Comprender el alojamiento, la seguridad y las actualizaciones para WooCommerce

Las tecnologías de código abierto son accesibles para cualquier persona: descarga gratuita, uso gratuito.

Proporcionan un marco sólido para su innovación, creatividad y crecimiento y han superado a muchos competidores, pero requieren un poco de trabajo práctico. En la tercera parte de nuestra serie Comercio electrónico para WordPress, exploramos tres temas clave para configurarse con comercio electrónico de código abierto: alojamiento, actualizaciones y seguridad.

Elegir el host adecuado para su tienda WooCommerce

Las grandes plataformas de código abierto como WooCommerce y Magento, y las más pequeñas como OpenCart y ZenCart, son lo suficientemente flexibles para funcionar con la mayoría de los hosts. No todas las empresas de alojamiento de sitios web son las mejores opciones para sitios de comercio electrónico más grandes, por lo que vale la pena investigar .

Los hosts de sitios que están acostumbrados a trabajar con sitios web informativos pueden ver una afluencia de tráfico como una posible amenaza DDOS, algo que les sucede a las organizaciones de noticias, por lo que la acción correcta es limitar el tráfico al sitio. Pero un pico de tráfico repentino en un sitio de comercio electrónico puede deberse a una venta o al lanzamiento de un nuevo producto muy esperado. Desea que el sitio tenga unas pocas horas ocupadas, y limitar el tráfico perjudicaría las ventas.

Los anfitriones de sitios web con experiencia en comercio electrónico no cometerán este error con las tiendas en línea. Los propietarios de comercio electrónico deben buscar hosts especializados, particularmente aquellos que puedan responder a su aviso para prepararse para un aumento de tráfico.

Opciones de alojamiento para sitios web creados con software de código abierto

Trabajar con software de código abierto significa asegurar su propio host. Hay cuatro tipos básicos de alojamiento : compartido, VPS, dedicado y en la nube.

• El alojamiento compartido es una buena opción para las pequeñas empresas que tienen sitios sencillos y no necesitan mucho soporte para video, efectos especiales, etc. Con el alojamiento compartido, los sitios web comparten el ancho de banda del servidor con otros sitios de tamaño similar. La mayoría de los sitios de alojamiento compartido ofrecen algunos planes diferentes, con costos razonables.
• El alojamiento de VPS (servidor privado virtual) también coloca varios sitios en un servidor compartido, pero partes del servidor se dividen y se dedican a sitios web individuales. El alojamiento de VPS también puede escalar hacia arriba y hacia abajo según sea necesario, y puede manejar las demandas de mayor velocidad. A menudo, el alojamiento VPS proporciona servicios administrados como actualizaciones y parches de software automáticos.
• El alojamiento dedicado se refiere a un servidor dedicado a un solo sitio web. Esto es para sitios web muy grandes con demandas únicas de velocidad, ancho de banda, personalización y, especialmente, seguridad. Bluehost, que proporciona alojamiento compartido, VPS, nube (más información a continuación) y alojamiento dedicado, proporciona hasta 15 TB de espacio para sitios web que utilizan sus servicios de alojamiento dedicado.
• Los servicios de alojamiento en la nube son hosts extremadamente receptivos porque obtienen su fuerza de las redes de todo el mundo. La mayor parte del alojamiento en la nube se realiza en lo que se llama la nube pública, utilizando servidores que están disponibles para el público en general. Un host de nube privada se basa en servidores privados y, por lo general, tiene recursos exclusivos y delimitados que no comparte con nadie más.

Vale la pena mencionar que muchos hosts ofrecen Shared y VPS, por lo que si está comenzando, puede comenzar con Shared y crecer a una oferta de nivel superior sin tener que dejar su host. Consulte a su host para saber cómo migrarían su sitio una vez que sea el momento de crecer

Cinco características importantes de alojamiento de comercio electrónico

Ahora que tiene una idea de sus opciones de hospedaje, eche un vistazo a las funciones que debe esperar de su hospedaje.

