4 Consejos para tener una tienda WooCommerce segura

Una vez más vuelvo a insistir en la importancia de generar confianza en tus clientes. Es algo que deberías grabarte a fuego en tu cabeza, pero tranquilo, que te lo seguiré recordando en nuevas entradas.

Existen muchos factores que influyen directamente en la confianza que transmite tu tienda online y la mayoría de ellos dependen totálmente de ti. Uno de esos factores es la seguridad. Y es que alguien que está dispuesto a gastar su dinero en tu tienda facilitándote información delicada, seguramente se eche para a atrás en su compra si no aprecia que se trata de una tienda online con unas pautas mínimas de seguridad.

Con el fin de ayudarte en este aspecto de tu tienda, voy a presentarte en este artículo 4 consejos para tener una tienda WooCommerce segura no sólo de cara a tus clientes, sino también para ayudarte a dormir mejor por las noches 😉

Convierte tu tienda online en un búnker con estos consejos de seguridad para WooCommerce.

Cuando en tu sitio web trabajas con datos de clientes y dinero de por medio, no te puedes permitir el lujo de tomarte la seguridad de tu negocio online a la ligera.

Al igual que ocurre en los negocios offline tradicionales, en internet también existen peligros y gente dispuesta a «joderte» para tumbar tu negocio, de ti depende exponerte a ese riesgo. Pero tranquilo, tener una tienda online segura, es muchísimo más económico y fácil de mantener que una tienda física. Para el caso de una tienda WooCommerce es aún más barato, ya que algunos de los consejos que te voy a dar se basan en usar plugins gratuitos, pero a la vez muy potentes. Así que si de verdad te importan tus clientes y tu negocio, ya estás tardando en aplicar los siguientes 4 consejos:

  1. Instalar algún plugin de seguridad.

    Existen varios plugins de seguridad muy potentes para WordPress que evidentemente también funcionan con WooCommerce. Los dos más conocidos son iTheme Security y WordFence, ambos los puedes descargar gratis desde el repositorio oficial de plugins de WordPress. Aunque sean gratuitos, su panel de configuración es bastante completo y ambos son realmente efectivos. Eso si, sólo debes usar uno de ellos.
    Entre sus principales opciones, destacaría: escaneo de ficheros con malware, chequeo de archivos del core corruptos, firewall con reglas personalizables, bloqueo de IPs, límite de intentos de login, etc.
    La configuración que traen ambos por defecto aplica un nivel de seguridad a tu tienda WooCommerce bastante elevado, pero si quieres saber más sobre cómo funcionan, te recomiendo leer estos dos artículos de Javier Gobea:

  2. Usar certificado SSL para encriptar la información.

    Las iniciales de SSL provienen de Secure Socket Layer y se trata de un protocolo criptográfico empleado para conexiones seguras entre cliente y servidor. Sin entrar en detalles técnicos, cuando instalas un certificado SSL en el servidor donde tienes tu tienda WooCommerce, garantizas que toda la información o los datos que intercambias con el cliente, han sido encriptados para asegurar que nadie pueda robarlos.
    Las tiendas con certificado SSL se caracterizan por usar el protocolo https -en lugar del http– y dependiendo del navegador, también muestran un pequeño icono con forma de candado a la izquierda de la url. Uno de los aspectos en los que más se fija cualquier persona a la hora de hacer una compra online.
    Y si a todo esto le sumamos que hace apenas unas semanas Google anunció que el uso de certificados SSL iba a afectar positivamente al posicionamiento de las webs, creo que hoy día es una obligación disponer de este tipo de servicio en tu tienda online.

  3. Descarga desde el repositorio oficial o marketplace conocidos.

    Descarga e instala plugins o plantillas para WooCommerce sólo desde el repositorio oficial de WordPress o si son de pago, siempre cómpralos en marketplace conocidos, como; Themeforest (para plantillas), Codecanyon (para plugins) o la propia WooThemes.
    Estos sitios te garantizan que por lo menos el código fuente esta libre de malware y que ha sido desarrollado siguiendo las directrices y recomendaciones de la API de plugins de WordPress. En el caso de los marketplace que he mencionado antes, son aún más estrictos y cualquier desarrollador que quiera vender sus plugins en esos sitios, tiene que superar una serie de requisitos de calidad y test de código bastante exigentes.
    Siempre que descargues plugins desde el repositorio oficial, fíjate en la última fecha de actualización. Yo no recomiendo usar plugins en los que haya pasado más de 8 meses o como mucho 1 año desde su última actualización.
    Y por supuesto, tener siempre las actualizaciones al día. En muchos casos corrigen fallos de seguridad o mejoran también el rendimiento.

