Hola. El contenido de nuestro blog ha sido autotraducido para tu conveniencia. Te ofrecemos una disculpa en caso de alguna traducción extraña.

En línea tienda de Seguridad: 8 Must-Complete Steps Against Web Threats

Jun 15, 2017 by Anna Koneva, Equipo Ecwid
En línea tienda de Seguridad: 8 Deber-Complete los pasos contra las amenazas Web
Publicada Jun 15, 2017 by Anna Koneva, Equipo Ecwid

De vez en cuando, ataques cibernéticos de diferentes niveles suceden en todo el mundo. El 2016 ciberataque dyn caused multiple services to be unavailable, incluyendo Twitter, Amazon, PayPal, y Netflix.

Después de escuchar este tipo de noticias, desea actuar de inmediato para proteger su tienda en línea y los negocios, ¿no es cierto? Este puesto le dará el mínimo que ayuda a mantener su tienda a salvo de la mayoría de los ataques cibernéticos. Cuanto antes de implementar estas recomendaciones, la mejor.

comerciantes Ecwid no tendrán que seguir muchas de ellas, Aunque. Ecwid cumple con los más altos estándares internacionales de seguridad que hacen que su tienda tan fiable como un banco grande. Por lo que su tienda y sus clientes son seguros. Sin embargo, Los siguientes consejos le serán útiles no sólo para la protección de la tienda en línea, sino también para su navegación por Internet todos los días.

Consejos de seguridad para todo el mundo

Por favor,, no ponga fuera de completar estos pasos.

1. Asegúrese de que usted es el dueño de su dominio

Si usted está utilizando su nombre de dominio personalizado, y sobre todo si no fue usted quien lo compró (pero el tipo de TI, gerente, o contratista), comprobar quién es el dueño - que debería ser. De lo contrario, otra persona (u organización) es propietaria de su nombre de dominio, y pueden vender técnicamente su nombre de dominio o apropiarse de él a un sitio web diferente.

En caso de que su dominio está registrado con el nombre de otra persona, moverlo a su cuenta siguiendo las instrucciones de su proveedor de dominio:

Si usted está a punto de comprar un nombre de dominio, no asigne esta tarea a un contratista o al menos asegurarse de que usted es el propietario. Los propietarios de las empresas transnacionales deben registrar dominios con sus nombres también. Recuerde que su usuario y contraseña, as you’ll need them when it’s time to renew your hosting subscription.

Aprende más: Cómo comprar un nombre de dominio perfecto para su tienda online

2. Asegúrese de que usted es el dueño de su suscripción de hosting

Si necesita alojamiento para su tienda online (por ejemplo, si se ha añadido a su WordPress.org, Adobe Muse, or Joomla website), make sure that you own your hosting subscription. De lo contrario, se corre el mismo riesgo que al confiar su nombre de dominio a otra persona. El propietario de la cuenta de alojamiento será capaz de hacer cualquier cosa con su sitio web, incluso eliminarla.

También debe mantener el nombre de usuario y la contraseña de su cuenta de alojamiento para renovarlo.

Punta: Utilice los proveedores de alojamiento con una buena reputación, por ejemplo, GoDaddy o Name.com. Es incluso mejor utilizar un proveedor de alojamiento que se ajusta para el comercio electrónico. A drawback of that kind of hosting is the higher pricing.

3. Exclusivamente crear contraseñas seguras

Proteger sus cuentas con contraseñas fuertes. Uso recomendaciones de Google:

  • Crear una contraseña única para cada cuenta
  • Su contraseña debe constar de al menos 6 personajes
  • Utilice una combinación de letras, números, and symbols
  • Utilice mayúsculas y minúsculas

No utilice:

  • palabras y expresiones generales comunes
  • patrones de teclado como “qwerty” o “12345”
  • Informacion personal: nombres, direcciones, los números de identificación, y otros.

Cambiar todas sus contraseñas a los más fuertes, de su tablero de instrumentos tienda en línea para su correo electrónico y las redes sociales. Cambiar las contraseñas cada vez que comparta sus cuentas con un contratista o despedir a un empleado.

Leer cómo crear una contraseña segura y recordarlo.

4. Instalar un gestor de contraseñas

Es casi imposible recordar múltiples contraseñas seguras de su alojamiento, administración, Correo electrónico, and other accounts. Hay una manera de salir - gestores de contraseña:

Estos servicios requieren recordar sólo una contraseña (contraseña maestra) de su servicio.

Por otra parte, 1Contraseña y LastPass pueden generar contraseñas seguras únicas. Utilice esta función si no tiene el tiempo o la inspiración para la creación de muchas contraseñas por sí mismo.

Es muy peligroso tener sus contraseñas a disposición del público, por ejemplo, manteniéndolos en papel. El documento puede perderse, or damaged by water or simply by time. No guarde sus contraseñas en un cuaderno / fichero Excel / palabra, como esos datos pueden ser robados o arruinados por virus fácilmente.

