Cómo proteger los datos de los clientes en WordPress

Hay muchas cosas que intervienen en el funcionamiento de una tienda de comercio electrónico moderna. Necesita producir una experiencia de usuario excepcional, elegir los productos correctos (lo que inevitablemente requiere mucha investigación dedicada), precisar sus precios, diseñar una estrategia de marketing inteligente, apoyar a sus clientes lo suficientemente bien como para ganar su lealtad y seguir mejorando para permanecer con el curva.

Pero eso no es todo. Hay otro factor que aún tenemos que considerar, y es uno que ha crecido enormemente en importancia en los últimos años (particularmente desde 2018): la seguridad de los datos . Es comprensible que los compradores en línea se hayan vuelto muy cautelosos cuando se trata de proporcionar a los sitios web su información privada, y son aún más asustadizos. Bájalos una vez y te abandonarán.

Ahora, supongamos que ha creado un sitio web de comercio electrónico con WordPress (probablemente extendido a través de WooCommerce, aunque no necesariamente ), y está buscando optimizarlo. Mientras configura el diseño y trabaja en la velocidad, también debe tomar medidas para proteger los datos del cliente, y en esta publicación, le ofreceremos algunos consejos para ayudarlo. Vamos a empezar.

Utilice un servicio de alojamiento confiable

El servicio de alojamiento que utilice dictará en gran medida la velocidad y la confiabilidad de su sitio web, pero también determinará qué tan vulnerable es a las amenazas externas. El uso de un servicio de comercio electrónico alojado es tan popular en parte porque proporciona garantías de seguridad adecuadas: los usuarios de WordPress tienen acceso a muchas más opciones, pero no todas fueron diseñadas para la venta minorista en línea.

Debido a esto, debe asegurarse de que su servicio de alojamiento esté a la altura. Lea reseñas y comparaciones para ver cómo le va frente a sus competidores. Solicite detalles sobre los pasos que se están tomando para mantener su tienda segura y qué garantías existen para tranquilizarlo. Verifique que esté en un nivel de alojamiento destinado al comercio electrónico; esto tendrá consecuencias importantes tanto para el rendimiento del sitio web como para el alcance y la naturaleza de los procesos de seguridad activos.

Preste especial atención al proceso de actualización de su host elegido. Es de vital importancia para la seguridad que su sitio se ejecute en la última versión de WordPress, y el alojamiento orientado al comercio electrónico a menudo le quita el control de este proceso. Si va a depender de su anfitrión para algo tan fundamental, asegúrese de que puede confiar en él.

El complemento WooCommerce tiene socios de alojamiento oficiales como SiteGround y GoDaddy, y elegir uno de ellos siempre será una buena decisión. La inversión a nivel empresarial también brinda seguridad a nivel empresarial, por lo que puede ascender de nivel a medida que escala. Sin embargo, para la economía, es difícil vencer al alojamiento de WordPress de Cloudways luego de agregar una integración gratuita de Cloudflare. Ahora, migrar entre plataformas no es fácil, pero no debería ser tan malo para WordPress ya que tiene herramientas nativas de importación/exportación. Encuentre un tema adecuado y comience a reconstruir.

Siga las mejores prácticas para su inicio de sesión de administrador

Todas las medidas de seguridad del mundo no te ayudarán si facilitas que alguien obtenga acceso no autorizado a tu panel de administración. Sin duda, ya es consciente de la importancia de utilizar contraseñas seguras (y cambiarlas periódicamente), pero la ubicuidad de esa conciencia en realidad va en contra.

¿Por qué? Porque hace que sea tan obvio que la gente se olvida de hacer algo al respecto. Pierden la noción de cuándo fue la última vez que cambiaron sus datos de inicio de sesión y racionalizan cuando se les recuerda que es poco probable que algo salga mal. Después de todo, dado que todos saben que deben seguir las mejores prácticas de contraseñas, es mejor que los estafadores no se molesten en intentar acceder a los sistemas.

El resultado es una inseguridad generalizada que pasa desapercibida y, si no quiere ser víctima de ella, debe comprometerse a tomar medidas . Deje de pensar en cómo debe tratar sus contraseñas en principio y comience a protegerlas en la realidad. Esto marcará una gran diferencia a largo plazo, y ni siquiera es muy difícil.