1. Dirección IP dedicada: desea que su dirección IP sea de su creación, no de su host. No encontrará esto con los servicios de alojamiento gratuitos porque adjuntan su nombre a su dirección IP. Esto significa que no puede personalizar las URL, una parte importante de la optimización de motores de búsqueda (SEO). Una dirección IP dedicada es lo que elijas y sigue siendo tuya mientras pagues el registro del dominio.
2. Certificado SSL gratuito: los anfitriones solían cobrar bastante, ¡$ 100 o más! — para una capa de conexión segura (SSL), también conocido como el protocolo https:// y ese pequeño ícono de candado en la URL de un sitio que verifica que las comunicaciones de un sitio estén encriptadas. Ahora, es una práctica estándar gracias a la insistencia de Google en que todos los sitios web tengan protección SSL; Google está tan convencido de esto que su navegador Chrome le advertirá sobre la visita a sitios inseguros. Hoy en día, la mayoría de los anfitriones brindan la certificación SSL como parte de sus servicios y no cobran una tarifa adicional. El tuyo también debería hacerlo.
3. Supervisión del tiempo de actividad las 24 horas del día, los 7 días de la semana: no desea escuchar que su sitio está inactivo. Pregunte a los anfitriones potenciales del sitio sobre su monitoreo del tiempo de actividad: específicamente, si los sitios se monitorean las 24 horas del día, los 7 días de la semana y qué tan rápido se resolverá cualquier interrupción del servicio.
4. Soporte técnico: ¿Cuánto soporte técnico cree que necesitará? Muchos hosts están disponibles las 24 horas del día, los 7 días de la semana, y eso está incluido en el precio. Pero si no prevé hacer un montón de trabajo complejo usted mismo (en otras palabras, tiene un desarrollador que lo hace por usted), ¿por qué pagar por soporte en vivo a las 3 am que no necesitará? Muchas preguntas se pueden resolver fácilmente a través de un chatbot o correo electrónico. Solo pregunte qué tan rápido responderá el soporte a sus preguntas: veinticuatro horas es aceptable para la mayoría de los propietarios de negocios que no están haciendo un trabajo complicado ellos mismos.
5. Seguridad: Por último, pregunta por la seguridad. Aquí hay una lista de verificación que les permite a los anfitriones del sitio saber que usted se toma en serio la seguridad de los visitantes de su sitio web. ¡Observa cuántas de estas prácticas probablemente has estado haciendo en tu propia computadora durante años!
   • Protección contra virus y malware: ¿Con qué frecuencia se realizan análisis de antivirus y malware? ¿El host supervisa la actividad inusual en el sitio? ¿Pueden eliminar virus y malware, y cuánto tiempo después del descubrimiento? ¿Hay alguna forma de ver los informes?
   • Cortafuegos: ¿Qué tan fuertes son sus cortafuegos? ¿Pueden desviar un ataque DDOS (distributed denial of service)?
   • Copias de seguridad y protección: debe hacer una copia de seguridad de sus datos, pero desea que su host también haga esto. ¿Con qué frecuencia hacen copias de seguridad. dónde se almacenan (preferiblemente fuera del sitio)? ¿Pueden ayudarlo a restaurar su sitio web si se cae o reparar archivos dañados?
   • Seguridad en el sitio: los anfitriones del sitio son empresas y deben usar las mismas medidas de seguridad que cualquier otra empresa que maneje datos confidenciales. ¿La empresa anfitriona verifica los antecedentes de los empleados? ¿Se requiere que los empleados con acceso a los sitios web de los clientes cambien regularmente sus propias contraseñas? ¿Qué tan seguro es el edificio físico o el acceso remoto utilizado?

Hay toda una industria de hosts que trabajan con plataformas de código abierto como WordPress (lo cual no es sorprendente si se considera que WordPress está detrás del 30 por ciento de todos los sitios web en Internet) . Estos anfitriones hacen un esfuerzo adicional para sus clientes de WordPress. Actualizan automáticamente el software y le notifican antes y después. Muchos también le informarán si es necesario actualizar un complemento en particular.

Si su host no ofrece estos servicios, considere Jetpack, un complemento multipropósito que incluye monitoreo del tiempo de actividad, seguridad adicional, protección contra correo no deseado, copias de seguridad diarias, actualizaciones automáticas y más. Jetpack también tiene una gran lista de socios con los que trabajan.

Actualizaciones de complementos y extensiones de WooCommerce

Todas las actualizaciones de software son críticas. A menudo incluyen actualizaciones y parches de seguridad; ignorarlos puede hacer que su sitio sea vulnerable o dañar su rendimiento, por lo que cuando vea un aviso de actualización, ¡no debe ignorarlo!

Obtenga más información sobre cómo actualizar de manera segura WooCommerce y las extensiones de WooCommerce, y aprenda las mejores prácticas para hacer copias de seguridad.

Seguridad de código abierto: impulsada por la comunidad

El software de código abierto como WooCommerce tiene muchos ojos protectores , como escribió recientemente la reportera de seguridad de CSO Online , Maria Korolov. Si alguien detecta un error, puede solucionarlo de inmediato. No tienen que esperar a que el propietario de un software vea su correo electrónico y tome medidas al respecto.

Dada la naturaleza cooperativa de las comunidades de WordPress y WooCommerce, las noticias sobre amenazas y correcciones o parches se difunden rápidamente, y hay un mundo de desarrolladores que están creando herramientas de seguridad de código abierto . Crean y comparten herramientas que verifican los archivos en busca de códigos secretos que no pertenecen allí, usan herramientas de coincidencia de patrones para erradicar el malware y encontrar anomalías en los puntos finales.

Como administrador de la tienda, puede tomar medidas adicionales, como cambiar las contraseñas con frecuencia, instalar firewalls y asegurarse de que está buscando tanto malware como virus.

Mañana veremos cuánto cuesta administrar una tienda WooCommerce.