  4. Realizar copias de seguridad.

    Aunque no sea un aspecto que afecte directamente a la seguridad de tu tienda WooCommerce, si se trata de una medida preventiva y muy eficaz. Y es que lo peor que te puede ocurrir es perder todos los productos, pedidos o lista de clientes de tu tienda, y no tener una copia de seguridad para restaurarlos.
    Existen multitud de plugins que te permiten programar copias de seguridad de tu sitio web y guardarlas en servicios de almacenamiento tipo Dropbox. Yo recomiendo usar el plugin BackWPup cuya versión gratuita puedes descargar desde el repositorio de WordPress. Este plugin cumple de sobra con lo que buscamos, puesto que entre otras muchas cosas te permite; programar las copias para que se hagan de forma automática, seleccionar qué ficheros y tablas de la base de datos quieres salvar (yo te recomiendo dejarlo por defecto) y la posibilidad de guardar tu copia en servicios de almacenamiento (Amazon S3, Dropbox o Microsoft Azure). También puedes guardar la copia de seguridad en tu servidor, pero yo no lo recomiendo por cuestiones obvias.
    Si quieres saber más sobre este plugin, te recomiendo que eches un vistazo a este artículo de Omar de la Fuente.

Estos son los 4 consejos que yo te recomiendo para tener una tienda WooCommerce segura. Como ves son tareas relativamente sencillas de llevar a cabo y fáciles de mantener, sin necesidad de depender de una empresa externa que gestione la seguridad. Así que si todavía no has puesto en práctica ninguno de estos consejos, hazme caso y fortifica tu instalación de WooCommerce.

20 comentarios en “4 Consejos para tener una tienda WooCommerce segura”

  1. Hola Antonio como estas, te hago una consulta, estoy instalando una tienda con woocomerce en el apartado de «Estado» esta todo correcto menos el que dice «Conexión segura (HTTPS): Tu tienda no está usando HTTPS»
    Tengo instalado un certificado SSL y puedo entrar y navegar todo por https.

    Hay algo que debo cambiar en alguna configuracion para que eso me aparezca corectamente y no que me diga que mi tienda no usa https???
    Geacias

  2. Hola!
    Estoy creando una tienda online con woocommerce. Webempresa, que es con quien tengo contratado el hosting, por lo visto me ofrece un certificado SSL de Let’s Encrypt gratuito. ¿Crees que este certificado sería suficiente para mi web o tendría que adquirir uno de pago?
    Muchas gracias!!

  3. Hola de nuevo Antonio, te dejo un post sobre L´ets Encrypt

    http://ayudawp.com/lets-encrypt-certificado-ssl-libre-y-gratuito-para-asegurar-tu-web-con-https/

    Creo que sería una gran aportación para tus seguidores. un saludo 😉

  4. Felicidades por tu blog. He estado leyendo varios de tus posts sobre seguridad. Estoy montando una tienda online con Genesis Framework, y mi pregunta: que certificado SSL me recomiendas que vaya bien. He visto que existe una variación de precios alarmante. Sin más, muchas gracias.

    1. Hola Germán,

      El precio de los certificados SSL varía de acuerdo al tipo de certificado y a la Autoridad de Certificación. Por eso hay tanta diferencia entre unos y otros.

      Para una tienda online que acaba de arrancar, yo contrataría un certificado SSL básico que lo puede encontrar por alrededor de 20€ año en Raiola Networks.

      Saludos!

  5. Hola Antonio!
    Estupendo articulo y estupendo blog, estoy aprendiendo muchas cosas sobre WooComerce.
    Las dos menciones que haces sobre Omar y Javier Gorbea, son francamente de mucho valor.
    Javier es amiguete mio y es un gran profesional sobre temas de seguridad ademas de ser una excelente persona.
    A Omar le sigo de hace tiempo y es un tipo estupendo aunque esta vez no tengo el gusto de conocerlo. Omar esta especializado en temas Genesis y aporta mucho valor en su blog.
    Seguire tu consejo de ponerme en contacto con el hosting para soventaR el tema de SSL.
    Un cordial saludo, compañero.

