- Límites en el tamaño de la tienda (es decir, número de productos).
- Características limitadas
- Y, por supuesto, si la plataforma en sí es lo suficientemente segura.
Hay una serie de plugins de WordPress alternativas para el comercio electrónico (no solo WooCommerce) que pueden manejar problemas de capacidad. Upfront de WPMU DEV también admite complementos WooCommerce y MarketPress, por lo que también se admiten temas compatibles con comercio electrónico.
Sin embargo, si todavía le preocupa la pregunta "¿Qué tan seguro es WordPress para el comercio electrónico?", Echemos un vistazo a lo que sabemos para ayudarlo a sentirse cómodo.
¿WordPress es seguro para el comercio electrónico?
Para dar una respuesta bastante satisfactoria, diremos que ninguna plataforma de comercio electrónico será 100% segura. Lo que importa son las precauciones que tome para mantenerlo seguro y cumplir con las normas de seguridad.
Quora es otro lugar donde a menudo encontrarás personas que se preguntan sobre esta cuestión. La pregunta se hizo en 2015 y nuevamente en 2017. Los desarrolladores que han utilizado WordPress para crear sitios de comercio electrónico no tienen más que cosas buenas que decir al respecto. Simplemente sugieren que se adhiera a las mejores prácticas de seguridad, tal como lo haría si desea que todas las partes estén seguras.
Sin embargo, no es sorprendente que surja una y otra vez esta pregunta sobre la viabilidad de WordPress como una plataforma de comercio electrónico confiable. Administrar un negocio en línea es algo aterrador. Agregue a eso el aspecto de la monetización en el que debe asegurarse de que los clientes puedan realizar pagos seguros, que usted realmente reciba los pagos y que los piratas informáticos no encuentren una solución mientras tanto, y no es de extrañar que esto es una preocupación.
Sin embargo, en su mayor parte, WordPress tiene una seguridad bien cubierta con:
- Integración del certificado SSL
- Complementos de seguridad como Defender
- Temas de WordPress bien controlados
- Complementos bien controlados (como WooCommerce, Easy Digital Downloads, MarketPress, etc.)
- Integración segura de la pasarela de pago
- Estricta contraseña y otros requisitos de conexión
Pero la mayoría de ellas son herramientas que necesita agregar a su instalación de WordPress para proteger su tienda en línea. ¿Qué está haciendo el equipo del proyecto de WordPress (los responsables de proteger el sistema) para garantizar que WordPress sea una plataforma segura para los sitios de comercio electrónico? Tienen dos responsabilidades clave:
- Lanzan regularmente versiones menores con correcciones cuando se detectan problemas de seguridad en la plataforma.
- El equipo voluntario de revisión de temas revisa cuidadosamente cada nuevo tema y complemento enviado al repositorio. Cuando se detectan problemas de seguridad, trabajan directamente con los desarrolladores para solucionar el problema subyacente y, por lo tanto, publican una actualización para los usuarios.
El resto del trabajo vuelve a ti.
¿Qué puede hacer para asegurar mejor WordPress para su sitio de comercio electrónico?
Ok, aquí es donde entras en la ecuación. WordPress hará todo lo que esté a su alcance para asegurar las integraciones centrales y de terceros que pueda estar utilizando. Sin embargo, si está construyendo y ejecutando un sitio de comercio electrónico, hay mucho más trabajo por hacer.
Esto es lo que puede hacer para que WordPress sea más seguro para su sitio de comercio electrónico:
1. Cumplimiento de PCI
Comprender todos los pormenores de la Cumplimiento de PCI en comercio electrónico.
2. alojamiento web
Usa elAlojamiento web que soporta un sitio web de comercio electrónico. Esto significa absolutamente ningún plan.alojamiento intercambio. VPS o servidores dedicados son el camino a seguir.
3. Red de distribución de contenidos
Añadir un CDN para mejorar la velocidad y una capa adicional de seguridad.
4. Certificado SSL
Obtenga un certificado SSL para ayudar a brindar protección adicional para las transacciones de sus clientes.
5. Plataforma de comercio electrónico
Incluso si tu alojamiento y WordPress es seguro, siempre es importante encontrar un complemento de comercio electrónico que brinde a sus usuarios un lugar seguro para realizar una compra. Todo comienza con la elección de un complemento de comercio electrónico seguro.
Estos son los complementos de comercio electrónico más conocidos por su seguridad y cumplimiento de PCI:
- MarketPress se integra con 15 de las pasarelas de pago más conocidas y seguras.
- WooCommerce , por supuesto, siempre es una buena elección porque está hecha por Automattic.
- Para la venta de productos digitales, Easy Digital Descargas es la plataforma que puede utilizar. Se sincroniza con herramientas de almacenamiento de archivos seguro como Amazon Web Services y Dropbox, lo que agrega un nivel adicional de seguridad a su sitio.
6. Pasarela de pago
Cree un proceso de pago aún más seguro para sus clientes utilizando pasarelas de pago conocidas por su seguridad. Es posible que incluso desee eliminar su carrito de compras y la puerta de enlace de su sitio si está nervioso por la seguridad.
7. Software de gestión de pedidos
Almacene toda la información confidencial del cliente (esencialmente, cualquier cosa que ingresen durante el proceso de pedido) en CRM o software de administración de pedidos seguro (como QuickBooks) y no en WordPress.
8. Monitoreo de transacciones
Presta mucha atención a las transacciones que entran o salen de tu tienda online. El fraude de pago puede no parecer un riesgo de seguridad, pero sus visitantes definitivamente no estarán felices de ver que han sido pirateados y nadie de su parte notó que algo andaba mal.
Una forma de evitar este tipo de amenaza es exigir a los usuarios que ingresen el número de tarjeta de verificación de tarjeta (CVV) de su tarjeta. Dependiendo del tamaño de su tienda, es posible que deba invertir en servicios de seguridad antifraude.
9. Complemento de seguridad
utilice una Complemento de seguridad de WordPress para fortalecer la seguridad de su sitio. Estos complementos pueden encargarse de todo, desde la instalación de un cortafuegos hasta la gestión del control antimalware y de spam. Además, te ayudarán a configurar medidas de seguridad adicionales en el área de administración.
10. Complemento de respaldo
Recuerde que un complemento de seguridad siempre necesita un complemento de respaldo confiable para ayudarlo.
11. Gestión de contenido generado por el usuario.
Preste atención al contenido generado por el usuario (incluidas reseñas, calificaciones y comentarios de blogs) que permite en su sitio.
12. Actualizaciones del sistema
Mantenga su sistema WordPress actualizado. Incluso si no se siente cómodo con la automatización de todas estas actualizaciones, debe iniciar sesión al menos una vez al día, lo que le permitirá saber cuándo están listas para que pueda encargarse de ellas manualmente. .
13. Plugin y actualizaciones de temas
Mantenga todos los complementos y temas actualizados también.
14. Verificación de integraciones
Verifique la calidad de sus temas y complementos. También debe hacer revisiones periódicas de su complemento y la caché de su tema para asegurarse de que todo lo que no esté usando esté desactivado y eliminado.
15. Escáner en línea
Revise su sitio de WordPress para ver si hay vulnerabilidades usando un escáner en línea. Esto le permitirá saber si hay algún problema con su código o cualquier integración de terceros que haya agregado a su sitio, entre otros.
