El responsable del tratamiento determina los fines y los medios por los cuales se procesan los datos personales. Por tanto, si su empresa\/organizaci\u00f3n decide el \u00abpor qu\u00e9\u00bb y el \u00abc\u00f3mo\u00bb deben procesarse los datos personales, es el responsable del tratamiento. Los empleados que procesan datos personales dentro de su organizaci\u00f3n lo hacen para cumplir sus tareas como responsables del tratamiento.<\/p><\/blockquote>\n
Un fallo de seguridad en un sitio web puede poner en peligro la vida de una empresa. \u00bfQui\u00e9n querr\u00eda confiar los datos de su tarjeta de cr\u00e9dito a un sitio web inseguro? \u00bfY qu\u00e9 da\u00f1o causar\u00eda a la reputaci\u00f3n de tu marca el robo de los datos de tus clientes y su utilizaci\u00f3n con fines il\u00edcitos?<\/p>\n
En resumen, al mismo nivel que el rendimiento<\/a>, la seguridad es un factor cr\u00edtico para el \u00e9xito de un sitio web de comercio electr\u00f3nico y de un negocio. Teniendo esto en cuenta, en este art\u00edculo hemos reunido una lista de medidas de seguridad y mejores pr\u00e1cticas que todo propietario de un comercio electr\u00f3nico deber\u00eda adoptar para seguir siendo competitivo en los mercados locales e internacionales y evitar graves responsabilidades legales y da\u00f1os a su negocio online<\/p>\n
<\/div><\/kinsta-auto-toc>\n 13 grandes riesgos de seguridad para los sitios web de comercio electr\u00f3nico<\/h2>\n
Seg\u00fan el Informe Trustwave Global Security de 2020<\/a>, los vendedores minoristas tradicionales y los entornos de comercio electr\u00f3nico son los sectores m\u00e1s expuestos a los riesgos de ciberseguridad,<\/strong> con cerca del 24% del total de incidentes de seguridad en 2019.<\/p>\n
Esto nos lleva a considerar la importancia de la seguridad para los sitios web de comercio electr\u00f3nico, averiguar las amenazas que se ciernen sobre un negocio online y las medidas que deben tomar los propietarios de sitios de comercio electr\u00f3nico para proteger las transacciones y los datos de sus clientes.<\/p>\n
Para comprender mejor las acciones y las mejores pr\u00e1cticas que debe adoptar el propietario de un negocio online para proteger sus sitios web y tiendas electr\u00f3nicas, primero tenemos que entender cu\u00e1les son las amenazas m\u00e1s peligrosas para los sitios web de comercio electr\u00f3nico.<\/p>\n
Bas\u00e1ndonos en los 10 Principales Riesgos para la Seguridad de las Aplicaciones Web del OWASP<\/a>, hemos elaborado la siguiente lista no exhaustiva de las amenazas m\u00e1s extendidas a las que deben enfrentarse hoy en d\u00eda los sitios web de comercio electr\u00f3nico.<\/p>\n
OWASP Top Ten para 2021 (Fuente de la imagen: OWASP<\/a>)<\/figcaption><\/figure>\n <\/div><\/kinsta-auto-toc>\n 1. Malware y Ransomware<\/h3>\n
Hay muchos tipos de malware<\/a> y diferentes niveles de amenazas para la seguridad. Los hackers los utilizan para piratear dispositivos y robar datos. El malware puede causar graves da\u00f1os econ\u00f3micos e incluso destruir toda una empresa.<\/p>\n
Aunque las consecuencias no siempre sean tan nefastas, tus clientes pueden recibir el mensaje de error \u00abEl sitio que aparece a continuaci\u00f3n contiene malware<\/a>\u00bb o \u00abEl sitio que aparece a continuaci\u00f3n es enga\u00f1oso\u00bb o similares, y esto puede afectar a la visibilidad de tu sitio en las SERPs y da\u00f1ar gravemente tu imagen de marca.<\/p>\n
El ransomware<\/a> es un tipo de malware. En pocas palabras, el ransomware secuestra un dispositivo o un sitio web, denegando el acceso a sus archivos hasta que la v\u00edctima paga un rescate por la clave de descifrado.<\/p>\n
Debido al alto riesgo que un ataque de malware puede tener en un sitio web de comercio electr\u00f3nico, escanear regularmente tu sitio de comercio electr\u00f3nico<\/a> en busca de infecciones de malware es vital para tu negocio.<\/p>\n
Echa un vistazo a nuestro videotutorial sobre el malware<\/a><\/strong><\/p>\n
<\/kinsta-video>\n 2. Phishing<\/h3>\n
El phishing<\/a> es un tipo de ataque de ingenier\u00eda social<\/a> utilizado por los ciberdelincuentes para difundir programas maliciosos \u2014 normalmente a trav\u00e9s de correos electr\u00f3nicos<\/a>.<\/p>\n
