Esta guía de seguridad de WooCommerce para propietarios de tiendas, NO Tech Geeks, es un trabajo en progreso, y probablemente siempre lo será hasta cierto punto. Algunos temas son clásicos antiguos, mientras que algunos temas de seguridad de WooCommerce y WordPress son muy transitorios.
Por lo tanto, vale la pena marcar esta Guía de seguridad para WooCommerce para el futuro, ya que la actualizaremos con la información más reciente para mantener seguros su tienda WooCommerce, usted y los datos de sus clientes.
Si lo que está buscando es Prevención de fraudes para WooCommerce, debe consultar nuestro Guía de protección contra fraudes de WooCommerce incluso Complementos antifraude de WooCommerce recomendados.
Esta guía de seguridad para WooCommerce se centrará únicamente en proteger su sitio WooCommerce de piratas informáticos, bots y malware, por nombrar algunos.
Tabla de contenido
Tipos de seguridad de WooCommerce
Medidas preventivas
Prevenir infracciones de seguridad y mantener su sitio a salvo de piratas informáticos, bots y ataques.
Medidas de mitigación de riesgos
Las copias de seguridad para la restauración hacen que sea rápido y fácil restaurar su tienda WooCommerce de una manera segura.
Medidas curativas
Limpieza de sitios web de WooCommerce comprometidos.
Problemas de seguridad de WooCommerce: los diferentes tipos
Ataques de fuerza bruta en WooCommerce
Los ataques de fuerza bruta centran su atención en la página de inicio de sesión de WordPress. Es posible que los intentos repetidos con diferentes combinaciones de nombre de usuario y contraseña no tengan éxito en términos de inicio de sesión, pero esta carga adicional en los servidores de su sitio web puede hacer que su sitio web se ralentice o incluso se bloquee.
Exploits de inclusión de archivos en WooCommerce
Próximamente
Inyecciones SQL
Próximamente
Secuencias de comandos entre sitios (XSS)
Próximamente
Software malicioso
Próximamente
Cortafuegos de aplicaciones web WooCommerce (WAF): ¿cuántos cortafuegos necesita WordPress?
Sin entrar en los detalles de exactamente que es un firewall de aplicaciones web, confía en mí cuando digo que está ahí para mantener alejados a los malos.
Cortafuegos de complementos de seguridad de WooCommerce
La mayoría de los complementos de seguridad de WordPress y WooCommerce afirman tener capacidades de firewall. Este es el tipo de “última línea de defensa” de Web Application Firewall (WAF).
En esencia, cuando usa un complemento de seguridad de WordPress o WooCommerce para proporcionar un firewall para su tienda de comercio electrónico, todavía está inicializando WordPress ANTES de que el firewall entre en funcionamiento. Esto significa que si tiene alguna vulnerabilidad subyacente, su tienda WooCommerce podría ser susceptible a la penetración de piratas informáticos.
Las vulnerabilidades de seguridad pueden ser en forma de complementos desactualizados, núcleo de WordPress desactualizado o complementos que han tenido una vulnerabilidad reciente explotada que aún no se ha parcheado. (Esta es también la razón por la que un montón de complementos de seguridad de WooCommerce ofrecen "escaneo de vulnerabilidades" para intentar ayudarlo a identificar estos problemas potenciales antes de que sean explotados).
Por lo tanto, tener un firewall generado por un complemento de seguridad de WordPress en su tienda WooCommerce es una gran idea. Pero comprenda que esta es una última línea de defensa y no una solución de seguridad completa de WooCommerce.
¿Quién es responsable de este WAF?
USTED ESTÁ
Cortafuegos de alojamiento WooCommerce
Los proveedores de alojamiento de WooCommerce tienen interés en mantener alejados a los malos también (los piratas informáticos, por supuesto). Los mejores proveedores de alojamiento de WooCommerce quieren mantener a sus clientes seguros y protegidos en sus servidores de alojamiento, por lo que también suelen tener un WAF o firewall de aplicaciones web que se encuentra en el servidor y los sitios entre su sitio y los navegadores de Internet.
Esto todavía significa que los piratas informáticos están atacando su servidor o clúster de servidores, pero están a una distancia mayor que si solo confiara en el firewall autohospedado de su complemento de seguridad WooCommerce.
Aquí es donde su proveedor de alojamiento generalmente se ocupa de gran parte de la sofisticación.
Incluso la explicación simplificada anterior de cómo funciona esto no es del todo técnicamente precisa. Pero esta Guía de seguridad para WooCommerce no está escrita para los chicos que administran WAF, está escrita para propietarios de tiendas. Entonces, los principios anteriores son lo suficientemente buenos para trabajar.
Ahora tiene 2 cortafuegos y el segundo ha puesto una valla grande y bonita alrededor de su propiedad, ¡pero los piratas informáticos todavía saben dónde vive!
¿Quién es responsable de este WAF?
TU ANFITRIÓN ES
Cortafuegos de aplicaciones web en línea
Así que, de nuevo, si eres una chica de tecnología geek, no pienses mal de mí: ¡estoy haciendo que esta Guía de seguridad de WooCommerce sea amigable para el propietario de la tienda!
Este nivel de firewall de aplicaciones web pone una gran distancia entre su tienda WooCommerce y el pirata informático.
