De vez en cuando, ocurren ataques cibernéticos de distintos niveles en todo el mundo. El ciberataque a Dyn en 2016 provocó que varios servicios no estuvieran disponibles, incluidos Twitter, Amazon, PayPal y Netflix.
Después de escuchar estas noticias, querrás actuar de inmediato para proteger tu tienda y tu negocio en línea, ¿no es así? En este artículo te daremos los consejos mínimos que te ayudarán a mantener tu tienda a salvo de la mayoría de los ataques cibernéticos. Cuanto antes implementes estas recomendaciones, mejor.
Sin embargo, los comerciantes de Ecwid no tendrán que seguir muchos de ellos. Ecwid cumple con los estándares de seguridad internacionales más altos que hacen que su tienda sea tan confiable como un gran banco. Por lo tanto, su tienda y sus clientes están seguros. Sin embargo, los siguientes consejos serán útiles no solo para la protección de la tienda en línea, sino también para su navegación diaria en Internet.
Consejos de seguridad digital para comerciantes en línea
Por favor, no pospongas completar estos pasos.
1. Asegúrate de ser el propietario de tu dominio.
Si utiliza su nombre de dominio personalizado, y especialmente si no fue usted quien lo compró (sino su técnico informático, gerente o contratista), verifique quién es el propietario: debe ser usted. De lo contrario, otra persona (u organización) es propietaria de su nombre de dominio y técnicamente puede venderlo o apropiárselo a un sitio web diferente.
En caso de que su dominio esté registrado con el nombre de otra persona, muévalo a su cuenta siguiendo las instrucciones de su proveedor de dominio:
Si estás a punto de comprar un nombre de dominio, no le encargues esta tarea a un contratista o, al menos, asegúrate de ser el propietario. Los propietarios de empresas transnacionales también deberían registrar dominios con sus nombres. Recuerda tu nombre de usuario y contraseña, ya que los necesitarás cuando llegue el momento de renovar tu suscripción de hosting.
Aprende más: Cómo comprar un nombre de dominio perfecto para su tienda en línea
2. Asegúrate de ser el propietario de tu suscripción de hosting
Si necesita alojamiento para su tienda en línea (por ejemplo, si la agregó a su sitio web WordPress.org o Joomla), asegúrese de que sea el propietario de su suscripción de alojamiento. De lo contrario, corre el mismo riesgo que si confía su nombre de dominio a otra persona. El propietario de su cuenta de alojamiento podrá hacer cualquier cosa con su sitio web, incluso eliminarlo.
También debes conservar el nombre de usuario y la contraseña de tu cuenta de hosting para renovarla.
Consejo: Utilice proveedores de alojamiento con buena reputación, por ejemplo, Ve papi or Name.comEs incluso mejor utilizar un proveedor de alojamiento que se adapta a
3. Crea exclusivamente contraseñas seguras
Proteja sus cuentas con contraseñas seguras. Utilice recomendaciones de Google:
- Crea una contraseña única para cada cuenta
- Su contraseña debe tener al menos 6 caracteres
- Utilice una combinación de letras, números y símbolos.
- Utilice mayúsculas y minúsculas
No utilizar:
- Palabras generales y expresiones comunes
- Keyboard patterns like qwerty or 12345
- Información personal: nombres, direcciones, números de identificación y otros.
Cambie todas sus contraseñas por otras más seguras, desde el panel de control de su tienda en línea hasta su correo electrónico y redes sociales. Cambie las contraseñas cada vez que comparta sus cuentas con un contratista o despida a un empleado.
Leer Cómo crear una contraseña segura y recordarla.
4. Instalar un administrador de contraseñas
Es casi imposible recordar varias contraseñas seguras de tu cuenta de hosting, administración, correo electrónico y otras cuentas. Existe una solución: los administradores de contraseñas:
- 1Password, el mejor manager hasta ahora
- Ultimo pase También es genial y más barato.
Estos servicios requieren recordar sólo una contraseña (contraseña maestra) de su servicio.
Además, 1Password y LastPass pueden generar contraseñas seguras y únicas. Utilice esta función si no tiene tiempo o inspiración para crear muchas contraseñas por su cuenta.
Es muy peligroso tener tus contraseñas a disposición del público, por ejemplo guardándolas en papel. El papel puede perderse o dañarse con el agua o simplemente con el paso del tiempo. No guardes tus contraseñas en un archivo de Notebook/Excel/Word, ya que esos datos pueden ser robados o arruinados fácilmente por virus.
5. Instale un certificado SSL en su sitio web
Un certificado SSL protege de forma segura los datos de sus clientes (nombre, dirección, número de teléfono, detalles de la tarjeta de crédito) de los piratas informáticos que pueden robarlos y usarlos, por ejemplo, para obtener dinero de la tarjeta de crédito de su cliente.
