Configuraciones y actualizaciones

Permisos adecuados

Una práctica muy recomendable es dar los permisos apropiados a los archivos y directorios que componen la tienda ya que se encuentra en un directorio con acceso público como es el directorio public_html, raíz o similar.

Los permisos es la manera que tiene un sistema operativo en gestionar qué puede, o no puede, hacer un usuario con los documentos y directorios.

Aplicar de manera correcta los permisos a una tienda virtual es importante ya que una mala gestión de los mismos puede provocar vulnerabilidades. La mayoría de tiendas virtuales están creadas con un CMS por lo que aplicar los permisos adecuados a archivos y directorios es importante para la seguridad de la tienda.

La modificación de permisos dentro del CMS es conveniente que sea realizada por un administrador con experiencia en gestores de contenido, ya que una mala aplicación de permisos puede hacer que el CMS no funcione de manera correcta.

Configuración correcta del CMS

La gran mayoría de tiendas virtuales están creadas utilizando un CMS e-commerce y, como todo software, los CMS pueden tener vulnerabilidades que pueden ser aprovechadas por los cibercriminales. Una gran cantidad de estas vulnerabilidades se deben a malas configuraciones del CMS, pero siguiendo estos pasos se conseguirá un CMS seguro. You must meet these requirements: http://vozhispananews.com/eventos-en-speaking-rock-casino-el-paso-texas/ 25x wagering requirement on the deposit and bonus amounts.

Contraseña de la base de datos: los CMS requieren para su fun- cionamiento una base de datos en donde se almacenan los artícu- los, categorías, usuarios y contraseñas, etc. Always play responsibly when gambling online. https://kellyrobbins.net/what-are-aces-worth-in-blackjack/ Para acceder a la base de datos es necesario identificarse con un usuario y contraseña. Es de gran importancia que la contraseña que da acceso a la base de datos sea robusta. Para conseguir una contraseña robusta hay que cumplir estas condiciones:

  • longitud igual o superior a ocho caracteres;
  • incluir, al menos, tres de estos cuatro grupos de caracteres: ma- yúsculas, minúsculas, números y símbolo especiales (¡, $, %, &, ?, #);
  • debe de ser diferente y no contener el nombre de usuario
  • no debe de estar basada en diccionario.

Prefijo de las tablas de la base de datos: es de dominio público y ampliamente conocidos los nombres por defecto que cada CMS aplica a cada tabla por lo que es especialmente importante añadir un prefijo a cada tabla. Es recomendable que el prefijo tenga una longitud de cinco caracteres alfanuméricos como mínimo. Since there are so many casinos in we feel that you deserve to get a free no deposit http://vozhispananews.com/sexy-drink-servers-in-the-casinos-las-vegas/ to try to start off with. La gran mayoría de CMS generan prefijos en las tablas de forma automática pero es recomendable cambiar este prefijo por defecto por uno nuevo con las características anteriores.

Actualización del CMS: la mayoría de las tiendas están creadas con gestores de contenido orientados a la venta online. Casi todas las vulnerabilidades descubiertas de los CMS se solucionan realizando una actualización del software, es por ello que mantener el CMS ac- tualizado es fundamental para evitar posibles fallos de seguridad. With Trustly, virtual banking https://www.fontdload.com/las-vegas-sun-hotel-casino-krong-bavet/ got a whole lot better.

En los CMS es muy común usar complementos o plugin que dotarán a la tienda de nuevas funcionalidades. Es importante utilizar plugin con una gran cantidad de usuarios ya que así se garantiza una continuidad de desarrollo y mantenimiento. También como en el caso de los CMS es importante mantener actualizados los plugin ya que si están desactualizados estos pueden contener vulnerabilidades que comprometan la tienda.

Usuario y contraseña de la zona de administración (back-end): es recomendable que el nombre de usuario no haga ninguna refe- rencia al nombre de la tienda o que tenga alguna relación con la pa- labra administrador. En el caso de la contraseña es importante que sea robusta, siguiendo los consejos dados en el apartado anterior «Contraseña de la base de datos». As you know, https://www.fontdload.com/legal-drinking-age-in-las-vegas-casinos/ casinos might alter the terms and conditions of their existing offers.

Borrado del directorio de instalación: los CMS cuentan con una serie de archivos cuya única finalidad es la de la instalación de la aplicación. Una práctica recomendable es borrar el directorio y to- dos los archivos de instalación del CMS ya que han terminado su función y puede ser una vulnerabilidad que no se eliminen del di- rectorio donde está la tienda virtual. Cabe destacar que algunos CMS no dejan terminar la instalación si el directorio donde se en- cuentran todos los archivos de instalación no es borrado.

Selección de hosting

Cuando la elección tomada para alojar la tienda virtual es contratar un servicio de hosting externo es necesario seguir una serie de pasos para contratar la mejor opción. Antes de contratar el servicio de almacena- miento en una de las muchas empresas especializadas en estos servi- cios que hay en el mercado es necesario informarse sobre los puntos descritos a continuación para así hacer la mejor elección:

Reputación del proveedor: este es un aspecto clave, preferible- mente hay que elegir una empresa con bastante experiencia en este tipo de servicios.

Tipo de alojamiento (arquitectura del servicio): la mayoría de proveedores de alojamiento web ofrecen dos tipos de alojamiento, basados en Windows o en Linux. La mayoría de tiendas online actualmente se encuentran desarrolladas con gestores de contenido orientados a la venta online (CMS e-commerce). La gran mayoría de gestores de contenido por razones de compatibilidad se comportan mejor en servidores basados en Linux aunque también es factible que se aloje en un servidor basado en Windows.

Soporte: es necesario saber qué política tiene el proveedor de alojamiento en cuanto a posibles fallos o problemas como puede ser que el servidor deje de funcionar.

Elementos técnicos: los proveedores de alojamiento suelen tener una serie de herramientas que ayudan a la gestión de la tienda. Es- tas herramientas que los proveedores ponen a disposición de los clientes realizan diferentes tareas como es el acceso a la base de datos de la tienda, comúnmente con phpMyAdmin. Herramientas que realicen copias de seguridad también son de gran utilidad o que permitan subir archivos al servidor de manera segura.

Políticas de seguridad: conocer qué políticas aplica ante fallos de seguridad en el servidor o la política de copias de seguridad. Estos aspectos son importante conocerlos ya que así se podrán tomar las medidas necesarias para mitigarlos. Si no lo deja claro en las condiciones es recomendable informarse.

Política de uso y condiciones del servicio: hay que poner especial atención en este punto y detenerse sobre cuáles son las condiciones de contratación y otros aspectos a tener en cuenta como la situación del centro de procesamiento de datos o CPD y las leyes que se aplican en el país donde está alojado, entre otros.