Para tener éxito en el comercio electrónico, no sólo es importante la velocidad y la accesibilidad de tu tienda o sitio web, sino que también necesitas protegerlo de los hackers. Y el Hacker de la Conversión tiene hoy algunos consejos muy interesantes e importantes para ello.
Enlace a Kinsta: https://kinsta.com/?kaid=CZTLDISHZEIG
TRANSCRIPCIÓN DE ESTE EPISODIO DEL PODCAST
Hola, me llamo Jörg Dennis Krüger, y sí, como ya dijo mi ganzúa de la entrada:
Soy el hacker de la conversión.
Y de hacking es exactamente de lo que queremos hablar hoy. Y no sobre el hacking, como yo lo veo, como una filosofía para encontrar soluciones creativas para conseguir cosas que no se pueden lograr de otra manera. Se trata de esos malvados hackers que utilizan su creatividad, y a menudo ni siquiera eso. Suelen ser unos script kiddies que utilizan programas prefabricados para entrar en servidores y destruir cosas o propagar malware o lo que sea.
Después de todo, no debes olvidar que una tienda online como ésta también necesita un alojamiento adecuado. Y muy a menudo muchas tiendas fracasan simplemente por culpa del alojamiento, por culpa de una buena base.
Y a dos niveles, en primer lugar en términos de seguridad. Porque sí, luego vienen los piratas informáticos a la vuelta de la esquina y destruyen algo, y eso cuesta mucho dinero si la tienda no está en línea de uno a tres días, o si la copia de seguridad quizá no funciona correctamente. Además, podrías incluso perder pedidos ya realizados y pagados porque tienes que reiniciar la base de datos o algo así.
Y, por supuesto, también en el otro lado, en términos de rendimiento. Muy a menudo no es la tienda la que va lenta, sino simplemente el servidor. Y a menudo piensas que estás con un hoster realmente bueno, pero al final simplemente no tienen su servidor adecuadamente bajo control. Porque muchos hosters simplemente están estancados hace diez años.
Porque todo el panorama de las tiendas, cómo funciona el software de tiendas hoy en día, ha cambiado enormemente. Puedes ver esto en un grado extremo con WordPress y WooCommerce. Cualquiera que siga gestionando un sitio de WordPress o WooCommerce en un host normal y no en un host especializado en WordPress simplemente tendrá problemas. Tendrán un servidor lento e inseguro y simplemente no tendrán muchas de las opciones que puedes tener con WordPress y WooCommerce. Porque el alojamiento estándar, en el que sólo tienes Linux y Nginx o algo así, no es suficiente.
En lugar de eso, tienes que tener un sistema algo más ordenado que ofrezca más cosas para que funcione correctamente. Y una vez que tienes eso, también tienes un host que no sólo ofrece un servidor con Linux y demás. En lugar de eso, tienes un host que se ocupa del servidor en todas las dimensiones.
¿Y por qué me encontré con esto? Hubo un ataque de hackers a una instancia de WordPress completamente actualizada en un portal de noticias de comercio electrónico muy grande, pero se cambiaron todo tipo de contenidos y demás. Hubo que importar una copia de seguridad, pero la copia de seguridad tuvo entonces problemas de diéresis y supuso un montón de trabajo que no era realmente necesario.
Porque, como ya he dicho, empieza desde el principio. Si tienes un alojamiento adecuado, el servidor está debidamente endurecido. Endurecido adecuadamente, especialmente contra las pasarelas que puedes tener si utilizas un determinado sistema, un determinado sistema de tienda o sistema de gestión de contenidos, en este caso WordPress.
Y ahora hay varios alojamientos especializados en WordPress que simplemente se aseguran de que WordPress funcione realmente bien. Porque estos hosters utilizan infraestructura en la nube. Por ejemplo, el rendimiento no es un problema porque puedo hacer mi servidor más grande o más pequeño con sólo pulsar un botón y cosas por el estilo. Y esta infraestructura en la nube está configurada de tal manera que no es tan fácil para los piratas informáticos acceder al servidor desde el exterior.
Esto significa que no sólo hay cortafuegos, sino también proxies, cachés, CDN, etc., para que los datos no se almacenen simplemente en un lugar del servidor. En lugar de eso, utilizas realmente la tecnología que utilizan los sistemas empresariales, como los que antes tenías que comprar a Akamai por muchos miles de euros al mes para tu propia tienda online. Y entonces estoy protegido en ambas direcciones, en primer lugar contra los piratas informáticos y en segundo lugar en términos de rendimiento, y entonces funciona realmente bien.