En esencia, el hacker está accediendo a una ubicación de espacio web completamente diferente a donde está alojado su sitio: ¡el hacker ya no sabe dónde vive!
Es posible que este concepto no le resulte desconocido: tener sus datos distribuidos y servidos desde múltiples ubicaciones mientras su sitio web se encuentra en un servidor en algún lugar remoto del usuario final.
Por supuesto, estoy hablando de CDN o Content Delivery Network.
En muchos casos, verá que los CDN van de la mano con los WAF.
Esto se debe esencialmente a que la infraestructura de una CDN está altamente alineada con los firewalls de aplicaciones web en línea.
Un ejemplo ampliamente utilizado sería CloudFlare CDN que tiene una versión gratuita y otra de pago.
Con una actualización de pago, puede acceder a un montón de funciones adicionales, incluida una Firewall de aplicaciones web que se encuentra separado de su tienda WooCommerce Y sus servidores de alojamiento.
Hay muchos otros servicios que ofrece CloudFlare que, una vez más, se ven facilitados por el hecho de que tienen una red de centros de datos esencialmente distribuidos por todo el mundo.
Tienen una oferta específica también relacionada con los ataques DDoS. También conocidos como ataques distribuidos de denegación de servicio.
Si has visto "Ralph Breaks The Internet" de Disney, el ataque de los "Ralph Clones" hacia el final de la película es de lo que estoy hablando aquí, donde esencialmente tu sitio se inunda en un intento de evitar que alguien más acceda a él. .
Esto está algo relacionado con los firewalls de aplicaciones web, pero es un tema diferente, así que pensé en resaltar que hay una diferencia entre la protección WAF y DDoS. CloudFlare ofrece protección DDoS y firewalls de aplicaciones web.
Captcha y reCaptcha de WooCommerce para WooCommerce
Todos estamos familiarizados con Google Powered Captcha o reCaptcha, ¡y la ironía de que un bot haya sido diseñado para verificar nuestra humanidad no se nos escapa!
Ya sea que se trate de ataques a formularios de contacto o páginas de pago de WooCommerce, Captcha y reCaptcha son una forma establecida de proteger sus formularios del tráfico de Bot sin costo (1,000,000 de entradas al mes antes de que necesite una opción paga).
WooCommerce no viene con Captcha o reCaptcha incorporado. Parte del razonamiento detrás de esto puede deberse a que, en realidad, la integración de reCaptcha se puede realizar mediante Temas, complementos y creadores de páginas.
Por ejemplo, el módulo de formulario de contacto Divi Theme (nuestra recomendación) tiene la capacidad incorporada de ingresar claves para un reCaptcha.
Esto todavía deja un espacio en el formulario de pago, pero creemos que es probable que este espacio se llene con la implementación del carrito personalizable y los diseños de la página de pago con el constructor de Gutenberg. Esto está actualmente disponible para probar como parte de la extensión de bloques de WooCommerce.
Entonces, ahora mismo, te quedan algunas opciones para reCaptcha en WooCommerce.
Es probable que la opción de pago de $29 por año del mercado de extensiones de WooCommerce le brinde la menor molestia en términos de conflictos de complementos e integraciones mal configuradas.
Hay un montón de otras opciones, pero generalmente se desarrollan para WordPress en lugar de específicamente para satisfacer las necesidades de WooCommerce, que tienen algunos matices.
Hay toneladas de complementos en el repositorio de complementos de WordPress con la etiqueta "recaptcha" - verlos aqui.
Complementos de captcha y reCaptcha notables para WooCommerce que también operan un modelo Freemium:
- reCaptcha por BestWebSoft
- NoCaptcha avanzado y Captcha invisible
- Iniciar sesión No Captcha reCAPTCHA
- Sin CAPTCHA reCAPTCHA para WooCommerce
Complementos de seguridad de WooCommerce: funcionalidad esencial
Cortafuegos de aplicaciones web (alojados en su instalación de WordPress)
Podemos incluir con seguridad los firewalls de aplicaciones web en esta lista, incluso si están alojados en su sitio web de WordPress como última línea de defensa, estoy seguro de que prefiere no dejar la puerta abierta de par en par.
Captcha y reCaptcha Formulario y protección de pago para WooCommerce
Esto no es algo que venga como parte del conjunto de características de complementos de seguridad típicos, pero aún forma parte de su batalla contra los bots. Por lo tanto, enumeramos este como una parte esencial de la lista de verificación de seguridad de WooCommerce que probablemente necesitará un complemento dedicado para implementar.
Complementos de seguridad de WooCommerce revisados y comparados
Próximamente
Complementos de copia de seguridad de WooCommerce revisados y comparados
Próximamente
Puede que hayas buscado:
Escáner de vulnerabilidades de WooCommerce
Actualizaciones de seguridad de WooCommerce
Servicios de seguridad de WooCommerce
Servicio de seguridad WooCommerce
Escaneo de seguridad de WooCommerce
Complementos de seguridad de WooCommerce
Problemas de seguridad de WooCommerce
Experto en seguridad de WooCommerce
Lista de verificación de seguridad de WooCommerce
Inicio de sesión seguro de WooCommerce
Clave secreta de WooCommerce
mejores complementos de seguridad de WooCommerce
mejor complemento de seguridad de WooCommerce