Especialista en servidores y Hosting VPS
Protegernos en esta temporada
Muchos negocios ponen toda su esperanza en la temporada navideña y se centran en vender, en los clientes, los pedidos, los envíos, las pasarelas de pago… Y se olvidan de la seguridad. En este episodio daremos un repaso a las medidas que debemos tomar para vender seguros en esta temporada navideña.
- Mi familia siempre ha sido emprendedora
- Desde que tengo memoria iba a ayudar a mi papá en su negocio
- En los años 80’s con grandes iconos internacionales de la música
- En noviembre y diciembre vendíamos mas (solo en esos dos meses)
- De lo que se vendía de enero a octubre
- Y eso que vendíamos cassettes y la música se vende en toda época del año
- Hoy en día, y por internet
- Muchos negocios y emprendedores
- Tienen este mismo panorama: De Blackfriday a Reyes
- Temporada alta
- Muchas venta
- Saturación de clientes
- Alto volumen
- Estrés para estar a la altura
- Pero lamentablemente, también tenemos a los CyberCriminales
- Ahí a la espera que nos distraigamos con las ventas
- Para atacarnos y aprovecharse de nuestros descuidos
- Tenemos que asegurarnos que estamos haciendo las cosas bien
- Tanto para tus proyectos
- Como para los proyectos de tus clientes
- Porque si no lo haces vos… ¿Quién mas se va a encargar de estas cosas de la seguridad? 😘
- 💣 Nuestro clientes
- Confían en nosotros así como nosotros nos fiamos de nuestras pasarelas de pago
- La confianza es clave
- Y si la seguridad de nuestro negocio online se ve comprometido
- Además de perder la confianza de nuestros clientes
- Podríamos tener problemas legales muy serios
- Así que aunque no nos guste vamos a ver…
- Sabes vos que es el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago
- Imagino que no te sonara de nada
- Y si te digo PCI-DSS
- Si en tu web manejas directamente los datos de las tarjetas de tus usuarios
- Tenes que cumplir al 100% con la PCI-DSS para manejar de forma segura información de tarjetas de crédito
- Al tener un problema de seguridad con una implementación a medida
- Podrían ponerte una multa de $86,000 hasta 4 millones
- Por esto es buena idea utilizar una pasarela de pago
- Que se encarguen ellos de administrar los datos de tus usuarios
- Y aunque te cobren “X” de comisión por cada transacción
- Ellos se encargaran de toda la parte técnica
- Del cumplir con los standards de seguridad
- Y si algo pasara ellos deberán dar la cara de cara a una sanción relacionada con la PCI-DSS
- Por esto es que algunas pasarelas te piden ciertas medidas de seguridad para poder usar sus pasarelas
- Las mas comunes:
- SSL instalado y activo
- Forzar la carga con HTTPS
- Usar HSTS desde el servidor
- Establecer un tiempo de cierre automático de sesión
- 🧨Los ataques rara vez es con nombre y apellido
- Los CyberCriminales lanzan ataques automatizados y los bots van tras sitios con vulnerabilidades conocidas
- Y van tras todo el sitio que puedan
- Por muy gran o por muy pequeña
- Si tienen una brecha donde poner infiltrase: Lo van a hacer
- ¿Qué podemos hacer nosotros para protegernos?
- Actualizar. WordPress es seguro si esta actualizado y si esta actualizado WordPress es seguro
- No piratear
- Utilizar solo lo justo y necesario en nuestras webs
- Utilizar contraseñas seguras y segundo factor de autenticación
- Limitar los intentos de login
- No usar prefijo que haga referencia a WP
- Cambiar la URL de login
- Eliminar archivos que dan información:
- licencia.txt
- readme.html
- Crear nuestro propio robots.txt
- Deshabilitar la edición de archivos desde el escritorio
- Proteger al nuestro wp-config.php
- Usar permisos de archivos y carpetas seguros
- Archivos: 644
- Carpetas: 755
- Tener los administradores justos y necesarios
- No permitir la ejecución de scripts en directorios como
- uploads
- wp-content
- Es viernes, viene el fin de semana… Así que ya te he dejado tarea para estos días jejeje
No se te olvide que la seguridad no es una montaña a la que se llega y se toma fotos al paisaje, es un constante viaje… En el que tenemos que ir cuidando pequeños detalles para asegurarnos que todo ha estado, esta, y estará bien.
Te invito este fin de semana a dedicarle un poco de tiempo a tus WordPress y hacer el repaso de seguridad… Y organizarte para la próxima semana ir con cada web de cada cliente haciendo el Check List y verificar que todo este correcto.