Además, un certificado SSL ayuda a mejorar la clasificación en Google y a ganar la confianza de los clientes. Otro post Le informaremos más sobre los certificados SSL y cómo obtenerlos para su tienda online.
6. Configuración dos factores Autenticación para su correo electrónico
… Y también donde sea posible. Para acceder a tu bandeja de entrada, tendrás que escribir tu nombre de usuario y contraseña, y luego escribir un código de verificación que te enviaremos por SMS o que se generará en una aplicación especial llamada autenticadorEl SMS se envía únicamente a tu número y la aplicación está conectada a tu cuenta, por lo que nadie más que tú puede recibir este código.
Incluso si algún tipo desagradable adivina o roba tu contraseña, no podrá acceder a tu cuenta porque el sistema le pedirá que ingrese un código de verificación que no tiene.
Si no lo usas
Algunos servicios tienen
7. Instala las últimas versiones de todos los programas que utilizas
Esto incluye su navegador y el sistema operativo de su computadora y dispositivos móviles. Estas actualizaciones normalmente se instalan automáticamente o con su aprobación (apruébelas siempre).
Si su sitio web está creado con WordPress.org, Joomla u otro creador de sitios que requiera alojamiento, no descuide las actualizaciones y no dude en instalarlas tan pronto como estén disponibles. Controle las notificaciones de seguridad del servicio y esté listo para instalar de inmediato las actualizaciones de seguridad. parches para evitar que su sitio web sea pirateado.
Compruébelo ahora y actualice su sitio web si es necesario:
Si su sitio web está construido con un cloud constructor (como Ecwid, WordPress.com, Wix), su servicio se actualiza automáticamente, no se requieren acciones.
8. Crea una copia de seguridad
Si su sitio web está creado con un sistema de gestión de contenido (CMS) como WordPress.org, Joomla y otros, y está alojado por un proveedor de alojamiento independiente, debe crear una copia de seguridad cada mes.
Los grandes proveedores de alojamiento realizan copias de seguridad automáticamente o le permiten configurar copias de seguridad automáticas (por ejemplo, BlueHost). Consulta con tu proveedor si hace copias de seguridad. Si no es así, hazlo tú mismo, utilizando una de las instrucciones en la web (Es posible que necesites un desarrollador aquí).
Si hackean tu tienda online, las copias de seguridad te ayudarán a encontrar y eliminar fragmentos de código innecesarios añadidos por los hackers. Si tu sitio web se borra por completo, una copia de seguridad puede salvar tu negocio.
Para comerciantes de Ecwid
Su tienda Ecwid está tan protegida como es posible hoy en día. Ecwid cumple con los requisitos de seguridad de PCI DSS de nivel 1, que es el estándar internacional más alto para intercambios seguros de datos para
Comprobamos periódicamente Ecwid con escáneres de seguridad, creamos copias de seguridad de sus tiendas, actualizamos el software y mantenemos los datos en un alojamiento seguro.
Sin embargo, si instalaste Ecwid en tu propio sitio web, cuida la seguridad digital del sitio. (Independientemente de si lo haces o no, tu tienda Ecwid seguirá siendo segura de todos modos). Sigue los pasos anteriores para proteger a tus clientes y a ti mismo de los ataques cibernéticos.
Si está utilizando un Sitio instantáneo de Ecwid:
- Cambie la contraseña de su cuenta de Ecwid (y de su cuenta de dominio, si ha comprado un dominio personalizado) a una más segura
- Instale una herramienta (un autenticador) para cifrar y proteger sus contraseñas
No hay nada más que hacer
***
Este es el primero de nuestra serie de artículos sobre seguridad en Internet para tiendas online. Te contaremos cómo enfrentarte al phishing, qué creadores de sitios son perfectos para principiantes en materia de seguridad digital y por qué las tiendas no deben conservar los datos de sus clientes por sí mismas. Intentaremos explicarlo todo de una manera clara y adecuada incluso para aquellos que no tienen ni idea de estos temas.
- Privacidad de datos en el comercio electrónico: tendencias emergentes y mejores prácticas para 2024
- El estado de la seguridad de los pagos en el comercio electrónico
- Cómo utilizar el protocolo HTTPS y los certificados SSL para proteger tu tienda online
- 8 pasos para proteger su tienda contra las amenazas cibernéticas
- “Su conexión a este sitio no es
seguro"- ¿Qué significa? ¿Cómo solucionarlo? - Fraude en el comercio electrónico: cómo proteger su tienda de las estafas en las compras online
- Cómo proteger su tienda en línea de las amenazas cibernéticas