Esquema de un ataque de phishing (Fuente de la imagen: Cloudflare<\/a>)<\/figcaption><\/figure>\n Se refiere a un intento de robar informaci\u00f3n sensible, como nombres de usuario, contrase\u00f1as, datos de tarjetas de cr\u00e9dito o cuentas bancarias, u otros datos importantes para utilizarlos o venderlos con fines maliciosos. Normalmente, este tipo de ataque se realiza a trav\u00e9s de spam y otras formas de correos electr\u00f3nicos o mensajes instant\u00e1neos fraudulentos.<\/p>\n
Se\u00f1al de advertencia de phishing de Google. (Fuente de la imagen: FixMyWP<\/a>)<\/figcaption><\/figure>\n 3. Ataques DDoS<\/h3>\n
DDoS<\/a> es la abreviatura de denegaci\u00f3n de servicio distribuida. Se trata de un tipo de ataque<\/a> que inunda un sitio web con un gran n\u00famero de peticiones para saturar el servidor<\/a> con un tr\u00e1fico de Internet excesivo y tumbar el sitio web. La consecuencia es que tu sitio se queda offline, y los costes de ancho de banda aumentan de forma dr\u00e1stica. Tambi\u00e9n puede provocar la suspensi\u00f3n de tu cuenta de alojamiento.<\/p>\n
Anal\u00edtica del panel de MyKinsta mostrando el consumo de recursos.<\/figcaption><\/figure>\n 4. Inyecci\u00f3n SQL<\/h3>\n
La inyecci\u00f3n SQL<\/a> es un tipo de ataque realizado por un actor malicioso que intenta inyectar sentencias SQL en una aplicaci\u00f3n web. Si el ataque tiene \u00e9xito, podr\u00e1n acceder a la base de datos de tu sitio y leer, modificar o eliminar datos.<\/p>\n
Un ejemplo de inyecci\u00f3n SQL (Fuente de la imagen: Cloudflare<\/a>)<\/figcaption><\/figure>\n 5. Secuencias de comandos en sitios cruzados<\/h3>\n
El Cross-Site Scripting<\/a> (XSS) es un tipo de ataque en el que alguien adjunta c\u00f3digo malicioso a un sitio web para que se ejecute al cargar la p\u00e1gina. La inyecci\u00f3n se produce en el navegador del usuario y normalmente tiene como objetivo robar informaci\u00f3n sensible.<\/p>\n
C\u00f3mo funciona un ataque de cross-site scripting (Fuente de la imagen: Cloudflare<\/a>)<\/figcaption><\/figure>\n 6. Ataques Man-in-the-middle<\/h3>\n
Un ataque man-in-the-middle (MitM) o ataque en ruta<\/a> es un ciberataque en el que alguien se coloca en medio de la comunicaci\u00f3n entre dos dispositivos (como un navegador web y un servidor web) con el objetivo de hacerse con informaci\u00f3n y\/o suplantar a uno de los dos agentes con intenciones maliciosas.<\/p>\n
7. Relleno de credenciales<\/h3>\n
El Relleno de Credenciales<\/a> es un ciberataque en el que el atacante utiliza credenciales obtenidas de una violaci\u00f3n de datos en un servicio o sitio web para iniciar sesi\u00f3n en un servicio o sitio web diferente. Este tipo de ataque es un riesgo habitual para los profesionales que trabajan desde casa<\/a> y las empresas remotas.<\/p>\n
C\u00f3mo funciona el relleno de credenciales. (Fuente de la imagen: Cloudflare<\/a>)<\/figcaption><\/figure>\n 8. Exploits de d\u00eda cero<\/h3>\n
Un exploit de d\u00eda cero<\/a> es una vulnerabilidad de seguridad no resuelta o desconocida hasta ahora que no tiene soluci\u00f3n. D\u00eda cero significa que tienes cero d\u00edas para solucionar el problema antes de que cause graves da\u00f1os a tu empresa.<\/p>\n
C\u00f3mo llevan a cabo los hackers un ataque de d\u00eda cero. (Fuente:<\/b> Norton<\/a>)<\/figcaption><\/figure>\n 9. E-skimming<\/h3>\n
El e-skimming o skimming digital<\/a> es la inserci\u00f3n de software malicioso en el sitio web de un minorista con el objetivo de robar los datos de pago durante la compra. Tambi\u00e9n se conoce como ataque Magecart<\/a>.<\/p>\n
Un diagrama que describe c\u00f3mo funciona un ataque MageCart (Fuente de la imagen: Sucuri<\/a>)<\/figcaption><\/figure>\n 10. Ataques de fuerza bruta<\/h3>\n
Un ataque de fuerza bruta<\/a> es un m\u00e9todo de ensayo y error utilizado para descifrar datos sensibles como credenciales de inicio de sesi\u00f3n, claves API y credenciales SSH. Una vez comprometida una contrase\u00f1a, puede utilizarse para acceder a otros servicios si utilizas las mismas credenciales en varios sitios web. (Ver relleno de credenciales<\/a>)<\/p>\n
Utilizar contrase\u00f1as seguras<\/a>, habilitar sistemas de autenticaci\u00f3n multifactor<\/a> y utilizar un gestor de contrase\u00f1as<\/a> robusto son buenas pr\u00e1cticas para prevenir este tipo de ciberataques.<\/p>\n
11. Puertas traseras<\/h3>\n
Una puerta trasera<\/a> permite eludir un sistema de autenticaci\u00f3n o cifrado para acceder autom\u00e1ticamente a un sitio web, dispositivo o servicio. Una vez que un sitio web o servicio ha sido violado, un actor malicioso puede crear sus propias puertas traseras para acceder a tu sitio web, robar datos y, potencialmente, destruir todo tu sitio.<\/p>\n
