¿Tu alojamiento web cumple con la norma PCI?
Garantizar la seguridad de la información de pago de tus clientes es más crucial que nunca.
Si tienes un sitio de comercio electrónico o aceptas pagos en línea de cualquier forma, proteger los datos sensibles de las tarjetas de crédito no es solo una buena práctica, es un requisito obligatorio.
Uno de los pasos fundamentales para lograr esto es utilizar un servicio de alojamiento web que cumpla con la norma PCI.
En este artículo, explicaremos la importancia del cumplimiento de la norma PCI y te mostraremos algunos de los mejores proveedores de alojamiento web que cumplen con la norma PCI en el mercado.
¿Qué es el cumplimiento de la norma PCI?
Para reducir el fraude con tarjetas de crédito y garantizar el procesamiento, almacenamiento y transmisión seguros de los datos de los titulares de tarjetas por parte de los comerciantes en línea, el (PCI-SSC) Payment Card Industry Security Standards Council ha diseñado y aplicado un conjunto de estándares de seguridad.
Estos estándares se forjan a través de una coalición de las principales compañías de tarjetas de crédito y débito, como Visa, Master Card y American Express.
Para poder aceptar pagos con tarjeta de crédito en tu sitio, tu sitio web debe cumplir con las normas PCI.
Elegir un hosting web que cumpla con las normas PCI
Si planeas aceptar pagos en línea con tarjeta de crédito en tu sitio web, deberás asegurarte de estar alojado en un servicio de hosting web que cumpla con las normas PCI.
El incumplimiento de los estándares PCI puede resultar en la suspensión de los privilegios de procesamiento de tarjetas de crédito, multas, aumento de las tarifas de procesamiento de tarjetas, etc.
Los estándares de cumplimiento PCI incluyen varios aspectos técnicos que no se pueden cumplir en servidores compartidos.
Eso significa que si estás iniciando una tienda de comercio electrónico, deberás asegurarte de que tu proveedor de hosting web cumpla con las normas PCI.
Por lo general, los servidores VPS y servidores dedicados se configuran para cumplir con las normas PCI por defecto, pero ten en cuenta que cualquier cambio de configuración que realices en tu servidor puede afectar tu cumplimiento PCI.
Ahora que conoces la importancia de elegir una empresa de hosting web que cumpla con las normas PCI, veamos algunos de los mejores proveedores de hosting web que cumplen con las normas PCI en el mercado.
1. WP Engine
- Tiempo de carga: 582 ms
- Tiempo de actividad: 99.99%
- Soporte: 9/10
- Sitio web: WPEngine.com
WP Engine es un proveedor de hosting que cumple con las normas PCI y también una de las primeras empresas en ofrecer soluciones de hosting administrado centradas en WordPress. Cuentan con una impresionante lista de clientes que incluye Yelp, Asana, National Geographic, PBS y MyFitnessPal.
Además de servidores que cumplen con las normas PCI, también ofrecen a tu sitio web de WordPress la mayor disponibilidad, escalabilidad y seguridad posible las 24 horas del día.
Precios: $20 por mes (cuando se factura anualmente). Puedes usar nuestro Cupón de WP Engine para obtener un descuento.
Lee nuestra reseña de WP Engine »
2. