Si eres propietario o el encargado de un e-Commerce, debes saber que la seguridad debe ser una prioridad. Los sitios web e-Commerce en general, tienen un gran número de información personal de los clientes, con lo que una brecha de seguridad expondría información confidencial. Estoy seguro de que lo último que seguramente deseas es tener algún problema de esta envergadura, más aún con la RGPD.
La seguridad en e-Commerce no es complicada, ni difiere mucho de la seguridad y el mantenimiento de un sitio web sin tienda online, simplemente hay que tratarla como prioridad.
Hace unos meses Chiyana nos presentaba dos post de lectura obligatoria:
- ¿Por qué es importante el mantenimiento de mi sitio web?
- ¡Tu sitio web ha sido hackeado, y no lo sabes!
Echemos un vistazo a algunas estrategias que debes tener en cuenta para proteger tu sitio web e-Commerce. Las desglosaré por las siguientes prioridades: Esencial, Recomendadas y Avanzadas.
Prácticas de seguridad ESENCIALES en e-Commerce:
1. Elige el hosting indicado
Hace unos meses repasaba las diferencias entre Hosting compartido vs hosting dedicado ¿Qué es lo mejor para mi sitio web?. Si tu sitio web contiene información confidencial, sin ninguna duda debes contratar un hosting dedicado. Es la única forma de garantizar que una brecha de seguridad de la web del vecino no afecte a tu sitio web. Solo un hosting dedicado te ofrece las características que necesita tu organización para garantizar la seguridad, estabilidad y escalabilidad en el futuro.
A la hora de escoger hosting, no te dejes deleitar por el espacio de disco duro, total de emails u otras características técnicas. Estas son algunas de las características operativas que debes tener en cuenta a la hora de buscar hosting dedicado:
- Copias de seguridad diarias y automáticas de todo su sitio, por lo que si sucede algo, puedas restaurar tu sitio web sin problemas.
- Hosting actualizado con las últimas versiones de software como PHP y MySQL que suelen ser las más comunes. Estar al día de las versiones de estos sistemas limita las vulnerabilidades que un hacker pueda explotar.
- Soporte técnico excelente que te ayude a solucionar cualquier problema que te encuentres en tu sitio web. Incluso que el soporte esté en tu idioma para que la comunicación sea lo más fluida posible.
2. Agregar un certificado SSL
Tu e-Commerce está ¡obligado a tener instalado un certificado SSL! Hay formularios que recopilan información confidencial y seguro que también dispones de algún sistema de pasarela de pago, así que la instalación de un certificado SSL es la única forma de garantizar que la información entre el usuario y el servidor esté encriptada.
Esto no solo es importante desde una perspectiva legal, sino que también ayuda a que su sitio web posicione mejor en los resultados de búsqueda como Google. Hecha un vistazo al siguiente artículo: Seguridad web y posicionamiento SEO con HTTPS y HSTS.
3. Usa plugins de calidad
Si bien los complementos, modulo, extensiones y/o plugins, diferentes sinónimos dependiendo del CMS que utilices, son excelentes formas de añadir funcionalidades extra a tu e-Commerce, pero hay que tener especial cuidado con lo que instalamos. Un plugin mal desarrollado puede ser una brecha de seguridad importante en tu sitio web, por lo que siempre debes usar fuentes de plugin verificadas y acreditadas con buenas críticas.
No ahorres y descargues versiones gratuitas de terceros; a menudo estos plugins se dejan de actualizar. Es importante mantener estos plugin actualizados regularmente y que funcionen con las últimas versiones de tu sitio web.
4. Mantener todo actualizado
Las actualizaciones de tu e-Commerce, temas y plugins a menudo proporcionan nuevas funciones y características que hacen que tu sitio web sea aún mejor. Pero también reparan errores de seguridad y vulnerabilidades que los hackers pueden aprovechar. Es por eso que es tan importante que actualice regularmente todo tu sitio web.
A lo largo de diferentes proyectos, nos hemos encontrado sitios web sin actualizar por miedo a que se desconfigure el sitio web. En estos casos es cuando decimos: ¡Tu sitio web ha sido hackeado, y no lo sabes!
5. Utiliza contraseñas seguras
Una contraseña débil puede derrumbar incluso la mejor configuración de seguridad. Los hackers a menudo usan sistemas para ejecutar ataques de fuerza bruta, donde verifican diferentes combinaciones de letras, números y símbolos hasta que adivinan la contraseña de tu sitio web. Debido a que estos ataques son automáticos, pueden probar miles de contraseñas por segundo. Así que cuanto más compleja sean las contraseñas, más difícil es para los hackers descubrirlas. Aquí te comparto algún generador de contraseña y los principios básicos para establecer una contraseña segura.
Prácticas de seguridad RECOMENDADAS en e-Commerce:
1. Revisa los niveles de acceso de los usuarios.
Si hay personas que gestionan tu e-Commerce es importante revisar a qué pueden acceder y qué acciones pueden ejecutar. Los usuarios solo deben tener acceso a lo que sea absolutamente necesario para las tareas que deben ejecutar. Normalmente, prácticamente todos los CMS y/o e-Commerce cuentan con un sistema de gestión de roles y permisos para limitar las acciones que se puedan ejecutar y así garantizar la estabilidad y seguridad de tu sitio web.
2. Escanear la seguridad de tu sitio web.
Al igual que tienes antivirus en tu equipo, también debes escanear tu sitio web. Debes implementar un sistema de escaneo de seguridad para que diariamente busque código y actividad sospechosa. Lo más indicado es que te lleguen alertas de inmediato si hay alguna sospecha de actividad anormal.
Prácticas de seguridad AVANZADAS en e-Commerce:
1. Configura un firewall
Incluso si tu hosting incluye un firewall, configurar otro en tu sitio web agrega otra capa de seguridad, bloqueando las amenazas comunes antes de que lleguen a tu e-Commerce. Por lo general, puedes configurar un firewall a través de algún plugin de tu sistema e-Commerce. Lo más importante es escoger alguno que tenga buena reputación y mantenga actualizaciones constantes de su código y de la lista de IPs maliciosas que bloqueará para evitar el acceso a tu sitio web.
2. Habilita la Autentificación multifactorial (MFA)
La autenticación multifactorial (MFA) lleva la protección de inicio de sesión un paso más allá, como por ejemplo enviando un código único a tu móvil cada vez que inicias sesión en el e-Commerce. Por lo tanto, incluso si alguien descubre tu contraseña, debe tener también físicamente tu teléfono para acceder a tu sitio web.
Conclusión
La seguridad de tu e-Commerce es fundamental, es un factor crítico en el funcionamiento de un e-Commerce. No olvides que los clientes ponen su información personal en tus manos y esperan que la gestión de su información esté a la altura.
No hay una regla de oro que evite que tu e-Commerce sea hackeado, pero cumplir con todas estas estrategias hará que no sea nada fácil y que si en caso que pasó algo, puedas recuperar tu sitio web desde una copia de seguridad de forma prácticamente inmediata.
¿Tu e-Commerce cumple con estas estrategias de seguridad? Si necesitas soporte para implementarlas o necesitas hosting dedicado, no dudes en ponerte en contacto.
Photo by Etienne Girardet on Unsplash
Referencias:
· How to Protect Your Online Store