12. Ataques de Ingenier\u00eda Social<\/h3>\n
Los ataques de ingenier\u00eda social<\/a> son especialmente peligrosos porque explotan caracter\u00edsticas de la naturaleza humana: confianza en los dem\u00e1s, falta de conocimientos, incomodidad al contravenir una orden, utilitarismo, etc. La base de la ingenier\u00eda social es la manipulaci\u00f3n psicol\u00f3gica de las personas con el fin de revelar informaci\u00f3n confidencial, como contrase\u00f1as, datos de cuentas bancarias e informaci\u00f3n financiera.<\/p>\n
Los canales m\u00e1s utilizados para realizar este tipo de ataque son los correos electr\u00f3nicos, el chat, las llamadas telef\u00f3nicas, las redes sociales, los sitios web y otros. A continuaci\u00f3n, el atacante puede utilizar esa informaci\u00f3n para llevar a cabo otro tipo de exploits, como la Falsificaci\u00f3n de Peticiones en Sitios Cruzados (Cross-Site Request Forgery)<\/a>.<\/p>\n
Echa un vistazo a nuestro videotutorial para entender todo sobre los ataques CSRF<\/a><\/strong>
\n<\/kinsta-video><\/p>\n 13. Ataques en la cadena de suministro<\/h3>\n
Normalmente, con un ataque en la cadena de suministro<\/a>, un ciberatacante infiltra c\u00f3digo malicioso en el software de un proveedor para distribuirlo con una actualizaci\u00f3n.<\/p>\n
Aunque no est\u00e1n tan extendidos como otros ataques de puerta trasera, recientemente se han detectado ataques en la cadena de suministro en varios plugins de WordPress<\/a>.<\/p>\n
Las 9 mejores pr\u00e1cticas para proteger tu sitio web de comercio electr\u00f3nico<\/h2>\n
Proteger un sitio web puede ser una tarea dif\u00edcil si no se dispone de las herramientas y habilidades adecuadas, pero no tiene por qu\u00e9 ser un trabajo para ingenieros especializados. Lo principal es ser consciente de las \u00e1reas de vulnerabilidad y formarte a ti mismo y a tu equipo sobre las mejores pr\u00e1cticas para proteger tu sitio web de comercio electr\u00f3nico de las amenazas m\u00e1s comunes.<\/p>\n
Tu tarea es doble: por un lado, eres responsable de la seguridad de WordPress y WooCommerce, de determinar qui\u00e9n puede acceder a la plataforma, los plugins que deben instalarse, la pasarela de pago, el sistema de autenticaci\u00f3n y todo lo relacionado con el mantenimiento de WordPress, los plugins y los temas. Por otro lado, necesitas una infraestructura segura y de vanguardia. Aqu\u00ed es donde entra en juego la calidad de tu servicio de alojamiento web.<\/p>\n
Por supuesto, tu proveedor de alojamiento web no puede salvarte de ning\u00fan tipo de amenazas. Hay medidas de seguridad que t\u00fa y s\u00f3lo t\u00fa, como propietario del sitio, puedes tomar. Pero un servicio de alojamiento seguro<\/a> que se tome en serio la seguridad de tu sitio puede ayudar mucho. Estas son las principales caracter\u00edsticas relacionadas con la seguridad que debes buscar en un servicio de alojamiento web moderno.<\/p>\n
<\/div><\/kinsta-auto-toc>\n 1. Elige una infraestructura de alojamiento puntera<\/h3>\n
La elecci\u00f3n de la infraestructura de alojamiento es vital para la seguridad de tu sitio web, la reputaci\u00f3n de tu marca y, finalmente, el \u00e9xito de tu negocio. Tienes varios tipos de servicio entre los que elegir, y difieren considerablemente en cuanto a infraestructura y servicios prestados:<\/p>\n
\n
- Alojamiento compartido<\/li>\n
- Alojamiento dedicado<\/li>\n
- Alojamiento VPS<\/li>\n
- Alojamiento en la nube<\/li>\n
- Alojamiento administrado de WordPress<\/li>\n<\/ul>\n
Para un sitio web de comercio electr\u00f3nico, contar con una infraestructura segura es crucial. Si te preocupa tu negocio, un alojamiento compartido<\/a> no es una opci\u00f3n para ti, ya que puede no garantizar los est\u00e1ndares m\u00ednimos de seguridad para el \u00e9xito de un sitio web de comercio electr\u00f3nico.<\/p>\n
El alojamiento dedicado<\/a> puede ser altamente personalizado y optimizado para la seguridad, pero puede requerir conocimientos de SysAdmin<\/a> que pueden ser dif\u00edciles de encontrar para una peque\u00f1a o mediana empresa.<\/p>\n
