Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Copa WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Consejos de seguridad para comercio electrónico: Cómo proteger su tienda WordPress

Nuestros lectores nos preguntan constantemente por consejos de seguridad para el comercio electrónico que puedan ayudarles a crear una tienda en línea segura.

Crear una tienda de comercio electrónico segura puede generar confianza entre sus clientes, reducir el riesgo financiero, evitar la filtración de datos y garantizar el cumplimiento de la legislación. Todo ello mejorará su reputación en Internet y su posicionamiento en los motores de búsqueda.

A lo largo de los años, hemos creado muchas tiendas de comercio electrónico para vender nuestros plugins y software. Y a lo largo del camino, hemos aprendido la importancia de la seguridad para el éxito de una tienda online.

En este artículo, compartiremos los mejores consejos de seguridad de comercio electrónico para proteger tu tienda WordPress. Esta guía comparte consejos probados que hemos utilizado para proteger nuestras propias tiendas.

Ecommerce Security Tips: Secure Your Online Store

¿Por qué proteger su tienda WordPress?

Si acaba de abrir una tienda en línea, es importante que utilice diferentes medidas preventivas para protegerla.

Como propietario de una tienda, debe recopilar información confidencial de los usuarios, como nombres, direcciones y datos de las tarjetas de crédito. Si no ha protegido su sitio, un fallo de seguridad puede dejar al descubierto estos datos. A su vez, esto puede acarrear graves consecuencias para sus clientes, como el robo de identidad y pérdidas económicas.

Además, alguien puede piratear su tienda o instalar malware, provocando tiempos de inactividad, interrumpiendo las ofertas y afectando negativamente a la reputación de su marca.

Consejo de experto: ¿Han pirateado tu tienda online? Nuestro servicio de reparación de sitios pirateados puede hacer que vuelva a funcionar de forma segura en un abrir y cerrar de ojos.

Si utiliza diferentes consejos para proteger su sitio web, conseguirá más tráfico, mejorará las conversiones e impulsará su SEO, ya que los motores de búsqueda dan prioridad a los sitios web seguros en sus resultados de búsqueda.

Dicho esto, aquí tienes algunos consejos de seguridad en comercio electrónico para proteger tu tienda WordPress.

1. Utilice un proveedor de alojamiento de WordPress seguro

Uno de los factores clave a la hora de crear una tienda de comercio electrónico segura es elegir un buen plan de alojamiento. El alojamiento es el lugar donde tu sitio web vive en Internet y almacena todos sus datos.

Los alojamientos de bajo coste suelen carecer de características de seguridad esenciales, como cortafuegos y protección contra ciberataques, lo que deja su tienda WordPress vulnerable a los piratas informáticos.

Además, estos proveedores podrían estar utilizando servidores y software obsoletos y podrían no tener copias de seguridad del sitio adecuadas en caso de fallo del hardware.

Por eso recomendamos utilizar un servicio de alojamiento popular y fiable como SiteGround. Tienen servidores súper rápidos y ofrecen soporte al cliente 24/7, copias de seguridad, migración de sitios y un sitio de prueba.

SiteGround

El alojamiento también proporciona un nombre de dominio gratuito, certificado SSL y CDN para su sitio web. Pueden prevenir ataques malintencionados, realizar actualizaciones periódicas y mucho más.

En los últimos años, hemos estado utilizando SiteGround para alojar nuestros sitios web y tiendas de comercio electrónico y hemos tenido una gran experiencia con ellos. Su rendimiento fiable y excelente soporte al cliente han hecho de ellos nuestra elección.

Si necesitas más opciones, entonces puedes ver nuestra selección de los mejores proveedores de alojamiento WooCommerce.

2. Mantenga actualizado su plugin o software de comercio electrónico

Otro consejo de seguridad es mantener actualizado con regularidad el software de comercio electrónico que utilizaste para crear tu tienda. Cada versión actualizada del plugin viene con mayor seguridad, corrección de fallos, mejoras de rendimiento, así como nuevas funciones.

Por ejemplo, si ha utilizado WooCommerce para crear una tienda en línea, debe asegurarse de que su plugin WooCommerce esté actualizado en todo momento.

Para ello, puede visitar la página Plugins ” Plugins instalados desde el escritorio de WordPress y desplazarse hasta la opción ‘WooCommerce’. Aquí, verás un aviso de alerta si el plugin acaba de lanzar una nueva versión.

Siga adelante y haga clic en el botón “Actualizar ahora” para pasar a la última versión del plugin.

Update your WooCommerce plugin

Una vez hecho esto, debería actualizar también otros plugins de WordPress que esté utilizando, como los plugins de formulario de contacto, de cupones, etc. Para más detalles, consulte nuestro tutorial sobre cómo actualizar correctamente los plugins de WordPress.

También le recomendamos que actualice el tema de WordPress que está utilizando en su tienda. Esto se debe a que las actualizaciones de temas garantizan que tu tema siga siendo compatible con la plataforma de comercio electrónico y las actualizaciones de WordPress.

