Seguridad para una tienda online

Lionheart2016

Usuari@ ADSLzone
Mensajes
2
#1
Hola a todos!
Desde hace poco estoy al cargo de un pequeño negocio familiar, y me gustaría actualizarlo un poco creando una tienda online.
La duda que tengo es, cómo puedo garantizar la seguridad de los usuarios y compradores, tanto en cuanto a sus datos como a los pagos?
No quiero tener problemas debido a fallos de seguridad o hacking.
Gracias!
 

Valenciano23

Usuari@ ADSLzone
Mensajes
10
#2
Hola!
Para garantizar la seguridad de una web, uno de los elementos más importantes es el certificado CSS. Normalmente la mayoria de proveedores de hosting de webs o tiendas online ya lo integran de serie o te ofrecen la posibilidad de adquirirlo de forma adicional, como puedes ver en este.
Gracias a estos certificados, la seguridad de tus datos y de los de tus clientes está garantizada, y eso hará que tus clientes confíen más en tí, uno de los puntos más importantes para vender online. Para lo que tu necesitas, supongo que con un certificado SSL básico sería suficiente.
Salu2
 

juju666

Usuari@ ADSLzone
Mensajes
4,291
#3
Tener un certificado SSL desde luego es importante, pero no te ahorra fallos de inyección SQL, XSS que pueden conllevar a que alguien extraiga los datos de los clientes de la base de datos o robe la sesión a otro usuario. En resumen, el certificado SSL no es la solución a tus problemas.

Si vas a construir tu mismo la tienda es muy recomendable que aprendas a programar de forma segura, si vas a usar un software tienes que actualizarlo en cuanto salga una versión nueva si esta resuelve problemas de seguridad. Y además tendrás que hablar con algun banco para hacer la pasarela de pagos. Tienes trabajo por delante :)
 

Lionheart2016

Usuari@ ADSLzone
Mensajes
2
#4
Re:

Muchas gracias juju666 y Valenciano23 por la info.
¿Tenéis alguna recomendación de software? He oído hablar principalmente de Magento y Prestashop, pero poco más :(
 

Valenciano23

Usuari@ ADSLzone
Mensajes
10
#5
Re: Re:

Lionheart2016 dijo:
Muchas gracias juju666 y Valenciano23 por la info.
¿Tenéis alguna recomendación de software? He oído hablar principalmente de Magento y Prestashop, pero poco más :(
De nada. juju666 tiene toda la razón, no basta solo con el SSL.
Respecto a los software, no puedo recomendarte uno en especial porque no tengo demasiada experiencia, pero aquíhacen un repaso a los principales.
 

juju666

Usuari@ ADSLzone
Mensajes
4,291
#6
Tampoco te puedo recomendar uno pero la lista de Valenciano23 parece bastante actual. Tendras que hacer algo de investigacion y comparativa, claro.

Pongas lo que pongas recuerda que cada dia pueden salir vulnerabilidades de seguridad bien el propio producto de la tienda o a algun otro que tengas en el servidor (apache, php, linux kernel, etc), a si que tendas que estar pendiente para actualizar lo que haga falta.
 
Arriba