En caso de que necesites control sobre tu alojamiento pero no tengas grandes conocimientos t\u00e9cnicos y\/o recursos, puedes optar por un alojamiento de Servidor Privado Virtual (VPS), que se sit\u00faa en alg\u00fan punto intermedio entre el alojamiento compartido y el alojamiento dedicado. Pero un VPS puede tener algunas desventajas: Podr\u00eda ser incapaz de gestionar altos niveles o picos de tr\u00e1fico y el rendimiento sigue vi\u00e9ndose afectado por otros sitios web del servidor.<\/p>\n
Un servicio de alojamiento en la nube<\/a> puede ser una buena opci\u00f3n para ti, ya que suele contar con varias medidas de seguridad para proteger tus sitios web. Sin embargo, puede ser dif\u00edcil de configurar y gestionar si no tienes los conocimientos necesarios.<\/p>\n
Un alojamiento administrado de WordPress y WooCommerce<\/a> te da tranquilidad porque no eres responsable de la configuraci\u00f3n y optimizaci\u00f3n del servidor, y tienes un servicio de soporte especializado y una instalaci\u00f3n y mantenimiento del sitio simplificados.<\/p>\n
Un servicio de alojamiento administrado de WordPress basado en la nube fusiona las ventajas de ambos mundos, combinando la infraestructura segura y de alta velocidad de los servicios en la nube con la facilidad de uso de los servicios del alojamiento administrdo de WordPress.<\/strong><\/p>\n
Infraestructura de alojamiento y stack t\u00e9cnico de Kinsta<\/h4>\n
En Kinsta, estamos convencidos de haber creado la soluci\u00f3n de alojamiento administrado de WordPress m\u00e1s r\u00e1pida y segura disponible en la actualidad sobre Google Cloud Platform<\/a>.<\/p>\n
Regiones Google Cloud (Fuente: Google<\/a>)<\/figcaption><\/figure>\n Proporcionamos m\u00e1quinas virtuales optimizadas para computaci\u00f3n C3D y C2<\/a> en todos los planes, desde Starter hasta Enterprise y superiores, en las regiones en las que est\u00e1n disponibles. Tambi\u00e9n aprovechamos la infraestructura segura de Google<\/a>, que incluye un cortafuegos de nivel empresarial para filtrar el tr\u00e1fico malicioso antes de que llegue a tu sitio web.<\/p>\n
Adem\u00e1s, hemos construido un stack r\u00e1pido y seguro basado en Nginx, MariaDB, PHP 8.4, contenedores LXD y nuestra integraci\u00f3n de Cloudflare Enterprise, que proporciona seguridad adicional, incluido un cortafuegos, protecci\u00f3n DDoS y mucho m\u00e1s. Este stack est\u00e1 disponible para todos nuestros clientes, independientemente de sus planes.<\/p>\n
Utilizamos contenedores Linux (LXC) y LXD para orquestarlos sobre Google Cloud Platform (GCP), garantizando un aislamiento completo para cada sitio individual de WordPress. En Kinsta, tu sitio web no comparte recursos con ning\u00fan otro sitio web, incluidos otros sitios web de tu cuenta.<\/strong><\/p>\n
Diagrama de la infraestructura de Alojamiento de WordPress de Kinsta<\/figcaption><\/figure>\n Consulta este post para saber m\u00e1s sobre nuestra tecnolog\u00eda de contenedores aislados<\/a> de \u00faltima generaci\u00f3n.<\/p>\n
2. Utiliza un cortafuegos de aplicaciones web<\/h3>\n
Un cortafuegos de aplicaciones web<\/a> (WAF) es un escudo que filtra las conexiones maliciosas para que no lleguen a tu sitio web y mantiene seguro tu sitio web de WordPress<\/a>.<\/p>\n
La conexi\u00f3n directa entre dos ordenadores en Internet, como tu ordenador y un servidor web, no es segura si no pones un cortafuegos en medio. Un actor malicioso puede infectar tu sitio web con alg\u00fan tipo de malware<\/a> o lanzar un ataque DDoS<\/a>.<\/p>\n
Aqu\u00ed es donde entra en juego un cortafuegos de aplicaciones web<\/a>. Analiza cada solicitud de conexi\u00f3n a tu sitio web y bloquea los intentos de acceso potencialmente maliciosos.<\/p>\n
Un WAF es crucial para tu sitio web, tanto si eres un bloguero novato como un empresario de \u00e9xito. En el caso de los sitios web de comercio electr\u00f3nico, utilizar un cortafuegos de aplicaciones web es vital, porque un sitio web desprotegido es una presa f\u00e1cil para los hackers y otros actores maliciosos.<\/p>\n
Sin un cortafuegos de aplicaciones web, un hacker puede tomar f\u00e1cilmente el control de tu sitio, cambiar las credenciales de acceso, robar o destruir datos, destruirlo y realizar todo tipo de actividades il\u00edcitas. Potencialmente, podr\u00eda acabar con tu sitio por completo. Adem\u00e1s, tu sitio web ser\u00eda m\u00e1s vulnerable a ataques DDoS y de fuerza bruta.<\/p>\n
Para proteger tu sitio web con un WAF, no necesitas instalar y configurar software adicional en tu servidor. Varias opciones basadas en la nube, como Cloudflare<\/a>, Sucuri<\/a> y WordFence<\/a>, pueden configurarse en tu servidor en pocos minutos.<\/p>\n
