¡Te damos la bienvenida al nuevo sysarmy --help! Para recuperar tu usuario pedí un password reset.

¿Cómo proteger una tienda en línea?

En unos días haremos una tienda en línea utilizando wordpress y woocommerce. ¿Cuáles son las mejores medidas de seguridad/practicas al hospedar un sitio así?

Respuestas

  • Respuesta complicada si las hay! Te voy a contestar lo que haria yo en base a mi experiencia, que en el area de e commerce es bastante. Tenes que tener en cuenta muchas cosas, para empezar configuraria bien Apache, PHP y MySQL, para que no muestren informacion de mas, no dejen modulos como CGI abiertos, soporten la cantidad de conexiones esperadas, etc...

    Pondria cloudflare para filtrar una gran variedad de ataques.

    Despues pondria una bateria de reglas en el htaccess para bloquear inyeccion de tags o caracteres que se pueden usar en ataques XSS y SQL Injection principalmente.

    Despues instalaria mod_security para un filtrado y bloqueo mas avanzado como por ejemplo filtrar inyecciones por POST, PUT, Slow HTTP DOS, etc...

    Me tomaria la molestia de realizar regularmente pentests o contrataria algunos de los servicios que lo hacen.

    Despues tenes que tener muy en cuenta las certificaciones de seguridad como por ejemplo PCI DSS, ISO 270001 y SSAE 16, para cubrirte en caso de algun problema.

    Hay mas cosas que se pueden hacer pero con esto deberias estas aceptablemente bien.



    Saludos
  • Tambien hay plugins de seguridad, obvio, todo por https. e incluso podes evaluar usar decidir (o algun sitio de esos).

    Si usas hosting24, ellos te configuran el tema via tique de soporte.
Este hilo ha sido cerrado.