Eso se aplica a todo. Yo nunca acudiría a un hoster que me dijera que me va a montar servidores a medida, configurarlos y demás. Eso siempre es mentira, porque entonces el proveedor de alojamiento no tiene procesos, ni estrategia alguna para garantizar que los servidores funcionan permanentemente, se actualizan y demás. Entonces está todo personalizado para tu tienda online, con todos los problemas y riesgos y costes que conlleva individualmente para tu tienda online.
Por cierto, esa es también una de las mayores ventajas de Shopify para mí, que no tengo que preocuparme en absoluto del alojamiento y demás. Y no se me ocurre ningún incidente de seguridad que haya ocurrido con Shopify en el que las tiendas hayan sido pirateadas o algo parecido. Porque, por supuesto, toda la estructura es la misma para todas las tiendas y un equipo puede trabajar en la seguridad de todas las tiendas al mismo tiempo.
Lo mismo se aplica a los grandes alojamientos de WordPress que simplemente gestionan miles de sitios de WordPress. Y si hay una vulnerabilidad de seguridad, se aseguran de que todos sus sitios alojados estén protegidos contra ella. O, en el peor de los casos, saben exactamente cómo restablecerla, cómo repararla, etc.
Personalmente sólo tengo experiencia con Kinsta. Pondré un enlace más abajo en las notas del programa. Con Kinsta, estoy muy contento con el alojamiento de WordPress porque es simplemente rápido, fiable y súper impresionante. Y si tengo alguna pregunta técnica, también puedo hablar con el soporte de Kinsta. Como conocen WordPress, pueden responder realmente a preguntas como: "¿Por qué el rendimiento es malo aquí?". "¿Por qué no se carga esto?" "¿Por qué hay un plugin que causa problemas?
Pueden ayudar directamente, sin que yo tenga que buscar otro especialista en WordPress de alguna manera, porque eso está incluido en el precio. Del mismo modo, siempre hay un excelente alojamiento de WordPress de Ionos, y muchos otros buenos hosters de WordPress. Y lo mismo se aplica a otros programas de tiendas, aunque, por supuesto, no hay tanto marketing porque sencillamente no hay tantas tiendas de programas de tiendas o PrestaShop como tiendas de WordPress.
Pero por eso, si vas a crear una tienda, hazlo bien a la primera. Invierte un poco más en alojamiento (si es más caro, seguro que no lo es a largo plazo). Y consigue un alojamiento especializado para tu sistema. No el tipo de alojamiento web con el que reservé mi primer dominio con Strato hace 25 años, donde tienes un servidor y hay PRP y demás. Pero no optes por algo así, no optes por algo estándar de Strato o Ionos.
O utiliza un buen hoster, no tu propio servidor virtual o lo que sea. Porque tienes que configurarlo todo en tu propio servidor, como ya se ha dicho. En lugar de eso, coge un servidor, coge un hoster que realmente gestione todo tu entorno adecuadamente. Y no sólo el servidor, sino todo el entorno, y entonces te prometo que no tendrás problemas de tiempo de carga. Porque, entre otras cosas, el host también tiene una CDN, compresión de imágenes, buen almacenamiento en caché, ejecuta todo en una nube, etcétera. Así que todos estos problemas no existen.
Y el servidor es seguro, para que ningún hacker pueda entrar tan rápidamente y arrancarse los dientes antes, porque el sistema está excelentemente reforzado. Porque miles de sitios de WordPress funcionan con él y, por supuesto, ningún hoster de WordPress quiere que miles de sitios de WordPress se infecten.
Sí, es la base absoluta para el éxito del comercio electrónico, porque si tu sitio web es lento o no está disponible o lo piratean de alguna manera, entonces, por supuesto, el comercio electrónico está completamente roto. Así que para tener una base absoluta, ¡hazlo sin duda! Y si tienes alguna pregunta, como he dicho antes, la he puesto en las notas del programa a la izquierda. No dudes en escribir un comentario, publicar algo en mi página de Facebook, en mi página de Instagram. Estoy aquí para ti, y si no, hablemos de cómo podemos hacer que tu tienda tenga aún más éxito.
¡Saludos cordiales, Dennis Krüger!