Todos los sitios web alojados en Kinsta est\u00e1n protegidos por Cloudflare<\/h4>\n
Adem\u00e1s de la protecci\u00f3n basada en IP que proporcionamos con el cortafuegos de Google Cloud Platform, todos los sitios web alojados en Kinsta se benefician de nuestra integraci\u00f3n con Cloudflare<\/a>, que incluye un cortafuegos de aplicaciones web de nivel empresarial con conjuntos de reglas personalizados y protecci\u00f3n DDoS gratuita.<\/p>\n
Gracias a nuestra integraci\u00f3n con Cloudflare<\/a>, no necesitas configurar un WAF manualmente porque tu sitio est\u00e1 protegido autom\u00e1ticamente tras el cortafuegos de Cloudflare, independientemente del plan al que te suscribas.<\/p>\n
C\u00f3mo funciona un cortafuegos de aplicaciones web (Fuente de la imagen: Cloudflare<\/a>)<\/figcaption><\/figure>\n 3. Instala un certificado SSL<\/h3>\n
SSL es un protocolo<\/a> utilizado para cifrar y autenticar los datos enviados entre una aplicaci\u00f3n cliente y un servidor web. Si gestionas un sitio web de comercio electr\u00f3nico, un certificado SSL es vital para tu sitio web y tu negocio porque garantiza el cifrado de datos, la autenticaci\u00f3n del sitio web, la integridad de los datos y la confianza del usuario.<\/p>\n
Adem\u00e1s, un certificado SSL mejora el posicionamiento en los motores de b\u00fasqueda porque \u00e9stos prefieren los sitios encriptados con SSL. Si quieres tener la oportunidad de aparecer en la primera p\u00e1gina de Google, necesitas un certificado SSL v\u00e1lido<\/a> con cifrado HTTPS<\/a>.<\/p>\n
Certificados SSL en Kinsta<\/h4>\n
Si tu sitio web est\u00e1 alojado en Kinsta, no necesitas ocuparte de todos los pormenores t\u00e9cnicos que suele conllevar un certificado SSL. Nuestros clientes pueden beneficiarse de nuestra integraci\u00f3n con Cloudflare, que incluye certificados SLL autom\u00e1ticos para todos los sitios web de WordPress. Esto incluye certificados SSL wildcard<\/a>, lo que significa que tu SSL tambi\u00e9n incluye cualquier subdominio relacionado con tu dominio principal. Y si ya tienes uno, tambi\u00e9n puedes instalar tu certificado SSL personalizado.<\/p>\n
Los certificados SSL de Cloudflare son gratuitos para todos nuestros clientes, independientemente de su plan.<\/strong><\/p>\n
Para obtener una visi\u00f3n m\u00e1s detallada de los certificados SSL de Kinsta para WordPress, consulta nuestra documentaci\u00f3n online<\/a>.<\/p>\n
Consulta nuestro Videotutorial<\/a> para elegir el certificado SSL adecuado para tu sitio web<\/strong>
\n<\/kinsta-video><\/p>\n 4. Utiliza conexiones SFTP y SSH seguras<\/h3>\n
Para realizar una copia de seguridad manual de tu sitio web de WordPress o subir manualmente un plugin o un tema, necesitas acceder al sistema de archivos del sitio a trav\u00e9s de un cliente FTP<\/a>. Un cliente FTP suele admitir conexiones FTP y SFTP, pero s\u00f3lo debes confiar en SFTP<\/a>, que utiliza un canal seguro para transferir archivos a trav\u00e9s de SSH<\/a>. Esto supone una gran diferencia con las conexiones FTP est\u00e1ndar.<\/p>\n
Configurar el protocolo SFTP en Filezilla<\/figcaption><\/figure>\n Kinsta s\u00f3lo admite conexiones SFTP\/SSH<\/h4>\n
Dado que SFTP es un m\u00e9todo m\u00e1s seguro, Kinsta s\u00f3lo admite conexiones SFTP.<\/strong><\/p>\n
Los detalles de SFTP\/SSH est\u00e1n disponibles en tu panel de control MyKinsta en Sitios WordPress <\/strong>> Nombre del sitio <\/strong>> Entorno <\/strong>> Informaci\u00f3n<\/strong>.<\/p>\n
Credenciales del entorno SFTP en MyKinsta<\/figcaption><\/figure>\n Nunca debes utilizar credenciales de inicio de sesi\u00f3n id\u00e9nticas en m\u00faltiples servicios y entornos de sitios web. Por esta raz\u00f3n, en Kinsta, cada entorno de sitio web \u2014 de staging o de producci\u00f3n \u2014 tiene credenciales \u00fanicas de acceso a la base de datos y SFTP\/SSH<\/a>.<\/p>\n
5. Utiliza versiones compatibles de PHP<\/h3>\n
Cada versi\u00f3n de PHP suele recibir soporte durante dos a\u00f1os. S\u00f3lo las versiones soportadas reciben actualizaciones de rendimiento y seguridad, por lo que utilizar versiones de PHP no soportadas reduce el rendimiento y aumenta el riesgo de vulnerabilidades de seguridad.<\/p>\n
Desde agosto de 2024, las versiones de PHP oficialmente soportadas son PHP 8.1, 8.2 y 8.3.<\/p>\n
