5 claves para crear una tienda online en WordPress

WordPress, en combinación con el plugin WooCommerce, se ha convertido en la opción ganadora para crear tiendas online.

Aunque hay otras soluciones y plugins para crearlas, nos centraremos principalmente en WooCommerce porque es el plugin más potente, extensible y mejor soportado de WordPress para el comercio electrónico.

Hay muchos consejos genéricos válidos para webs WordPress por ahí, pero hay algunos específicos para tiendas online a los que deberías prestar atención. En este artículo he reunido los elementos clave que necesitas para tener una tienda online segura y bien optimizada.

1. Conseguir un servidor que cumpla la PCI

pci woocommerce

El cumplimiento de la PCI es una piedra con la que todo el mundo se tropieza al iniciar un negocio online. En caso de que quieras aceptar pagos en línea directos y almacenar los datos de la tarjeta de crédito en tu web, la web debe ser compatible con la PCI.

La PCI es un conjunto de reglas para tu aplicación y tu servidor que garantizan que son lo suficientemente seguros para almacenar los datos de los clientes. Parte del cumplimiento de la PCI depende de tu alojamiento. Hay escaneos periódicos del entorno y la lista de comprobaciones que tu hosting tiene que pasar es muy larga.

El cumplimiento de la PCI no es obligatorio si usas PayPal, Stripe o un procesador de pagos similar, ya que los datos de la tarjeta de crédito reales y otra información de pago sensible no se almacenan en tu servidor.

Actualmente, WooCommerce no es compatible con la PCI. Esto no significa que el software sea inseguro o vulnerable. Significa que sus autores no han rellenado una tonelada de papeles y no se han sometido al lento procedimiento de obtención de un certificado compatible con PCI. Sin embargo, la propia aplicación cumple con los controles de seguridad necesarios y se espera que pronto dispondrá de la certificación correspondiente.

2. Obtener e instalar un certificado SSL

ssl woocommerce

Dichos certificados se usan para dos cosas: garantizar a los visitantes que eres una web real y para cifrar la conexión entre el servidor y los navegadores de los visitantes.

Hay diferentes tipos de certificados que se pueden utilizar. La principal diferencia es su precio y la confianza que dan a tus visitantes. La técnica de cifrado es la misma en todos ellos.

Los certificados de firma propia, que no están firmados por una autoridad de confianza, pueden ser creados por todo el mundo. No deben ser utilizados para instalaciones de producción (que lanzan advertencias en los navegadores de los usuarios) ya que son gratuitos, pero son muy adecuados para las pruebas o aplicaciones de soluciones de problemas como los procesadores de pago y envíos.

Los certificados SSL estándar se emiten por una autoridad de confianza que garantiza que ése es el nombre real del dominio que están visitando y no un sitio de phishing por ejemplo. Se emiten por nombre de dominio solamente. Ten en cuenta que www.tudominio.com y tudominio.com son dos nombres de dominio diferentes. Si utilizas subdominios como tienda.tudominio.com, este tipo de certificado SSL puede no ser el mejor para ti.

Los certificados WildCard funcionan con un nombre de dominio y todos sus subdominios incluidos www. Son un poco más caros pero una vez que lo aplicas a tu dominio puede cifrar todos los subdominios que quieras.

Los certificados de validación extendida funcionan igual que los anteriores pero hay controles adicionales. Es necesario presentar la documentación de la empresa, responder a una llamada de teléfono, etc. Los certificados EV añaden más confianza a tus visitantes haciéndoles saber que eres una empresa de buena reputación.

Hay otro tipo de certificados, los emitidos por Let’s Encrypt. Son iguales que los certificados SSL estándar pero emitidos de forma gratuita. El objetivo de la fundación tras estos certificados es hacer que Internet sea más seguro al permitir que más usuarios se beneficien de una conexión segura. En SiteGround patrocinan esta campaña desde sus primeros días con el fin de poder proporcionar un cifrado gratuito a todos sus clientes.

Cuando obtengas tu certificado es relativamente fácil de hacer que tu web WordPress y WooCommerce trabajen con él.

En primer lugar, es necesario cambiar la URL del sitio y la configuración de la URL en Ajustes -> Generales. A continuación, puedes forzar el uso de HTTPS para todos los recursos (imágenes, vídeo, etc.) de tu página. Para ello, puedes utilizar un plugin de WordPress como el HTTPS (SSL).

Lo bueno es que WooCommerce no necesita ninguna configuración adicional una vez que hayas configurado WordPress correctamente.