Evita cualquier problema / conflicto / incidencia en su tienda. Para actualizar un tema, visite la página Apariencia ” Temas desde el escritorio de WordPress.

Ahora verá un aviso de alerta amarillo si el tema tiene una actualización que puede realizar. A partir de aquí, basta con hacer clic en el botón “Actualizar ahora” para iniciar el proceso.

Update a WordPress theme

Para más detalles, consulte nuestro tutorial sobre cómo actualizar un tema de WordPress sin perder la personalización.

3. Utilice cortafuegos en su tienda

Un plugin cortafuegos para WordPress actúa como un escudo entre tu sitio web y el tráfico entrante. Explora y bloquea cualquier amenaza de seguridad común para tu tienda, haciéndola más segura.

Un plugin de cortafuegos bloquea a los hackers, evita el tráfico malintencionado y mitiga los ataques DDOS. También puede mejorar el rendimiento y la velocidad de su sitio.

Cloudflare es una gran opción de cortafuegos y seguridad. En WPBeginner, hemos cambiado de Sucuri a Cloudflare debido a su mejor fiabilidad de tiempo de actividad, control sobre las reglas del cortafuegos y gestión de DNS.

Para más detalles, puede consultar nuestra guía completa sobre seguridad en WordPress.

4. Crear una página de acceso seguro

Si su tienda online permite el registro de clientes, otro gran consejo para el comercio electrónico es crear una página de acceso / acceso seguro. Esto dificultará que los hackers roben las credenciales de acceso de los clientes.

Para ello, te recomendamos WPForms, que es el mejor plugin de formularios de contacto del mercado. Tiene una extensión específica que te permite construir un formulario de acceso / registro seguro en pocos minutos.

El plugin tiene una completa protección contra el Spam y le permite crear un formulario utilizando la plantilla “Formulario de acceso” prediseñada en el editor de arrastrar y soltar.

WPForms Form Builder

Para más detalles, consulte nuestro tutorial sobre cómo crear una página de acceso a WordPress personalizada.

Una vez hecho esto, también puede limitar los intentos de acceso para evitar ataques de fuerza bruta, en los que los piratas informáticos utilizan miles de combinaciones de nombre de usuario y contraseña en poco tiempo.

Para ello, basta con instalar y activar el plugin Limit Login Attempts Reloaded. Para más detalles, consulta nuestro tutorial sobre cómo instalar un plugin de WordPress.

Una vez activado, visite la página Limitar los intentos de acceso y desplácese hasta la sección “Aplicación local”. Aquí puede introducir el número de veces que cada usuario puede añadir sus credenciales de acceso antes de que la cuenta se bloquee.

Limit login attempts

También puede hacer que su página de acceso cumpla con el RGPD utilizando algunos de los otros ajustes.

Para más información, consulte nuestra guía para principiantes sobre cómo y por qué debe limitar los intentos de acceso en WordPress.

5. Activar la identificación de dos factores

Otra forma de crear una página de acceso segura en tu tienda online es activar la autenticación de dos factores. Esto protegerá tu tienda de contraseñas robadas.

Para ello, debes utilizar una aplicación autenticadora de smartphone que genere una contraseña temporal de un solo uso para las cuentas que guardes en ella.

Por ejemplo, si un usuario añade las credenciales correctas para conectarse, también tendrá que añadir una contraseña de un solo uso que se muestra en la aplicación de autenticación para acceder a su tienda.

Para añadir esta función, puede utilizar Google Authenticator o plugins como WP 2FA.

Para más detalles sobre cómo establecer esto, consulte nuestra guía práctica sobre cómo añadir la autenticación de dos factores para WordPress.

6. Validar los datos del usuario

Los piratas informáticos suelen inyectar ataques SQL en las tiendas en línea a través de los campos utilizados para introducir datos de los usuarios, como las secciones de comentarios o los campos de los formularios de registro.

Este ataque se dirige a su servidor de base de datos y añade código o sentencias malintencionadas a su SQL. Para evitarlo, puedes validar los datos de usuario en tu tienda online.

Esto significa que los datos del usuario no se enviarán a su tienda si no siguen un formato específico.

Por ejemplo, un cliente no podrá enviar su formulario de registro si el campo de dirección de correo electrónico no tiene el símbolo ‘@’. Si añades esta validación a la mayoría de los campos de tus formularios, evitarás los ataques de inyección SQL.

Validate your email field

Para ello, puede utilizar Formularios Formidable, que es un potente maquetador de formularios que viene con una opción de “Formato de máscara de entrada”. Aquí puede añadir el formato que los usuarios deben seguir para enviar los datos del campo del formulario.

Sin embargo, si está utilizando WPForms para crear formularios de registro, también puede añadir casillas de verificación y menús desplegables para evitar que los hackers inyecten ataques SQL en su tienda.

Para más detalles, consulte nuestro tutorial sobre cómo prevenir ataques de inyección SQL en WordPress.

7. Mantenga copias de seguridad periódicas de su tienda

Uno de los consejos de seguridad para comercio electrónico más eficaces es mantener una copia de seguridad periódica de tu tienda online.

