{"id":35826,"date":"2023-03-30T09:53:55","date_gmt":"2023-03-30T09:53:55","guid":{"rendered":"https:\/\/www.carmatec.com\/?p=35826"},"modified":"2023-03-30T09:54:00","modified_gmt":"2023-03-30T09:54:00","slug":"mejores-practicas-de-seguridad-de-magento-como-mantener-segura-su-tienda","status":"publish","type":"post","link":"https:\/\/stage.carmatec.com\/es_mx\/blog\/mejores-practicas-de-seguridad-de-magento-como-mantener-segura-su-tienda\/","title":{"rendered":"Mejores pr\u00e1cticas de seguridad de Magento: c\u00f3mo mantener segura su tienda"},"content":{"rendered":"
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

C\u00f3mo proteger su sitio web Magento deber\u00eda ser su principal preocupaci\u00f3n al configurar una tienda de comercio electr\u00f3nico con Magento. Hay algunas potentes funciones de seguridad integradas en Magento, pero debes hacer algo para proteger tu sitio contra ataques o p\u00e9rdida de datos.<\/span><\/p>\n

Aunque es una poderosa plataforma de comercio electr\u00f3nico con m\u00e1s de 250.000 sitios activos, tambi\u00e9n plantea algunos riesgos de seguridad. El 87 por ciento de las tiendas de comercio electr\u00f3nico basadas en Magento corren un mayor riesgo de sufrir ataques cibern\u00e9ticos. seg\u00fan un informe de seguridad reciente de TechRadar<\/a>.<\/span><\/p>\n

Existe la posibilidad de que tu tienda sea una de ellas.<\/span><\/p>\n

\u00bfQu\u00e9 es la seguridad de Magento?<\/b><\/h2>\n

Magento, una de las plataformas de comercio electr\u00f3nico m\u00e1s populares, tiene funciones de seguridad integradas que reducen los riesgos de seguridad, como fugas de datos, robo de informaci\u00f3n y transacciones ilegales. Aseg\u00farese de haber aplicado todas las pr\u00e1cticas de seguridad modernas de Magento, incluidos temas, extensiones y alojamiento confiables.<\/span><\/p>\n

Esto muestra claramente que Magento es la primera opci\u00f3n para cualquiera que est\u00e9 considerando iniciar una tienda de comercio electr\u00f3nico en 2020, independientemente de su tama\u00f1o o historial. Magento, sin embargo, ofrece espl\u00e9ndidas pr\u00e1cticas de seguridad listas para usar para la mayor\u00eda de los comerciantes de comercio electr\u00f3nico.<\/span><\/p>\n

<\/p>\n

Lista de verificaci\u00f3n de seguridad de Magento: \u00bfC\u00f3mo proteger su tienda Magento en 2023?<\/b><\/h2>\n

Puede prevenir (y hasta cierto punto, solucionar) los problemas de seguridad de Magento siguiendo la lista de verificaci\u00f3n a continuaci\u00f3n. A continuaci\u00f3n se ofrecen algunos consejos de seguridad de Magento que le ayudar\u00e1n a mantener su tienda de comercio electr\u00f3nico<\/a> seguro:<\/span><\/p>\n

Se debe utilizar la \u00faltima versi\u00f3n de Magento.<\/b><\/h3>\n

Hay ocasiones en las que te dir\u00e1n que la versi\u00f3n m\u00e1s reciente de Magento no es la mejor. La raz\u00f3n de esto es que la mayor\u00eda de la gente cree que la \u00faltima versi\u00f3n de Magento no es lo suficientemente segura. Si bien esto es cierto, los desarrolladores suelen solucionar problemas anteriores con parches de seguridad de Magento en nuevas versiones. Por lo tanto, mantenerse actualizado con los parches de Magento m\u00e1s recientes es fundamental. Despu\u00e9s de que se publique una versi\u00f3n estable, debe realizar pruebas de Magento antes de implementarla.<\/span><\/p>\n

Utilice la autenticaci\u00f3n de dos factores (2FA)<\/b><\/h3>\n

La plataforma Magento 2 admite la autenticaci\u00f3n de dos factores (2FA), que agrega una capa de sigilo o movimiento subrepticio. Se utilizan cuatro tipos diferentes de autenticadores para permitir que los dispositivos confiables accedan al backend de Magento 2.<\/span><\/p>\n

