Skip to the main content.
ICX-LOGO-1

 


 

Suscríbase ahora y obtenga Insights exclusivos!

Mejore las interacciones con sus clientes e impulse el éxito de su negocio.


3 minutos de lectura

Ciberseguridad esencial para su tienda en Adobe Commerce

3 minutos de lectura

Ciberseguridad esencial para su tienda en Adobe Commerce

Ciberseguridad esencial para su tienda en Adobe Commerce, respecto a su plataforma Magento.

A continuación, veremos algunas medidas básicas que se pueden aplicar para mejorar la seguridad de nuestra tienda en línea.

Algunas de estas podrás aplicarlas vos mismo, en otras necesitaras asistencia de un Magento Expert. Iniciemos...

Aplicar parches de seguridad

Constantemente son liberados, por Magento mismo, parches de seguridad donde de se cubren los últimos descubrimientos de vulnerabilidades, estar al día con estos parches puede ser quizá nuestro mayor aliado. Para aplicar estos ponte en contacto con tu administrador de servidor para que te guíe en el proceso.

El no estar actualizado con estos parches de seguridad nuestro sitio se convierte en un blanco fácil para atacantes.


>>
Los riesgos cibernéticos del comercio electrónico y cómo prevenirlos <<

Instalar extensiones solo de fuentes confiables

Una de las principales recomendaciones que hace Magento es instalar extensiones de fuentes confiables, ya sea de tu propio proveedor o que se encuentran en Magento Marketplace, las extensiones para encontrarse aquí primero han pasado por un debido proceso de revisión de código y estándares de programación.

El problema con aplicaciones de terceros no registradas en Magento Marketplace es que no han sido verificadas y pueden tener secciones de código malicioso que realice acciones fuera de nuestro consentimiento, como enviar información sensible o abrir portillos para accesos no autorizados, es por esto que si aún así se va a incluir un modulo no registrado, es necesario que este sea revisado por un experto en Magento para certificar que no exista algo fuera de lugar.

Utilizar captchas

Esta es una medida para evitar ataques por bots en nuestros sitios, estos bots realizan intentos de login, crear cuentas, completar formularios, solicitudes de información entre otros. Un captcha lo que hace es hacer retos (challenge) en el navegador para detectar si en verdad es una persona real quien esta realizando la actividad en nuestro sitio.


descarga

Estos challenge pueden ser automáticos,  de manera que no requieren acción por parte de la persona que esta ingresando en el sitio, alguno si pueden requerir la identificación de imágenes o patronos. Actualmente son muy comunes y utilizados con alto grado de eficacia en detectar atacantes.

2 factores de seguridad

Two-Factor Authentication (2FA) en su terminología en ingles lo que viene es a agregar una capa adicional de seguridad en la autentificación del usuario, de manera que aparte del normal usuario/contraseña es necesario que la persona indique credenciales adicionales.

autenticacion-google


Este puede ser un token ya conocido por la persona o un código enviado por correo o mensaje a la persona en el momento que quiera ingresar.

Cambiar usuario admin y url de Magento

Con el objetivo de hacer más difícil, para posibles atacantes, el ingreso en nuestra tienda, se recomienda cambiar los valores por defecto de login de nuestro usuario administrador, así como el url de ingreso al Backoffice por uno personalizado, agregando una capa de ocultamiento en nuestro sitio.

Esta acción podemos solicitarla a nuestro proveedor de servicio, si tienes dudas sobre este proceso no dudes en contactarnos.


>> Migración y Actualización de Versión a Magento 2.4 <<

Utilizar contraseñas fuertes

Una de las formas más sencillas de prevenir ingresos no autorizados en nuestra cuenta es tener contraseñas fuertes que sean difíciles de descifrar.

Algunos factores a incluir en la creación de tu contraseña:

  • Largo de la contraseña, mínimo 8 caracteres.
  • Incluir caracteres numéricos.
  • Incluir caracteres especiales como $, #, %
  • Utilizar tanto letras mayúsculas como minúsculas.

La complejidad requerida para una contraseña puede ser establecido por el administrador de la tienda por lo que tener también, para nuestros clientes, un nivel mínimo de complejidad ayudará a que sus propias cuentas no sean vulnerables a ataques.

Realizar auditorías de seguridad

Estas auditorias son una buena forma de identificar el estado actual de nuestro servidor.

Si quieres que realicemos una auditoría de tu sitio contáctanos y estaremos encantados de ayudarte con tu seguridad y la de tus clientes en tu tienda en línea.

Respaldar data regularmente

Una simple acción que nos puede ahorrar muchos dolores de cabeza, el respaldar nuestra información nos permite recuperar nuestros sistemas y con una pérdida de datos menor en el caso de incidentes pudiendo también restaurar nuestros sistemas en un menor tiempo salvándonos de una catástrofe real.

Estos respaldos se recomienda se almacenen fuera del servidor principal en un ambiente externo, se recomienda respaldar tanto archivos como bases de datos, en el caso de Magento una buena idea es también respaldar nuestro catálogo con los últimos cambios aplicados.


>> Financiamiento y Descuento en la Implementación de Magento Commerce <<


Actualizar servidor

De igual forma como Magento libera actualizaciones, estas son liberadas para el servidor donde se encuentra hosteado nuestro sitio, se debe realizar la verificación del servidor de manera periódica siempre asegurando que los componentes y aplicaciones instaladas se encuentren en la última versión.

De nuevo estas actualizaciones incluyen las últimas mejoras y medidas de seguridad por lo que no deben obviarse, es común que estas no se realicen exponiendo nuestro sitio.

Seguridad es primero

Estas son algunas acciones que se pueden tomar para mejorar la seguridad en tu tienda en línea, este es un trabajo continuo por lo que siempre se debe estar atento a mejoras que se puedan implementar ante posibles nuevos ataques.

Seguir estas recomendaciones harán que tu y tus clientes puedan realizar transacciones seguras en internet asegurando que ni información ni datos sensibles se vean afectados, hablemos y veamos como, contáctanos.

 

OBTENER GUÍA

Content added to ICX Folder
Guardado por defecto Agregar Artículo Quitar Artículo

Guardar blog

Print-Icon Default Print-Icon Hover

Imprimir

Subscribe-Icon Default Subscribe-Icon Hover

Suscribirse

Start-Icon Default Start-Icon Hover

Comienza

CX Insights Recomendados Para Usted

Caso de Uso: Beneficios de Adoptar Magento en la Industria de Seguros

Caso de Uso: Beneficios de Adoptar Magento en la Industria de Seguros

Hoy en día ninguna industria está exenta de la tecnología, en algún momento se tiene que recurrir a ella para poder gestionar, facilitar y...

¿Cómo realizar el proceso de carga de productos en Adobe Commerce?

¿Cómo realizar el proceso de carga de productos en Adobe Commerce?

Adobe Commerce es una plataforma de e-commerce con una gran y completa cantidad de funcionalidades, entre ellas está el manejo de catálogo e...

Adobe Commerce: ¿Cuándo deberías utilizar esta plataforma?

Adobe Commerce: ¿Cuándo deberías utilizar esta plataforma?

Conoce las funcionalidades y ventajas de Adobe Commerce, pero no está seguro del por qué utilizar esta plataforma ni del cuándo es una buena opción...

SUSCRIPCIÓN ICX
Suscríbete para recibir contenido exclusivo y actual de nuestros expertos. ¡No te lo pierdas!

¿Qué sigue?

¿ESTÁS LISTO?