Esto le ayudará contra la pérdida de datos debida a fallos de hardware, mal funcionamiento del software, errores humanos o ciberataques. Además, si un hacker corrompe los archivos de su sitio, puede utilizar las copias de seguridad para obtener una copia limpia de sus datos.

Puedes hacerlo fácilmente con Duplicator, el mejor plugin de copia de seguridad para WordPress. Ofrece copias de seguridad programadas, puntos de recuperación, integración de almacenamiento en la nube, herramientas de migración y cifrado de archivos para mejorar la seguridad.

Is Duplicator the right backup and migration plugin for you?

La herramienta hace que sea muy fácil crear una copia de seguridad para su tienda directamente desde su escritorio de WordPress y también tiene una versión gratuita que se puede utilizar si usted está en un presupuesto.

Para obtener instrucciones paso a paso, consulte nuestra guía sobre cómo hacer una copia de seguridad de su sitio de WordPress.

8. Utilice pasarelas de pago seguras y evite los pedidos / órdenes falsos.

Las pasarelas de pago manejan información sensible de los clientes de tu tienda online. Por eso es importante utilizar las que sean seguras y de confianza para los clientes.

Recomendamos utilizar pasarelas de pago populares como Stripe o PayPal porque ofrecen un proceso de finalización de compra / pago sencillo, establecen pagos periódicos y ofrecen transacciones completamente seguras.

Stripe

Una vez hecho esto, también puede utilizar el plugin WooCommerce Anti Fraud para evitar pedidos / órdenes falsos.

Una vez activado, visite la página “Ajustes” de WooCommerce y vaya a la pestaña “Antifraude”. Aquí puedes establecer una puntuación mínima y un umbral de alto riesgo.

A continuación, haz clic en el botón “Guardar cambios”.

Anti-Fraud settings

A continuación, cambie a la pestaña “Reglas”, donde podrá establecer puntuaciones para direcciones IP sospechosas, correos electrónicos, países no seguros, coincidencia de direcciones IP con ubicaciones geográficas, etc.

Una vez que haya terminado, haga clic en el botón “Guardar cambios”. Ahora el plugin detectará cualquier pedido / orden falsa realizada por hackers en su tienda.

Para obtener más consejos, consulte nuestro tutorial sobre cómo prevenir el fraude y los pedidos falsos en WooCommerce.

Rules to calculate risk score

Bono: Utiliza los servicios de WPBeginner Pro para crear una tienda de comercio electrónico segura

Gestionar una tienda en línea puede suponer mucho trabajo, especialmente con todo lo que conlleva mantenerla segura. Aquí es donde contratar a profesionales puede ser una buena idea.

Recomendamos nuestros servicios de mantenimiento de sitios WPBeginner. Nuestro equipo tiene más de 16 años de experiencia en WordPress y ha ayudado a más de 100.000 usuarios a mejorar sus tiendas online.

Podemos identificar y corregir cualquier malware o errores en su tienda, explorar en busca de amenazas de seguridad, ejecutar copias de seguridad en la nube, y proporcionar soporte 24/7. También supervisaremos continuamente el tiempo de actividad de tu tienda online para asegurarnos de que está disponible para clientes potenciales.

WPBeginner Pro Maintenance Services

Por otro lado, también puede optar por nuestros servicios de soporte Premium a la carta para correcciones puntuales.

Nuestros expertos le proporcionarán soporte de emergencia para errores de plugins y temas, errores 404, enlaces rotos y mucho más. Además, el servicio está disponible 24/7, por lo que es ideal para sitios web con mucho trabajo.

WPBeginner Premium WordPress Support Services

También podemos ayudarle a diseñar una tienda atractiva y realizar auditorías SEO. Para más detalles, puede consultar nuestra página de servicios profesionales de WPBeginner.

Esperamos que este artículo te haya ayudado a aprender consejos de seguridad para comercio electrónico y a proteger tu tienda en WordPress. Puede que también te interese nuestra guía definitiva sobre seguridad en WordPress o nuestros consejos vitales para proteger tu área de administrador / administración de WordPress.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Descargo: Nuestro contenido está apoyado por los lectores. Esto significa que si hace clic en algunos de nuestros enlaces, podemos ganar una comisión. Vea cómo se financia WPBeginner , por qué es importante, y cómo puede apoyarnos. Aquí está nuestro proceso editorial .

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

El último kit de herramientas de WordPress

Obtenga acceso GRATUITO a nuestro kit de herramientas - una colección de productos y recursos relacionados con WordPress que todo profesional debería tener!

Reader Interactions

1 comentarioDeja una respuesta

  1. Syed Balkhi

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

Deja tu comentario

Gracias por elegir dejar un comentario. Tenga en cuenta que todos los comentarios son moderados de acuerdo con nuestros política de comentarios, y su dirección de correo electrónico NO será publicada. Por favor, NO utilice palabras clave en el campo de nombre. Tengamos una conversación personal y significativa.