Versiones de PHP soportadas (Fuente PHP.net<\/a>)<\/figcaption><\/figure>\n En el momento de escribir esto, todas las versiones de PHP anteriores a la 8.1 no reciben actualizaciones de seguridad. Esto significa que si est\u00e1s utilizando PHP 8.0 o anterior, tu sitio est\u00e1 expuesto a fallos de seguridad que no ser\u00e1n corregidos.<\/strong><\/p>\n
El core de WordPress est\u00e1 construido con PHP. Los plugins tambi\u00e9n se basan en PHP, y WooCommerce no es una excepci\u00f3n. Si tu comercio electr\u00f3nico se basa en WordPress, utilizar una versi\u00f3n de PHP compatible<\/a> es vital para el \u00e9xito de tu tienda online.<\/p>\n
Adem\u00e1s de mejorar la seguridad, las versiones m\u00e1s recientes de PHP ofrecen un mejor rendimiento. Podr\u00edas aumentar la velocidad de tu sitio<\/a> simplemente actualiz\u00e1ndote a la \u00faltima versi\u00f3n de PHP.<\/p>\n
Kinsta s\u00f3lo permite versiones de PHP compatibles<\/h4>\n
Si utilizas plugins personalizados que no son compatibles con las versiones de PHP soportadas, esto puede requerir un esfuerzo de desarrollo adicional. Sin embargo, nuestra principal responsabilidad es garantizar la m\u00e1xima seguridad de tus sitios web y de toda nuestra infraestructura. Por este motivo, Kinsta no te permite utilizar versiones de PHP no compatibles<\/strong>.<\/p>\n
Los clientes de Kinsta pueden cambiar la versi\u00f3n PHP de su sitio web de WordPress en MyKinsta. Navega a la secci\u00f3n de configuraci\u00f3n de tu sitio y selecciona Herramientas<\/strong> en el men\u00fa de la izquierda. Despl\u00e1zate hacia abajo en la p\u00e1gina y busca Motor PHP<\/strong>. Haz clic en el bot\u00f3n Modificar<\/strong> y selecciona la versi\u00f3n PHP para tu sitio web.<\/p>\n
Modificar el motor PHP en MyKinsta<\/figcaption><\/figure>\n 6. Habilitar la autenticaci\u00f3n de dos factores<\/h3>\n
Utilizar contrase\u00f1as seguras para proteger tu sitio web y tu cuenta de alojamiento puede que no sea suficiente para proteger tu sitio web de comercio electr\u00f3nico. Se recomienda encarecidamente utilizar un sistema de autenticaci\u00f3n multifactor<\/a>.<\/p>\n
La autenticaci\u00f3n multifactor es un sistema de autenticaci\u00f3n en el que el usuario que accede al servicio debe dar dos o m\u00e1s pruebas de su identidad. Esto puede hacerse de distintas formas: Biometr\u00eda, como las huellas dactilares, una aplicaci\u00f3n autenticadora, un correo electr\u00f3nico, un SMS, un token de hardware, etc.<\/p>\n
Cuando se trata de tu sitio web de comercio electr\u00f3nico, debes reforzar la seguridad de la autenticaci\u00f3n habilitando la autenticaci\u00f3n de dos factores<\/a> (2FA) tanto en tu servicio de alojamiento como en tu sitio web de WordPress.<\/p>\n
Habilitar 2FA con Kinsta<\/h4>\n
Adem\u00e1s de utilizar una contrase\u00f1a segura para MyKinsta, te recomendamos activar la autenticaci\u00f3n de dos factores y pedir a todos los usuarios de tu empresa que hagan lo mismo. Con 2FA activado, todos los intentos de inicio de sesi\u00f3n en MyKinsta requerir\u00e1n un c\u00f3digo de verificaci\u00f3n adicional de una aplicaci\u00f3n de autenticaci\u00f3n (por ejemplo, Google Authenticator) en tu tel\u00e9fono o aplicaci\u00f3n de gesti\u00f3n de contrase\u00f1as.<\/p>\n
Para activar 2FA en MyKinsta, haz clic en tu nombre en la esquina superior derecha y selecciona Configuraci\u00f3n de usuario<\/strong>. En Mi Cuenta<\/strong>, desplaza la p\u00e1gina hacia abajo hasta la secci\u00f3n Autenticaci\u00f3n de dos factores<\/strong>. Haz clic en el bot\u00f3n de activaci\u00f3n y escanea el c\u00f3digo QR en tu aplicaci\u00f3n de autenticaci\u00f3n, introduce el c\u00f3digo de 6 d\u00edgitos que ver\u00e1s en la aplicaci\u00f3n y ya est\u00e1.<\/p>\n
Autenticaci\u00f3n de dos factores en MyKinsta<\/figcaption><\/figure>\n Ten en cuenta que Kinsta ya no admite la 2FA basada en SMS porque es vulnerable a ataques telef\u00f3nicos<\/a> y es menos segura que un token basado en tiempo. Una reciente filtraci\u00f3n de datos de Authy<\/a> expuso 33 millones de n\u00fameros de tel\u00e9fono de clientes, aumentando la amenaza de ataques de phishing por SMS y de intercambio de SIM.<\/p>\n
Kinsta ya no admite la autenticaci\u00f3n por SMS<\/figcaption><\/figure>\n Puedes leer m\u00e1s sobre 2FA en Kinsta en nuestra documentaci\u00f3n<\/a>.<\/p>\n
Habilitar 2FA con WordPress<\/h4>\n