Al utilizar el c\u00f3digo de seguridad de su tel\u00e9fono inteligente y la contrase\u00f1a de su inicio de sesi\u00f3n de administrador de Magento, la extensi\u00f3n Magento Two Factor Authentication mejora la seguridad de su inicio de sesi\u00f3n de administrador de Magento. Para acceder al panel de administraci\u00f3n de Magento 2, solo permita que los usuarios autorizados accedan al c\u00f3digo.<\/span><\/p>\n

Ya no tendr\u00e1 que preocuparse por los riesgos de seguridad de Magento relacionados con las contrase\u00f1as con algunas extensiones de Magento que admiten la autenticaci\u00f3n de dos factores (2FA).<\/span><\/p>\n

Personaliza la ruta del panel de administraci\u00f3n<\/b><\/h3>\n

Se puede acceder al panel de administraci\u00f3n de Magento en my-site.com\/admin. Los piratas inform\u00e1ticos pueden acceder f\u00e1cilmente a su p\u00e1gina de inicio de sesi\u00f3n de administrador de Magento y realizar ataques de fuerza bruta.<\/span><\/p>\n

Puede evitar esto mediante \/admin con un t\u00e9rmino personalizado (por ejemplo, "Puerta de la tienda"). Si los piratas inform\u00e1ticos logran obtener su contrase\u00f1a, tambi\u00e9n se les impedir\u00e1 acceder a su p\u00e1gina de inicio de sesi\u00f3n de administrador de Magento. Al editar el archivo local.xml en Magento 1 y el archivo env.php en Magento 2, puede cambiar su ruta de administrador de Magento.<\/span><\/p>\n

Adquirir una conexi\u00f3n cifrada (SSL\/HTTPS)<\/b><\/h3>\n

Los datos enviados a trav\u00e9s de una conexi\u00f3n no cifrada, como sus datos de inicio de sesi\u00f3n, corren el riesgo de ser interceptados. Es posible que los agresores puedan echar un vistazo a sus credenciales a trav\u00e9s de esta interceptaci\u00f3n. Las conexiones de Magento deben ser seguras para evitar estos problemas.<\/span><\/p>\n

Magento le permite obtener una URL HTTPS\/SSL segura marcando la pesta\u00f1a "Usar URL seguras" en el men\u00fa de configuraci\u00f3n del sistema. Adem\u00e1s, es un componente vital para que su sitio web Magento cumpla con el est\u00e1ndar de seguridad de datos PCI.<\/span><\/p>\n

Let's Encrypt es un buen lugar para comenzar si desea una certificado SSL<\/a>. Adem\u00e1s, le ayudar\u00e1 a cumplir con PCI.<\/span><\/p>\n

Utilice FTP seguro<\/b><\/h3>\n

Adivinar o interceptar f\u00e1cilmente contrase\u00f1as FTP es una de las formas m\u00e1s comunes de piratear un sitio web.<\/span><\/p>\n

 SFTP (Protocolo seguro de transferencia de archivos) utiliza un archivo de clave privada para descifrar y autenticar a los usuarios, por lo que puede evitar que esto le suceda. En Carmatec, el acceso SFTP ya est\u00e1 disponible.<\/span><\/p>\n

Tener un plan de respaldo activo<\/b><\/h3>\n

Tomar precauciones para la seguridad de Magento es una gran pr\u00e1ctica, pero un plan de respaldo es igualmente vital. Las copias de seguridad externas se deben realizar cada hora y tambi\u00e9n se deben realizar copias de seguridad descargables. El plan de respaldo garantizar\u00e1 que no experimente ninguna interrupci\u00f3n en el servicio si su sitio web es pirateado o falla por cualquier motivo.<\/span><\/p>\n

Los archivos de respaldo de su sitio web pueden almacenarse fuera del sitio o respaldarse a trav\u00e9s de un servicio de respaldo en l\u00ednea para evitar la p\u00e9rdida de datos. Se produce una p\u00e9rdida m\u00ednima de datos como resultado de la copia de seguridad de los datos.<\/span><\/p>\n

Siempre debes preguntarle a tu proveedor de hosting si tiene una estrategia de respaldo. Nuestras copias de seguridad son oportunas y suficientes en Carmatec<\/a>.<\/span><\/p>\n