Ahora, es fácil encontrar consejos relacionados con las contraseñas (como esta pieza de Mental Floss), y vale la pena seguir la mayoría de esos consejos, pero una alternativa que debe considerar si no desea usar un administrador de contraseñas es crear secuencias de palabras . Una palabra regular puede ser de fuerza bruta con bastante facilidad, pero une algunas y terminas con algo seguro. Por ejemplo, "conejo" sería una contraseña débil, pero "conejo-guacamole-bilge" sería perfectamente sólido (y mucho más fácil de recordar que una cadena de caracteres confusos).

Ofrecer consejos para ayudar a los clientes a protegerse

Proteger los datos de los clientes no se trata únicamente de los sistemas que implementa: también se trata de las acciones que toman sus clientes. Esto se debe al peligro de la ingeniería social. Los usuarios pueden elegir contraseñas débiles para sus cuentas de la tienda, o pueden dejar pistas sobre sus preguntas de seguridad en sus perfiles públicos de redes sociales, lo que genera problemas importantes.

Y si bien no será su culpa si un cliente ve que le roban sus datos debido a su contraseña débil, aún se le considerará responsable, por lo que es usted quien debe hacer todo lo posible para evitar que suceda. No puede hacer mucho , pero puede ofrecer consejos para ayudar a sus clientes a proteger sus datos.

En particular, debe intentar ayudarlos a hacer esto tanto en su sitio como en otros lugares porque esto ayudará a su imagen de marca. Escriba publicaciones de blog sobre cómo encubrir la actividad con un servidor proxy, cómo elegir una contraseña sólida, cómo usar un administrador de contraseñas, cómo establecer buenas preguntas de seguridad, cómo usar la autenticación de múltiples factores siempre que sea posible y otros problemas que surjan. mente.

También debe comunicarse a través de las redes sociales para preguntar a sus seguidores qué tan seguros se sienten acerca de la protección de sus datos e identificar sus principales preocupaciones sobre cómo se utilizan. Esto tendrá la ventaja adicional de demostrar que está interesado en mantenerlos a salvo. Cuanto más te preocupes por la seguridad, más seguros se sentirán de que estás al tanto de todo.

Examina cuidadosamente la variedad de complementos que hayas elegido

Por último, debes tener en cuenta hasta qué punto WordPress depende de los complementos (además de los temas, por supuesto) para su inmensa personalización. Los vendedores en línea a menudo necesitan implementar funciones complejas y, por lo general, recurren a la amplia gama de complementos de WordPress, la mayoría de los cuales son compatibles con WooCommerce, para hacerlo de manera económica y fácil.

Ahora, no hay nada intrínsecamente malo en esto. La mayoría de los complementos mejor calificados son completamente confiables y presentan pocos riesgos adicionales. Pero tenga en cuenta la palabra "pequeño" allí: el riesgo nunca es cero porque cada complemento que agrega necesita permisos para ejecutarse, y esos permisos podrían ser explotados por piratas informáticos.

Lo primero en lo que debe centrarse es en la compatibilidad de la versión de WordPress. Un complemento desactualizado probado solo con una versión anterior de WordPress puede no funcionar correctamente y generar problemas. El uso de un complemento como Better Plugin Compatibility Control lo ayudará con esto. También debe estar atento a las reseñas de los usuarios y los sitios relacionados con WordPress para que se entere si se identifica una vulnerabilidad significativa (y pueda tomar las medidas adecuadas).

Además, la ejecución de innumerables complementos con propósitos superpuestos puede generar problemas de compatibilidad. Dos complementos que intentan acceder al mismo archivo pueden producir problemas de composición. Debido a esto, es mejor eliminar cualquier complemento que realmente no necesite . Una vez que esté seguro de que tiene una selección mínima de complementos de primer nivel, puede proceder con mayor confianza.

Terminando

A pesar de su falta de costo y su variedad de funciones, WordPress es un sistema bastante seguro, por lo que no debe preocuparse demasiado por la seguridad de su tienda de WordPress, pero eso no significa que no deba tomar medidas para minimizar riesgo. Siguiendo las sugerencias que hemos visto aquí, puede lograr un nivel de seguridad que debería ser más que adecuado para sus clientes.