Puede que tambi\u00e9n quieras habilitar la autenticaci\u00f3n de dos factores en tu sitio web de comercio electr\u00f3nico. WordPress no admite 2FA de forma predeterminada, pero puedes a\u00f1adir esta funci\u00f3n a tu sitio web de forma r\u00e1pida y sencilla con uno de los siguientes plugins:<\/p>\n
\n
- Two Factor Authentication<\/a><\/li>\n
- Google Authenticator<\/a><\/li>\n<\/ul>\n
7. Actualizaciones del core, plugins y temas<\/h3>\n
Adem\u00e1s de las versiones del core de WordPress, se publican regularmente nuevas actualizaciones de seguridad cada vez que se detecta una nueva vulnerabilidad. Lo mismo ocurre con los temas y plugins.<\/p>\n
Para mantener protegido tu sitio web de WordPress, debes mantenerlo actualizado en su totalidad para evitar vulnerabilidades de seguridad.<\/p>\n
En tu panel de WordPress, en Panel<\/strong> > Actualizaciones<\/strong>, puedes activar las actualizaciones autom\u00e1ticas del core<\/a> para todas las versiones de WordPress, o s\u00f3lo para las versiones de mantenimiento y seguridad.<\/p>\n
Tambi\u00e9n puedes gestionar las actualizaciones autom\u00e1ticas para temas y plugins.<\/p>\n
Activar\/desactivar las actualizaciones autom\u00e1ticas de plugins<\/figcaption><\/figure>\n Activar\/desactivar actualizaciones autom\u00e1ticas de plugins<\/figcaption><\/figure>\n Ten en cuenta que, a partir de WordPress 6.6<\/a>, puedes revertir las actualizaciones autom\u00e1ticas<\/a> de tus plugins en caso de fallo.<\/p>\n
Si lo prefieres, puedes desactivar esta funci\u00f3n y realizar las actualizaciones t\u00fa mismo, pero actualizar un gran n\u00famero de sitios puede ser una tarea lenta y aburrida. Por eso muchas agencias recurren a herramientas de terceros que les permiten gestionar las actualizaciones de todos sus sitios de WordPress desde un \u00fanico entorno externo.<\/p>\n
Los clientes de Kinsta no necesitan pagar por servicios de terceros para gestionar sus actualizaciones en lote, porque pueden aprovechar la funci\u00f3n de actualizaciones en lote disponible en el panel de control de MyKinsta.<\/p>\n
Actualizaciones de WordPress con Kinsta<\/h4>\n
Puedes gestionar los temas y plugins de tu sitio web de WordPress directamente desde MyKinsta. En tu panel de control, ve a Sitios WordPress<\/strong> > Nombre del sitio<\/strong> > Temas y plugins<\/strong>. Aqu\u00ed, puedes seleccionar uno o m\u00e1s plugins o temas y actualizarlos individualmente o en lote<\/a>.<\/p>\n
Actualizar plugins en lote en MyKinsta<\/figcaption><\/figure>\n Ten en cuenta que cuando ejecutas una actualizaci\u00f3n desde MyKinsta, se crea una copia de seguridad generada por el sistema para que puedas revertir el proceso durante 2 horas si la actualizaci\u00f3n falla. Esto a\u00f1ade una capa de seguridad y te da tranquilidad cuando necesites actualizar tus plugins o temas.<\/p>\n
Se crea una copia de seguridad generada por el sistema cuando actualizas tus plugins en lote<\/figcaption><\/figure>\n Tambi\u00e9n puedes ejecutar actualizaciones en lote para varios sitios web de WordPress a la vez. En tu panel de MyKinsta, selecciona Sitios WordPress<\/strong>. Una vez all\u00ed, selecciona uno o m\u00e1s sitios web y haz clic en el bot\u00f3n Acciones<\/strong> de la derecha, luego selecciona la acci\u00f3n en lote que deseas realizar. Si est\u00e1s actualizando plugins, haz clic en el elemento de men\u00fa correspondiente. Aparecer\u00e1 una ventana emergente con una lista de plugins cuya actualizaci\u00f3n est\u00e1 disponible.<\/p>\n
Elige los plugins que deseas actualizar y espera unos segundos. Una ventana emergente te indicar\u00e1 si el proceso se ha completado con \u00e9xito.<\/p>\n
Si la actualizaci\u00f3n falla, ve a Nombre del sitio<\/strong> > Copias de seguridad<\/strong> > P\u00e1gina generada por el sistema<\/strong> en MyKinsta y restaura la copia de seguridad m\u00e1s reciente.<\/p>\n
Copias de seguridad generadas por el sistema en el panel de MyKinsta<\/figcaption><\/figure>\n Y, lo que es a\u00fan m\u00e1s potente, puedes realizar todas estas operaciones en un entorno staging<\/a> primero, y luego enviar el staging a producci\u00f3n<\/a> sin ning\u00fan riesgo.<\/p>\n
En Kinsta, puedes actualizar temas y plugins en lote para todos tus sitios de WordPress c\u00f3modamente desde una sola p\u00e1gina sin ning\u00fan riesgo. Perfecto para agencias que gestionan muchos sitios en un solo lugar.<\/strong><\/p>\n
8. Copias de seguridad<\/h3>\n