5. Instalar un certificado SSL en su sitio web

Un certificado SSL segura protege sus datos de cliente - nombre, Dirección, número de teléfono, Datos de la tarjeta de crédito - de hackers que pueden robar y utilizarlo, por ejemplo, para obtener dinero de su tarjeta de crédito del cliente).

Más, un certificado SSL ayuda a mejorar el ranking en Google y ganar la confianza del cliente. otro post le dirá más acerca de los certificados SSL, así como acerca de cómo obtenerlos para su tienda online.

6. Configurar la autenticación de dos factores para su correo electrónico

... Y también allí donde es posible. Para acceder a su bandeja de entrada, tendrá que escribir su nombre de usuario + contraseña, y escriba un código de verificación enviado por SMS o generado en una aplicación especial llamada autenticador. El SMS se envía a su número solamente, y la aplicación se conecta a su cuenta para nadie más que usted puede recibir este código.

Incluso si un tipo desagradable adivina o se roba su contraseña, que no será capaz de acceder a su cuenta debido a que el sistema le pida que introduzca el código de verificación no han conseguido.

Si no se utiliza la autenticación de dos factores, puede convertirse en una víctima de los virus o suplantación de identidad. Un intruso puede obtener su contraseña de correo electrónico y podría cambiar otras contraseñas que se utilizan (incluyendo el panel de control tienda online).

Algunos servicios tienen autenticación de dos factores de forma predeterminada, por ejemplo, MailChimp. Aquí están las instrucciones para habilitar la autenticación de dos factores en los servicios populares y en las redes sociales:

7. Instalar las últimas versiones de todos los programas que utiliza

Esto incluye el navegador y el sistema operativo de su ordenador y dispositivos móviles. Dichas actualizaciones normalmente se instalan automáticamente o mediante su aprobación (Siempre les apruebe).

Si su sitio web está construido con WordPress.org, Adobe Muse, Joomla, or another site builder that requires hosting, no descuidar las actualizaciones y no dude en instalarlos tan pronto como estén disponibles. Monitorear las notificaciones de seguridad de servicio y estar listo para instalar de inmediato la seguridad parches to prevent your website from being hacked.

Compruébelo usted mismo ahora y actualizar su sitio web si es necesario:

Si su sitio web está construido con una nube constructor (tales como Ecwid, WordPress.com, Wix), su servicio se actualiza automáticamente, no hay acciones requeridas.

8. Crear una copia de seguridad

Si su sitio web se crea con un sistema de gestión de contenidos (CMS) como WordPress.org, Adobe Muse, Joomla, y otros, y está alojada por un proveedor de alojamiento por separado, se debe crear una copia de seguridad cada mes.

los proveedores de alojamiento grandes hacen copias de seguridad de forma automática o le permiten configurar copias de seguridad automáticas (por ejemplo, BlueHost). Consulte a su proveedor si lo hacen copias de seguridad. Si no se, hazlo tu mismo, utilizando una de las instrucciones que aparecen en la web (es posible que tenga un desarrollador aquí).

Si su tienda en línea está pirateada, copias de seguridad le ayudará a encontrar y eliminar trozos de código innecesarias agregadas por los piratas informáticos. If your website gets completely deleted, una copia de seguridad puede salvar su negocio.

Para Ecwid comerciantes

Su tienda Ecwid está tan protegido como es posible en la actualidad. Ecwid conforms to the security requirements of Nivel 1 PCI DSS, que es el más alto estándar internacional para el intercambio de datos seguros para el comercio electrónico. Los bancos de todo el mundo utilizan la misma norma.

Controlamos regularmente Ecwid con escáneres de seguridad, crear copias de seguridad de sus tiendas, actualizar el software, y mantener los datos en un alojamiento seguro.

Sin embargo, si ha instalado Ecwid en su propio sitio web, Por favor cuiden de seguridad del sitio. (Si lo hace o no, su tienda Ecwid permanecerá segura de todos modos.) Siga los pasos anteriores para proteger a sus clientes y usted mismo de los ataques cibernéticos.

Si está utilizando una Ecwid Sitio De Inicio De:

  • Cambiar la contraseña de su cuenta Ecwid (y desde su cuenta de dominio, Si usted ha comprado un dominio personalizado) a uno más fuerte
  • Instalar una herramienta de (un autenticador) para cifrar y proteger sus contraseñas

Nada más que hacer - nos hemos ocupado del resto.

***

Esta es la primera de nuestra serie de mensajes sobre la seguridad en Internet para las tiendas en línea. Vamos a que le dice cómo afrontar el phishing, la cual los constructores de sitio son perfectos para los principiantes en términos de seguridad, and why stores must not preserve customer data by themselves. Vamos a tratar de explicar todo de manera clara que es adecuado incluso para aquellos que no tienen ninguna idea acerca de estos temas.

¿Qué preguntas acerca de la seguridad le molesta el más? Share them in the comments!

About The Author
Anna is a content creator at Ecwid. She loves big cities, pasta and Woody Allen's films.

Manténgase al día!

Obtenga consejos de e-commerce gratis, Noticias e ideas inspiradoras entregan directamente a su bandeja de entrada