3. Usar contraseñas seguras y de autenticación de dos factores

pago seguro woocommerce

Tu cadena de seguridad es tan débil como el eslabón más débil. Si tu nombre de usuario es “admin” y la contraseña es ”password123” en todos los certificados y verificaciones de cumplimiento de PCI, nada en el mundo va a evitar que tu web sea hackeada.

Utiliza contraseñas fuertes, largas, con tantos caracteres especiales como sea posible. Añade un método de autenticación de dos factores todos los usuarios con acceso de administrador. Hay muchas maneras diferentes de hacer esto, pero la aplicación Google Authenticator y Clef son dos que vale la pena mencionar.

La última versión de WooCommerce tiene una funcionalidad muy útil que muestra la fuerza de las contraseñas de los usuarios, pero se puede añadir un plugin que obligue al uso de contraseñas seguras. De esta manera, harás que tus usuarios utilicen contraseñas seguras y difíciles de hackear.

4. Mejorar la velocidad y rendimiento de tu web

rapidez woocommerce

Tener una web rápida es aún más importante cuando se va a administrar una tienda online. Hay muchas investigaciones realizadas durante años y todas muestran que la tasa de conversión de tu web se reduce significativamente si tarda más de un segundo para cargar.

Yo recomendaría que se ejecuten herramientas como GTMetrix y Pingdom para probar la velocidad de tu web y asegurarte de que se carga con suficiente rapidez. Asegúrate de verificar todos los diferentes tipos de páginas de la web y no sólo el índice.

Aunque WooCommerce 2.5 trajo un montón de optimizaciones de rendimiento, todavía tienes que tener un cuidado especial con tu tienda, especialmente con las imágenes de los productos.

Asegúrate de que se carguen en el tamaño y la calidad óptimos para la web. Es una buena idea utilizar un plugin para imágenes en general, no sólo de productos. A mí me gusta especialmente un plugin llamado EWWW Image Optimizer, que hace un gran trabajo de optimización con las imágenes, tanto en lotes como sobre la marcha.

5. Considerar las opciones de crecimiento de tu hosting, un plan para el futuro

hosting woocommerce

Todo el mundo quiere que su negocio online sea popular y exitoso pero ¿realmente están preparados para ese momento?.

Lo primero que debes hacer es comprobar la cantidad de recursos (i-nodos, segundos de CPU, número de procesos, etc.) de tu cuenta de alojamiento y asegurarte de que tienes, al menos, el doble de los números a tu disposición.

Es una buena idea ponerse en contacto con tu proveedor de alojamiento y comprobar cómo funciona su política de actualización. Por ejemplo, en SiteGround pueden actualizar tu cuenta de una compartida a una en la nube en minutos y, si ya tienes una solución en la nube, añadir recursos al instante (y dinámicamente) pero otros pueden necesitar más tiempo. Lo último que quieres es tener una inactividad durante tu gran campaña de marketing o mientras que tu caro anuncio de televisión está en pantalla.

Para resumir…

Aquí están las 5 claves para crear una tienda online en WordPress:

  1. Obtener un servidor que cumpla con la PCI
  2. Obtener e instalar un certificado SSL
  3. Usar contraseñas seguras y de autenticación de dos factores
  4. Mejorar la velocidad y rendimiento de tu web
  5. Considerar las opciones de crecimiento de tu hosting, un plan para el futuro

Asegúrate de que puedes mantener bajo control todo esto. Si lo haces, ¡asegurarás un funcionamiento seguro de tu tienda online y evitarás problemas en el futuro!.

Valora este artículo para mejorar la calidad del blog ...

PobreRegularEstá bienMuy buenoExcelente (13 votos, promedio: 4,62 de 5)
Loading...

Autor: Hristo Pandjarov

Técnico Senior experto en WordPress de SiteGround

Comparte esta entrada en
468 ad

Pin It on Pinterest

ESTA WEB UTILIZA COOKIES PARA OFRECER LA MEJOR EXPERIENCIA POSIBLE. SI SIGUES NAVEGANDO DAS TU CONSENTIMIENTO PARA LA ACEPTACIÓN DE COOKIES Y NUESTRA POLÍTICA DE PRIVACIDAD más información

Las opciones de cookie en este sitio web están configuradas para "permitir cookies" para ofrecerte una mejor experiéncia de navegación. Si sigues utilizando este sitio web sin cambiar tus opciones o haces clic en "Aceptar" estarás consintiendo las cookies de este sitio.

Cerrar