  6. Gracias.! esta ayuda me viene bien, ya que la informacion es amplia en internet hacerca de esto. con este resumen puedo empezar en esa materia.

  7. Sobre el punto 2. La ley obliga a que todo intercambio de datos sensibles entre ordenadores se haga bajo SSL (revisar LSSI y LOPD, que la gente cree que no va con ellos porque no son Amazon o la FNAC …). Una tienda maneja datos tan sensibles como números de DNI, de cuentas bancarias, etc … y no es sólo que generes confianza, es, más bien, que no te metan en un lío bien serio por no cumplir la ley. Ante una denuncia por no tener el SSL en perfecto orden, créeme, el SEO que pueda tener tu página va a sonarte a chiste.

    Saludos

    1. Llevas razón Easy.

      No le damos la importancia que se debe al tema de la seguridad en el intercambio de información entre el cliente y la tienda.

      En cuando a la ley LSSI y LOPD, he de reconocer que no soy un gran conocedor del tema, pero si es algo que me gustaría tratar más a fondo en este blog.

      Un saludo!

    2. Yo soy particular y NO me atrevo a desarrollar proyectos en mente porque me dan miedo las represalias.
      – Me acojona registrar usuarios, vendedores, pagos (paypal) y tener que hacer la documentación para la Agencia aún siendo PARTICULAR.

      Es lo que quería hacer, pero optaré por tener sólo productos afiliados con enlace a las webs pertinentes, ni carrito siquiera…

      Estoy en ALEMANIA, mi servidor en dinamarca, creo. Desconozco la ley de España LOPD, LSSI y aún más la de aquí.

      Saludos.

  8. Gracias por el artículo, eso ante todo. Ando con la primera web a la que le incluyo woocommerce y va todo mas o menos rodado. Sin embargo, tengo muchas dudas. Una de ellas es el tema que mencionas en el punto 2 «Usar certificado SSL para encriptar la información.». ¿Tienes previsto realizar algún artículo en el que expliques como hacerlo?.
    Por otra parte, comentarte que los dos enlaces a los artículos de Javier Gobea están caídos o a mí al menos, no me aparecen (creo que su web no anda bien).

    PD. Aunque fuera de hilo, ¿Te has topado con una inclusión de producto títpica, a la que una vez publicado, en la tienda se vea, pero al picar en ella te lance error?. Puedo ver todos los productos en la tienda, pero aunque todos los campos necesarios están completados, no hay manera de ver las características al picar en ellos.
    Saludos, gracias y enhorabuena por tu blog. Está siendo imprescindible para mí.

    1. Hola Martinek3,

      Por ahora no tengo previsto publicar ningún tutorial para explicar cómo instalar un certificado SSL. De hecho, la instalación varia en función de las características del hosting.

      Los pasos no son los mismos para instalarlo en un servidor con Windows Server, que en uno con Apache.

      Es muy probable que al contratar un servicio de este tipo en tu empresa de alojamiento te expliquen cómo hacerlo. Te recomiendo que contactes con ellos directamente.

      Con respecto a los enlaces, a mi me funcionan perfectamente. Parece que el problema venía de la web de Javier Gobea.

      En relación al problema que comentas de las páginas de productos, probablemente se deba a que no tengas bien configurados los enlaces permanentes. Para ello ve a «Ajustes > Enlaces permanentes» y en «Ajustes comunes» marca la opción «Nombre entrada«.

      Espero que te sirva.

      Muchas gracias por pasarte por Woodemia y dejar tu comentario.

      Saludos!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Responsable: Antonio Cantero, siendo la Finalidad; envío de mis publicaciones así como correos comerciales. La Legitimación; es gracias a tu consentimiento. Destinatarios: tus datos se encuentran alojados en mi plataforma de email marketing Active Campaign ubicada en EEUU y acogida al Privacy Shield. Podrás ejercer Tus Derechos de Acceso, Rectificación, Limitación o Suprimir tus datos en contacto@woodemia.com

Scroll al inicio