Área Práctica, Gestión, Noticias, Seguridad

Sencillos trucos para proteger más tu tienda on-line

seguridad_tienda_on-line

Los escándalos de seguridad de grandes como Home Depot, Target, Neiman Marcus o eBay han hecho más evidente aún que la protección en los comercios es esencial. Tanto las físicas como las tiendas on-line necesitan unas medidas para asegurar que todos los datos personales de clientes y negocio estén a salvo. Pero ¿Cómo lo conseguimos?

Lo primero que debemos tener es un proveedor de seguridad a la altura. De poco sirve tomar algunas medidas básicas, sino no contamos con las barreras necesarias propuestas por una buena solución y un profesional especializado.

Además de estas herramientas fundamentales, os proponemos algunos consejos que os ayudarán a proteger las plataformas de gestión de contenidos de la tienda on-line. Barreras que impedirán el acceso, la administración con nuevas líneas de código o la realización de cambios que afecten a los datos más sensibles:

URL de administración

Dependiendo del proveedor y gestor de contenidos elegido, las URLs de acceso a la página de administración serán diferentes. Sin embargo, cada uno tiene sus propias dirección por defecto. Un hecho que hace que sean muy fácil llegar hasta ellas. Por poner un ejemplo, en WordPress por defecto se puede llegar a la petición de usuario y contraseña de la siguiente forma: www.mitienda.com/wp-admin.

Así, como primera medida de seguridad en nuestra tienda on-line, podemos cambiar la URL de la página de administración que tenemos por defecto. De esta forma, conseguiremos poner un poco más difícil la llegada a los posibles cibercriminales.

Protección externa

Aunque lo más sencillo sería limitar el acceso a la página de administración solo a una IP privada, lo cierto es que en la práctica puede ser un poco engorroso para los trabajadores si necesitan entrar desde sus domicilios o mientras están de viaje.

Por ello, una buena idea es utilizar una solución que nos permitía definir las direcciones IP que queremos que puedan entrar. Así solo podrán tener acceso al control determinadas direcciones externas que han sido validadas, autorizadas.

Contraseñas

Utilizar contraseñas robustas es un consejo muy básico pero aún así, es vital para poner las cosas complicadas a los posibles atacantes. Una contraseña de unos 12 caracteres con mayúsculas, minúsculas y símbolos no hará frenar a un cibercriminal pero si le hará tardar más en una ataque por fuerza bruta lo que nos dará tiempo a reaccionar.

Cambiar las contraseñas cada x tiempo también es esencial. Por supuesto, utilizar diferentes credencial para diversos accesos nos ayudará a evitar posibles ataques múltiples.

Doble autentificación

Entrar en un sistema de gestión una vez puede ser razonablemente fácil pero ¿saltarse dos sistemas de seguridad? Aunque no hay nada imposible para los cibercriminales, es cierto que con una doble autentificación en nuestra tienda on-line o en los equipos que utilicemos, haremos que la entrada sea doblemente complicada.

De hecho, la doble autentificación es vital para aquellos portátiles, smartphones o tablet que estén continuamente viajando. Es muy habitual ver robos o pérdidas de dispositivos en aeropuertos y estaciones. Equipos con información muy valioso que sin un usuario y contraseña de entrada pueden ser un goloso plato para muchos.

Artículo AnteriorSiguiente Artículo
Coordinadora editorial de MuyCanal. Danzando día a día entre partners, mayoristas y fabricantes para profundizar en el canal de distribución tecnológico.