La indexaci\u00f3n de directorios debe estar deshabilitada.<\/b><\/h3>\n

Puede mejorar la seguridad de su tienda Magento deshabilitando la indexaci\u00f3n de directorios. Al deshabilitar la indexaci\u00f3n de directorios, podr\u00e1 ocultar varias rutas a trav\u00e9s de las cuales se almacenan los archivos de su dominio.<\/span><\/p>\n

Puede usarlo para evitar que los ciberdelincuentes accedan a los archivos principales de su sitio web con tecnolog\u00eda Magento. A\u00fan pueden acceder a usted si conocen la ruta completa a sus datos.<\/span><\/p>\n

Debes tener cuidado con tu contrase\u00f1a de Magento<\/b><\/h3>\n

Necesita una contrase\u00f1a para acceder a su tienda Magento. Es por este motivo que debes tener mucho cuidado a la hora de elegir una contrase\u00f1a. Cree una contrase\u00f1a que contenga letras may\u00fasculas y min\u00fasculas, n\u00fameros y caracteres especiales como?, >, etc. (Adem\u00e1s, puede utilizar un servicio de administraci\u00f3n de contrase\u00f1as si le resulta dif\u00edcil recordar contrase\u00f1as complejas). <\/span><\/p>\n

Adem\u00e1s, nunca utilice sus contrase\u00f1as de Magento para iniciar sesi\u00f3n en ning\u00fan otro sitio web. Para que a los piratas inform\u00e1ticos les resulte m\u00e1s dif\u00edcil encontrar su contrase\u00f1a, mantenga su contrase\u00f1a de Magento separada de sus otras aplicaciones.<\/span><\/p>\n

Cerrar las lagunas del correo electr\u00f3nico<\/b><\/h3>\n

Con Magento, los usuarios pueden recuperar sus contrase\u00f1as a trav\u00e9s de una direcci\u00f3n de correo electr\u00f3nico preconfigurada. En caso de que su ID de correo electr\u00f3nico sea pirateado, toda su tienda Magento se vuelve vulnerable. Magento requiere una autenticaci\u00f3n de dos factores para su direcci\u00f3n de correo electr\u00f3nico y no debe ser conocida p\u00fablicamente.<\/span><\/p>\n

Aloja tu sitio web con un plan s\u00f3lido<\/b><\/h3>\n

Para cualquier negocio de comercio electr\u00f3nico, el hosting compartido no es una buena opci\u00f3n.<\/span><\/p>\n

 El alojamiento compartido suele ser una buena opci\u00f3n para las nuevas empresas de Magento, pero invertir en alojamiento compartido compromete la seguridad de su tienda Magento.<\/span><\/p>\n

Tambi\u00e9n puedes considerar un hosting dedicado, pero puede que no sea suficiente para tus necesidades ya que estar\u00e1 restringido a un solo servidor. Cuando el tr\u00e1fico de su tienda Magento aumenta repentinamente, el sitio web colapsar\u00e1 debido a la falta de recursos.<\/span><\/p>\n

En su lugar, deber\u00eda elegir un proveedor de alojamiento en la nube administrado que ofrezca seguridad s\u00f3lida y parches frecuentes para el servidor.<\/span><\/p>\n

Los planes de alojamiento de diez centavos prometen caracter\u00edsticas que no pueden ofrecer (al menos no a precios bajos). Debes mantenerte alejado de este tipo de planes, ya que no saben nada sobre la seguridad de Magento.<\/span><\/p>\n

Prevenir la inyecci\u00f3n de MySQL<\/b><\/h3>\n

Las versiones y parches m\u00e1s nuevos de Magento brindan una excelente protecci\u00f3n contra ataques de inyecci\u00f3n de MySQL, pero confiar \u00fanicamente en ellos no siempre es \u00f3ptimo. Para proteger su sitio web y a sus clientes, le recomendamos agregar un firewall de aplicaciones web, como NAXSI. Tambi\u00e9n es posible aplicar parches de seguridad proporcionados por los desarrolladores oficiales de Magento 2.<\/span><\/p>\n

Realice una revisi\u00f3n de seguridad de Magento<\/b><\/h3>\n

No es necesario que los desarrolladores de Magento sean expertos en seguridad.<\/span><\/p>\n

