla, si no puede asumirla usted mismo, siempre puede recurrir a un proveedor de hosting de renombre y optar por un servicio de servidor gestionado.

Migre a HTTPS

Hasta hace muy poco, utilizar un alojamiento seguro HTTPS junto con un certificado SSL era, por lo general, una combinación reservada para el área de pago de las páginas web. Aunque, naturalmente, este sigue siendo el caso de muchas páginas, es cada vez más frecuente que sus propietarios pasen a proteger la totalidad de sus páginas web.

Un hecho determinante para el comienzo de esta tendencia fue que Google declarase en 2014 su intención de redoblar sus esfuerzos en materia de seguridad e incluir el HTTPS como factor de posicionamiento. Otro acontecimiento que contribuyó a esta migración fue la noticia de que los navegadores iban a comenzar a penalizar a los sitios basados en el protocolo HTTP. De hecho, Google anunció recientemente sus planes a largo plazo de marcar todos los sitos HTTP como “no seguros”, y Mozilla manifestó una posición similar allá por 2015.

Si desea migrar su sitio al protocolo HTTPS, deberá elegir en primer lugar un certificado SSL. Puede adquirir dicho certificado a través de su empresa de hosting o acudir a un proveedor SSL de renombre.

Elija una plataforma segura y manténgala protegida

En la actualidad, la oferta de plataformas de comercio electrónico es muy amplia. Es importante garantizar que la plataforma de comercio electrónico elegida no solo funciona como usted desea, sino que cuenta con una buena reputación en materia de seguridad y se actualiza regularmente.

Herramientas como Magento, WooCommerce y PrestaShop constituyen plataformas de comercio electrónico muy populares. Sin embargo, su popularidad pasa factura. Los hackers buscan constantemente vulnerabilidades en estas herramientas, por lo que los desarrolladores no dejan de lanzar parches y actualizaciones de seguridad.

La clave radica en no presuponer que una vez que el sitio está disponible en Internet, ya no es necesario mantenerlo ni actualizarlo, o que estas tareas sean responsabilidad del desarrollador, el diseñador o la empresa de hosting. En última instancia, usted es el responsable de la seguridad. Aunque no tenga conocimientos técnicos, debe garantizar que alguien de su equipo, ya sea a nivel interno o a través de un proveedor o socio, vela por su seguridad.

Proteja su área de administración

Una de las formas más sencillas y económicas para mejorar la seguridad de su página web es proteger su área de administración. Si utiliza una plataforma de comercio electrónico como Magento o WooCommerce (basadas en WordPress), contará con un área de administración predeterminada. Simplemente modificando este aspecto evitará los ataques de hackers más directos que buscan víctimas fáciles.

Un punto muy importante es cambiar el nombre de usuario del administrador predeterminado. Los hackers buscan objetivos sencillos. Si utiliza un nombre de usuario predeterminado, tal como “admin”, será una presa fácil. Asegúrese de que sus credenciales de inicio de sesión son originales y difíciles de descifrar.

También puede restringir el acceso al área de administración estableciendo una lista de direcciones IP con privilegios de acceso que supervise el administrador del servidor y que permita el acceso al área de administración únicamente a direcciones IP conocidas.

Por último, puede configurar su área de administración de forma que notifique al administrador cada vez que se supere un umbral específico, como un número determinado de intentos de inicio de sesión fallidos o intentos de acceso con direcciones IP desconocidas. Se trata de acciones sorprendentemente sencillas y económicas pero muy eficaces.

Realice copias de seguridad regulares de sus datos

Recuerde que puede perder los datos por un fallo de hardware o por un simple error humano (estas cosas pasan). La realidad es que nunca tomará demasiadas precauciones a la hora de realizar copias de seguridad de sus datos en su página web.  No presuponga que es tarea de su empresa de hosting o su diseñador web. Sus datos son su propiedad y, por tanto, su responsabilidad.

Aunque existen métodos manuales para realizar copias de seguridad de sus datos, el peligro es olvidarse o perder el hábito de hacerlo regularmente y acabar con una copia de seguridad de hace dos o tres meses, que no sirve para mucho.

La mejor solución es un servicio de copia de seguridad automático del que se pueda olvidar una vez configurado. Esto le permitirá descansar sabiendo que sus datos están almacenados, protegidos y actualizados.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies

ACEPTAR
Aviso de cookies