Ir al contenido principal
Versión: 0.4.x

Seguridad

WCPOS permite realizar pagos utilizando cualquier pasarela de WooCommerce instalada. Si la pasarela de pago recopila información personal, es su responsabilidad garantizar la seguridad de la información de sus clientes. A continuación se presentan algunos consejos para mantener seguro su POS:

Utilizar un certificado SSL

Si se opera una tienda en línea, es necesario contar con un certificado de seguridad para el sitio web. Esto garantizará que cualquier dato de formulario enviado, como credenciales de acceso y números de tarjeta de crédito, esté cifrado. Si no se utiliza un certificado de seguridad, cualquier información enviada a través de Internet puede ser interceptada y leída, ya sea por alguien que comparta la misma red o en cualquiera de las decenas de nodos que conectan el equipo con el servidor. Un certificado de seguridad básico tiene un costo desde tan solo $US16 y se configura en menos de un día, por lo que no hay excusa para no contar con un certificado de seguridad.

No dejar el POS desatendido

La interceptación a través de Internet es solo una de las formas en que la seguridad puede verse comprometida; sin embargo, con mayor frecuencia el daño real ocurre cuando un usuario malintencionado obtiene acceso físico al dispositivo. Esto es particularmente relevante para los propietarios de tiendas que a menudo dejan su computadora o tableta en áreas de alto tráfico. Es recomendable planificar para el peor escenario posible en el que alguien robe el equipo o dispositivo, y minimizar el riesgo empleando algunas medidas de seguridad, tales como:

  • Utilizar una pantalla de bloqueo cuando el dispositivo quede desatendido durante 5 o 10 minutos
  • Cerrar sesión en WordPress y WCPOS al dejar el dispositivo
  • Restablecer las contraseñas rápidamente en caso de robo del dispositivo
  • Borrar el dispositivo de forma remota en caso de robo

Utilizar la menor cantidad posible de plugins

Una de las grandes ventajas de WordPress son los miles de plugins disponibles con solo un clic... pero también es una de sus mayores desventajas. Cada vez que se instala un plugin, se le otorga acceso al sitio web y a cualquier dato que pase a través de él. Es tentador personalizar la tienda con todos los plugins disponibles, pero con frecuencia esto ralentizará el sitio y podría hacerlo inseguro. Antes de instalar cualquier plugin, es importante considerar lo siguiente:

  1. ¿Es realmente necesario?
  2. ¿Se confía en el autor del plugin?

Para obtener más información sobre cómo proteger una tienda WooCommerce, se recomienda leer esta excelente publicación en el sitio web de WooThemes.