Black Friday en WordPress con WooCommerce ¡ventas seguras! 🔐

En este post te hablo del Black Friday en WordPress con WooCommerce y como hacer que tu ventas sean más seguras.

Nos acercamos a unas fechas en las que el comercio electrónico pasa por una fase de ventas masiva siendo uno de los focos de atención de millones de posibles compradores y también de usuarios malintencionados.

Pues eso mismo, se trata del Black Friday o «Viernes Negro» ¡menudo nombre! ヅ una moda americana extendida al resto del mundo que se celebra el último viernes de noviembre, aunque cada vez más se está extendiendo a días (semanas) anteriores y posteriores para que sus efectos perduren y se note en las ventas.

¿Entraña algún peligro para los usuarios comprar en esta fecha atendiendo a las ofertas disponibles para este evento?
¿Representa un problema de seguridad para pequeñas empresas y sitios de venta online el BlackFriday?

Son preguntas bastante comunes para quienes afrontan la venta de productos ofertados y para quienes piensan comprar productos en estas fechas. Afrontar un Black Friday en WordPress con WooCommerce para garantizar la experiencia a tus compradores y mantener la seguridad de tu web es parte esencial del éxito de esta campaña.

Vectores inseguros en WordPress/WooCommerce

Centrándome en los que ponen a la venta productos ofertados usando WordPress y en concreto plugins como WooCommerce, quiero exponerte los vectores habituales de ataque y las medidas que deberías considerar para tener un Black Friday tranquilo y lleno de ventas.

Algunos de los problemas más habituales que afectan a sitios web basados ​​en WordPress suelen ser vulnerabilidades de XSS Reflejado (Reflected Cross-Site Scripting), inyección de SQL (SQL injection) y la Inclusión local de archivos (Local File Inclusion) conocida como LFI.

En 2016, según Verizon, la mayoría de amenazas de seguridad relacionadas con el «Viernes Negro» fueron causadas por ataques de denegación de servicio (DoS), ataques a Puntos de Venta (PoS) y algunos a aplicaciones web, básicamente mediante malware distribuido.

WooCommerce es líder indiscutible de gestión de sitios de comercio electrónico en Internet y esto lleva muchas veces a usuarios e implementadores a hacer uso de plugins que no siempre proceden de fuentes confiables.

Analizar la procedencia de estos plugins o addons que complementan las funcionalidades de WooCommerce es tan importante o más que simplemente utilizarlos, ya que la diferencia entre un sitio de ventas online seguro y otro vulnerable por causa de plugins mal desarrollados o portadores de código malicioso a veces está a un clic de distancia.

Prácticas de seguridad recomendadas

Mantener el núcleo de WordPress y el plugin matriz de ventas WooCommerce en su versión más estable es fundamental, tanto como tener siempre actualizados los plugins adicionales y temas personalizados para venta online.

Algunas sugerencias de seguridad básicas para sitios de venta online que quieran enfrentar un Black Friday de forma segura sin que las ventas y la afluencia masiva de visitas (posible compradores) se vean afectadas serían:

• Haz uso de contraseñas seguras.
• Fuerza a los usuarios/compradores a utilizar contraseñas robustas en el proceso de Registro.
• No utilices sistemas de acceso federados (Facebook, Twitter, G+, etc.). Si la contraseña es insegura y violada quedan expuestos el resto de accesos.
• Activa segundos factores de autorización (2FA) como CiberProtector, Latch o Google Authenticator.
• Utiliza Certificados SSL y mantenlos actualizados. El uso de HTTPS dará más seguridad a tus compradores.
• Presta especial atención al phishing, ya que es una práctica común en fechas de ventas como el Black Friday.
• Utiliza versiones de PHP estables y acordes a la versión de WordPress activa.
• Automatiza copias de seguridad diarias a la nube. ¡IMPORTANTE!
• Aloja tu tienda en proveedores de Hosting que garanticen la seguridad de tus webs.
• Ten previstas otras pasarelas de pago alternativas en caso de que falle la principal.
• Presta atención a tu Google Search Console, Rastreo, Errores de Rastreo.
• Evita todos los enlaces salientes innecesarios que puedan confundir a tus compradores.
• No olvides los textos legales, ¡también son importantes!

A esto súmale que no es buena idea improvisar en los días anteriores a una campaña de ventas masiva como es un Black Friday, por lo que es el momento ideal para desechar cambios en tu tema, instalación de nuevos plugins que desconozcas o que no tengas un 90% de seguridad cuál es su funcionamiento y comportamiento.

Improvisaciones en precampaña del Black Friday ¡las justas!

Conclusiones del Black Friday en WordPress con WooCommerce

Las citadas son prácticas más que evidentes que deberías aplicar todo el año, no solo en épocas de muchas ventas, pero no está de más que las tengas en consideración ahora que has prestado atención a que las ventas para ser seguras necesitan que como vendedor hagas tu parte.

La reputación de la campaña de ventas puede verse afectada por problemas en tu tienda online, por el uso de pasarelas de pago desactualizadas, sin protocolos SSL, o plugins para WooCommerce vulnerables o troyanizados para obtener datos sensibles de las operaciones que tus compradores realicen.

Si te centras en mantener el núcleo de WordPress, tu tema activo y los plugins siempre actualizados y además te alojas en un Hosting que garantice la seguridad de tus sitios web entonces deberías estar tranquilo y dedicarte a vender y tener un buen Viernes Negro.  ヅ

¿Tomas alguna medida en fechas del BF para que tu e-commerce esté engrasado y a punto para intensas jornadas de ventas? …o lo dejas todo «al azar» 🤔