Si una actualizaci\u00f3n sale mal, o un sitio se ve comprometido o completamente aniquilado debido a una vulnerabilidad de seguridad, una copia de seguridad puede salvarte la vida<\/a>. Si tu alojamiento no proporciona un sistema autom\u00e1tico de copias de seguridad, siempre puedes recurrir a un plugin de WordPress. Te recomendamos que utilices un plugin de WordPress que proporcione copias de seguridad incrementales<\/a>: Esto te permite tener una copia de seguridad de tu sitio sin perder espacio en disco ni reducir el rendimiento del sitio.<\/p>\n
Sin embargo, un servicio de alojamiento web que realmente se preocupe por tu sitio web de comercio electr\u00f3nico deber\u00eda proporcionar copias de seguridad peri\u00f3dicas de WordPress. Kinsta proporciona seis tipos diferentes de copias de seguridad.<\/strong><\/p>\n
Los seis tipos de copias de seguridad que proporciona Kinsta<\/h4>\n
Proporcionamos copias de seguridad autom\u00e1ticas diarias de WordPress<\/strong>, as\u00ed como copias de seguridad generadas por el sistema<\/strong> para todos los sitios web de WordPress. Estas copias de seguridad, junto con las copias de seguridad manuales<\/strong>, est\u00e1n disponibles como puntos de restauraci\u00f3n en MyKinsta. Tambi\u00e9n puedes crear manualmente una copia de seguridad descargable<\/strong> una vez a la semana.<\/p>\n
Puedes examinar tus copias de seguridad en tu panel de MyKinsta en Sitios WordPress<\/strong> > Nombre del sitio<\/strong> > Copias de seguridad<\/strong>. Aqu\u00ed puedes restaurar tu copia de seguridad<\/a> a un entorno de tu elecci\u00f3n con un solo clic.<\/p>\n
Restaurar una copia de seguridad a un entorno staging en MyKinsta<\/figcaption><\/figure>\n Si actualizas tu sitio web de comercio electr\u00f3nico varias veces al d\u00eda y necesitas m\u00e1s copias de seguridad, puedes adquirir un add-on para realizar copias de seguridad cada hora<\/a>.<\/p>\n
Puedes hacer copias de seguridad cada seis horas y cada hora en MyKinsta<\/figcaption><\/figure>\n
![\"Top](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/09\/owasp-top-ten.png\")
![\"Esquema](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/08\/phishing-attack-1.png\")
![\"Aviso](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2021\/09\/phising-attack-ahead.png\")
![\"Anal\u00edtica](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/05\/mykinsta-analytics.png\")
![\"Ejemplo](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/08\/sql-injection-1.png\")
![\"Ataque](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/08\/xss-attack-1.png\")
![\"Esquema](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/09\/credential-stuffing.png\")
![\"C\u00f3mo](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2021\/11\/Untitled-8.jpg\")
![\"Diagrama](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/08\/magecart-diagram-1.jpg\")
![\"Regiones](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/08\/google-cloud-regions.jpg\")
![\"Diagrama](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2023\/11\/Kinsta-WordPress-hosting-architecture.jpg\")
![\"Cloudflare](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/08\/cloudflare-waf.png\")
![\"Configurar](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/08\/sftp.jpg\")
![\"Credenciales](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/08\/sftp-credentials-mykinsta.jpg\")
![\"Versiones](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/08\/supported-php-versions.png\")
![\"Modificar](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/08\/modify-php-engine-mykinsta.jpg\")
![\"Autenticaci\u00f3n](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/08\/2fa-mykinsta.jpg\")
![\"Kinsta](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/08\/sms-authentication-not-supported.jpg\")
![\"Activar\/desactivar](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/08\/plugins-screen.jpg\")
![\"Activar\/desactivar](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/08\/theme-details.jpg\")
![\"Actualizar](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/08\/update-plugins.jpg\")
![\"Se](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/08\/plugin-bulk-update-backup.jpg\")
![\"Copias](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/08\/system-generated-backups.jpg\")
![\"Copias](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/09\/daily-backups.jpg\")
![\"Copias](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/09\/hourly-backups.jpg\")