 Hay muchas personas que son buenas codificando, pero s\u00f3lo unas pocas saben c\u00f3mo proteger los sitios Magento. Por esta raz\u00f3n, debe analizar su sitio web una vez (o quiz\u00e1s dos veces) al a\u00f1o para detectar fallas de seguridad. <\/span><\/p>\n

El escaneo de seguridad de Magento 2 incluye verificar el sitio, los complementos y las extensiones instalados en \u00e9l. En caso de fallas de seguridad, errores o lagunas, los parches de seguridad de Magento 2 deben obtenerse de una empresa de seguridad confiable. Es posible que estas revisiones ayuden a reforzar a\u00fan m\u00e1s la seguridad de su tienda Magento si se realizan correctamente.<\/span><\/p>\n

P\u00f3ngase en contacto con la comunidad Magento<\/b><\/h3>\n

En caso de que necesite ayuda, la comunidad tecnol\u00f3gica de Magento siempre est\u00e1 ah\u00ed para ayudarle. Si desea publicar una consulta sobre cualquier problema de seguridad relacionado con Magento o sus funciones, puede buscarla y publicarla. Los miembros de la comunidad Magento tambi\u00e9n lanzan varias versiones de Magento, as\u00ed que est\u00e9 atento a ellas tambi\u00e9n.<\/span><\/p>\n

Agregar una clave de seguridad al panel de administraci\u00f3n de Magento<\/b><\/h3>\n

La plataforma de comercio electr\u00f3nico Magento 2 le permite agregar f\u00e1cilmente una clave secreta a las URL. Adem\u00e1s, la clave evita que esp\u00edas o piratas inform\u00e1ticos accedan al panel de administraci\u00f3n.<\/span><\/p>\n

El tiempo de inactividad del teclado tambi\u00e9n se puede agregar como medida para mejorar la seguridad de Magento 2. Al hacer esto, la sesi\u00f3n caducar\u00e1 y el administrador podr\u00e1 acceder al panel de administraci\u00f3n nuevamente. <\/span><\/p>\n

<\/p>\n

Conclusi\u00f3n<\/b><\/h2>\n

Vivimos en un mundo en constante evoluci\u00f3n en lo que respecta a la seguridad. No hay garant\u00eda de que Magento sea totalmente seguro. Sin embargo, si se siguieran estos pasos, ser\u00eda mucho menos probable que se produjeran piratas inform\u00e1ticos o infracciones. Ponerse en contacto <\/a>con<\/span> nuestro equipo de soporte experto de Magento si tiene alguna pregunta sobre este art\u00edculo. Contrata desarrolladores de Magento en India para Servicios de desarrollo de Magento<\/a>.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"

How to secure your Magento website should be your primary concern when setting up an eCommerce store using Magento. There are some powerful built-in security features in Magento, but you must do something to protect your site against attacks or data loss. Although it is a powerful eCommerce platform with over 250,000 active sites, it […]<\/p>\n","protected":false},"author":3,"featured_media":35837,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4,65],"tags":[],"class_list":["post-35826","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","category-magento"],"_links":{"self":[{"href":"https:\/\/stage.carmatec.com\/es_mx\/wp-json\/wp\/v2\/posts\/35826","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/stage.carmatec.com\/es_mx\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/stage.carmatec.com\/es_mx\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/stage.carmatec.com\/es_mx\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/stage.carmatec.com\/es_mx\/wp-json\/wp\/v2\/comments?post=35826"}],"version-history":[{"count":5,"href":"https:\/\/stage.carmatec.com\/es_mx\/wp-json\/wp\/v2\/posts\/35826\/revisions"}],"predecessor-version":[{"id":35838,"href":"https:\/\/stage.carmatec.com\/es_mx\/wp-json\/wp\/v2\/posts\/35826\/revisions\/35838"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/stage.carmatec.com\/es_mx\/wp-json\/wp\/v2\/media\/35837"}],"wp:attachment":[{"href":"https:\/\/stage.carmatec.com\/es_mx\/wp-json\/wp\/v2\/media?parent=35826"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/stage.carmatec.com\/es_mx\/wp-json\/wp\/v2\/categories?post=35826"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/stage.carmatec.com\/es_mx\/wp-json\/wp\/v2\/tags?post=35826"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}