×
5 plugins para Aumentar la Seguridad de Magento

5 plugins para Aumentar la Seguridad de Magento


Como todos sabemos, mantener nuestro sitio seguro es muy importante. No solamente debido a que tendremos más credibilidad con nuestros clientes sino que además nos ahorraremos de seguro, muchos dolores de cabeza. Recordemos que de no tener nuestro sitio optimizado y securizado, no solamente tendremos que lidiar con Malware, Spam, Phishing, etc; Si no que además éste no será bien visto por los motores de búsqueda, como por ejemplo Google.

Además, tengamos en cuenta que si estamos utilizando un CMS, como en el caso de Magento, WordPress, Joomla, etc; Tanto el código como sus vulnerabilidades son extremadamente conocidas debido a la gran cantidad de personas que lo usan. Es decir que si cuentas actualmente con una vulnerabilidad, siempre habrá quien sepa de ella y pueda explotarla.

Es por ello que hoy estaremos hablando sobre las mejores cinco extensiones que existen hoy día para Magento.

Plugins para mejorar la Seguridad de Magento

[wp-svg-icons icon=»key-2″ wrap=»i»] Two-Factor Authentication

Si bien la seguridad de nuestro sitio es importante, no hay algo más importante que mantener seguro el backend de éste. Es allí donde están los datos más importantes y además de tener acceso a él, tendrías acceso a TODO nuestro sitio, a TODO lo que esté guardado en las bases de datos y TODOS los datos de nuestros clientes.

Es por ello que, el primer plugin que recomendaremos será Two-Factor Authentication. Con este plugin podrás poner tal y como su nombre lo dice, una doble autenticación al momento de loguearte en la sección administrativa de tu Magento. Hoy en día lamentablemente, solamente contar con un password no es suficiente, incluso aunque este sea de carácter fuerte. Es por ello que nunca está demás colocar una doble autenticación con tu celular.

Con este plugin, al momento de intentar acceder a la administración de tu sitio, además de pedirte el usuario y password como normalmente estamos acostumbrados, también necesitarás un código que se genera de forma rándom en tu celular.

De esta forma, además de deber contar con tus credenciales, para poder hackear tu cuenta necesitarán tu celular, haciendo así aún más difícil el acceso al backend de tu sitio.

seguridad en magento con autenticación en dos pasos

 

[wp-svg-icons icon=»drawer-3″ wrap=»i»] Watchlog

El segundo plugin que recomendaremos será Watchlog. Con esta extensión podrás prevenir ataques de fuerza bruta a tu sitio. Es decir que, al igual que el plugin anterior, Watchlog te ayudará a proteger el backoffice de tu Magento detectando y neutralizando ataques de fuerza bruta. Además de ello, también contará con un listado detallado de intentos de accesos, gráficas, reportes, etc.

Con él tendrás de forma detallada una forma de saber si están ocurriendo intentos de ataque en tu sitio, si provienen de ciertos países o IPs específicas.

Algo que es sumamente importante saber, ya que con esta información podrás darte cuenta si necesitas asegurar tu sitio aún más, bloquear ciertas IPs o bien ciertos países o por otro lado, tomas algunas otras medidas a modo de no tener un sitio vulnerable a hackeos, malware y phishing.

[wp-svg-icons icon=»pushpin» wrap=»i»] MageFence

MageFence es también una muy buena extensión para Magento que te ayudará a mantener tu sitio súper seguro! Con ésta extensión tendrás una capa de seguridad más, integrada en Magento. Podrás prevenir ataques de fuerza bruta y hackeos al igual que con Watchlog, pero a la vez contarás con algunas otras ventajas.

MageFence además de detectar y neutralizar lo mencionado, también escanea los archivos de tu sitio detectando cambios extraños en ellos, muchas veces producidos por Malware y Phishing. Por otro lado, eso no es todo, la base de datos también será escaneada periódicamente y en caso de que se hayan creado usuarios con privilegios de administrados sin autorización, serás notificado.

Además, ten por seguro de que si tu sitio tiene Malware, vulnerabilidades o agujeros de seguridad, serás notificado por MageFence, ya que éste chequea los archivos de tu sitio y realiza periódicamente escaneo de seguridad.

[wp-svg-icons icon=»lock» wrap=»i»] Geo-IP Ultimate Lock

La extensión de la que hablaremos ahora es bastante sencilla en sí, pero no por ello deja de ser una muy buena opción si lo que estás buscando es mejorar la seguridad de tu Magento. Con Geo-IP Ultimate Lock podrás restringir el tráfico proveniente de determinados países que desees. Podrás dependiendo de lo que necesites, bloquear algunas páginas, toda la tienda en general o diferentes productos.

Con esta extensión podrás en definitiva bloquear aquellos países de los cuales provenga tráfico malicioso o bien irrelevante, ya sea dado que un determinado producto no está disponible en él o directamente porque así lo deseas.

[wp-svg-icons icon=»loop-2″ wrap=»i»] Google Invisible reCaptcha

Con la extensión Google Invisible reCaptcha podrás agregar a todos tus formularios Invisible reCaptcha de Google. Básicamente los beneficios de esta extensión es que al activar éste tipo de captcha podrás obtener los beneficios de evitar que bots abusen de tus formularios y a la vez, evitar que los usuarios pierdan tiempo con esos molestos captchas.

Además podrás manejar todos los captchas de tu sitio en un solo lugar y lo mejor de todo, realizar cambios sin tener que hacerlo a nivel de código. Algo extremadamente interesante si no eres un programador o bien cuentas con muy poca experiencia.

Conclusión

Como vemos, hay muchos plugins que podemos agregar a nuestro Magento para poder mejorar la seguridad al máximo. Igualmente tengamos en cuenta como siempre que no es necesario, ni deberías de utilizarlos todos. Además, Magento ya de por sí es un CMS bastante seguro, por lo que te recomendamos utilizar solamente aquellos que veas necesarios o de los cuales puedas sacar provecho.

No olivemos que hay muchas otras formas de securizar Magento sin la necesidad de instalar plugins, ya que al final de cuentas, de utilizar demasiados podríamos estar afectando la seguridad en lugar de mejorarla.

 

¿Te gustó el artículo? Compártelo:

Escrito por Sabrina De Los Santos

Sabrina es una talentosa SysAdmin, encargada del Soporte Técnico via Chat y a través del sistema de Tickets. Además de saber sobre servidores Linux y cPanel, también es una apasionada por la programación de lenguajes C, C++, Bash, PHP - MySQL. Cursó su carrera de Analista Programador en Universidad ORT, y además la de Tecnólogo Informático en UDELAR. Aparte de esto tiene certificaciones en inglés por la Universidad de Cambridge. Conoce más sobre ella desde su Sitio web y LinkedIn.

    Recibe en tu correo electrónico toda la información sobre hosting, desarrollo web y dominios

    Términos y Condiciones de Servicio

    Infranetworking Internacional - Copyright 2002-2022
    Todos los derechos reservados.