En anteriores artículos de esta serie vimos algunos de los retos que surgen cuando implementamos una solución de eCommerce con temas y plugins de WordPress.
En este artículo concreto he intentado ofrecer soluciones a cada uno de retos mencionados, con el objetivo último de que la implementación de un eCommerce en tu instalación WordPress sea una experiencia gratificante.
Empecemos.
Diferencias entre las Actualizaciones Automáticas y las Actualizaciones Manuales
Uno de los problemas que expusimos versa sobre como las actualizaciones automáticas pueden afectar negativamente a los plugins que tengas instalados en tu actual web.
A partir de la versión 3.7 de WordPress, el núcleo de éste permite realizar mínimas actualizaciones automáticas de seguridad mientras que las de los archivos del núcleo se llevan a cabo manualmente desde el escritorio.
Editando el archivo wp-config.php situado en el directorio raíz de tu sitio web, e insertando las siguientes líneas de código podrás elegir si quieres gestionar las actualizaciones de forma manual o automática.
En cada uno de los casos que se muestran abajo, tendrás que indicar true o false dependiendo del resultado que desees obtener.
- Esta línea de código en concreto habilitará o deshabilitará las actualizaciones del núcleo de WordPress
define( 'WP_AUTO_UPDATE_CORE', true );
- En caso de que necesites que los plugins se actualicen de forma automática podrías insertar la siguiente línea en el archivo
wp-config.php,add_filter( 'auto_update_plugin', '__return_true' );
- Si estás usando un nuevo tema descargado directamente desde el repositorio de WordPress, puedes añadir la siguiente línea para habilitar las actualizaciones automáticas:
add_filter ( 'auto_update_theme', '__return_true' );
Los temas y plugins son una parte integral de tu sitio web, así que mantente siempre atento a los anuncios de sus desarrolladores para comprobar la compatibilidad del tema y/o los plugins instalados con la actualización de WordPress que estés realizando.
Si necesitas realizar muchas modificaciones en un tema, usa siempre un «child theme’ o tema hijo. De esta forma, cuando un desarrollador actualice el tema principal, las modificaciones o personalizaciones de tu sitio web no serán o se verán mínimamente afectadas.
Por favor recuerda que las actualizaciones de seguridad de WordPress son esenciales para tu web. Cada actualización corrige un problema concreto en la aplicación, por tanto te recomiendo sumamente que mantengas los ajustes predeterminados.
Seguridad Web
Desde el momento en que la mayoría de los sitios de eCommerce utilizan métodos de pago de terceras partes para gestionar las transacciones monetarias en la web, es importante implementar medidas de seguridad que protejan los nombres de usuario y contraseñas de tus clientes mientras interactúan en tu sitio para efectuar sus compras.
Afortunadamente, en el repositorio de plugins de WordPress podemos encontrar diversos plugins sobre seguridad que nos pueden ayudar con esto. En el siguiente listado nombro algunas de las características que deberías buscar en un plugin de seguridad para WordPress:
1. Seguridad para el Inicio de Sesión y la Cuenta
Un buen plugin de seguridad debería ser capaz de proteger contra ataques de fuerza bruta mediante un sistema de bloqueo, un monitorizado y debería también limitar el número de intentos de inicio de sesión. También debería emplear una herramienta de seguridad de contraseñas que compruebe o fuerce el nivel de seguridad de las contraseñas de los usuarios.
2. Seguridad a Nivel de Archivos
Los permisos de las carpetas son una parte muy importante de cualquier web creada con WordPress, sea o no un sitio de eCommerce. Es esencial disponer de un plugin que ayude a revisar los permisos de los archivos más importantes y los corrija de ser necesario, otra característica importante es la posibilidad de realizar una copia de seguridad de tu archivos .htccess y wp-config.php originales.
3. Seguridad de la Base de Datos
Un buen plugin de seguridad debería darte la posibilidad de cambiar el prefijo predeterminado de la base de datos a un valor personalizado de tu elección, y a programar copias de seguridad automáticas de tu sitio. Esta es una medida preventiva para evitar que los hackers que se introducen a través del servidor roben información de tu base de datos.
Deja una respuesta