Ciberseguridad esencial para su tienda en Adobe Commerce, respecto a su plataforma Magento.
A continuación, veremos algunas medidas básicas que se pueden aplicar para mejorar la seguridad de nuestra tienda en línea.
Algunas de estas podrás aplicarlas vos mismo, en otras necesitaras asistencia de un Magento Expert. Iniciemos...
Constantemente son liberados, por Magento mismo, parches de seguridad donde de se cubren los últimos descubrimientos de vulnerabilidades, estar al día con estos parches puede ser quizá nuestro mayor aliado. Para aplicar estos ponte en contacto con tu administrador de servidor para que te guíe en el proceso.
El no estar actualizado con estos parches de seguridad nuestro sitio se convierte en un blanco fácil para atacantes.
>> Los riesgos cibernéticos del comercio electrónico y cómo prevenirlos <<
Una de las principales recomendaciones que hace Magento es instalar extensiones de fuentes confiables, ya sea de tu propio proveedor o que se encuentran en Magento Marketplace, las extensiones para encontrarse aquí primero han pasado por un debido proceso de revisión de código y estándares de programación.
El problema con aplicaciones de terceros no registradas en Magento Marketplace es que no han sido verificadas y pueden tener secciones de código malicioso que realice acciones fuera de nuestro consentimiento, como enviar información sensible o abrir portillos para accesos no autorizados, es por esto que si aún así se va a incluir un modulo no registrado, es necesario que este sea revisado por un experto en Magento para certificar que no exista algo fuera de lugar.
Esta es una medida para evitar ataques por bots en nuestros sitios, estos bots realizan intentos de login, crear cuentas, completar formularios, solicitudes de información entre otros. Un captcha lo que hace es hacer retos (challenge) en el navegador para detectar si en verdad es una persona real quien esta realizando la actividad en nuestro sitio.
Estos challenge pueden ser automáticos, de manera que no requieren acción por parte de la persona que esta ingresando en el sitio, alguno si pueden requerir la identificación de imágenes o patronos. Actualmente son muy comunes y utilizados con alto grado de eficacia en detectar atacantes.
Two-Factor Authentication (2FA) en su terminología en ingles lo que viene es a agregar una capa adicional de seguridad en la autentificación del usuario, de manera que aparte del normal usuario/contraseña es necesario que la persona indique credenciales adicionales.
Este puede ser un token ya conocido por la persona o un código enviado por correo o mensaje a la persona en el momento que quiera ingresar.
Con el objetivo de hacer más difícil, para posibles atacantes, el ingreso en nuestra tienda, se recomienda cambiar los valores por defecto de login de nuestro usuario administrador, así como el url de ingreso al Backoffice por uno personalizado, agregando una capa de ocultamiento en nuestro sitio.
Esta acción podemos solicitarla a nuestro proveedor de servicio, si tienes dudas sobre este proceso no dudes en contactarnos.
>> Migración y Actualización de Versión a Magento 2.4 <<
Una de las formas más sencillas de prevenir ingresos no autorizados en nuestra cuenta es tener contraseñas fuertes que sean difíciles de descifrar.
Algunos factores a incluir en la creación de tu contraseña:
La complejidad requerida para una contraseña puede ser establecido por el administrador de la tienda por lo que tener también, para nuestros clientes, un nivel mínimo de complejidad ayudará a que sus propias cuentas no sean vulnerables a ataques.
Estas auditorias son una buena forma de identificar el estado actual de nuestro servidor.
Si quieres que realicemos una auditoría de tu sitio contáctanos y estaremos encantados de ayudarte con tu seguridad y la de tus clientes en tu tienda en línea.
Una simple acción que nos puede ahorrar muchos dolores de cabeza, el respaldar nuestra información nos permite recuperar nuestros sistemas y con una pérdida de datos menor en el caso de incidentes pudiendo también restaurar nuestros sistemas en un menor tiempo salvándonos de una catástrofe real.
Estos respaldos se recomienda se almacenen fuera del servidor principal en un ambiente externo, se recomienda respaldar tanto archivos como bases de datos, en el caso de Magento una buena idea es también respaldar nuestro catálogo con los últimos cambios aplicados.
>> Financiamiento y Descuento en la Implementación de Magento Commerce <<
De igual forma como Magento libera actualizaciones, estas son liberadas para el servidor donde se encuentra hosteado nuestro sitio, se debe realizar la verificación del servidor de manera periódica siempre asegurando que los componentes y aplicaciones instaladas se encuentren en la última versión.
De nuevo estas actualizaciones incluyen las últimas mejoras y medidas de seguridad por lo que no deben obviarse, es común que estas no se realicen exponiendo nuestro sitio.
Estas son algunas acciones que se pueden tomar para mejorar la seguridad en tu tienda en línea, este es un trabajo continuo por lo que siempre se debe estar atento a mejoras que se puedan implementar ante posibles nuevos ataques.
Seguir estas recomendaciones harán que tu y tus clientes puedan realizar transacciones seguras en internet asegurando que ni información ni datos sensibles se vean afectados, hablemos y veamos como, contáctanos.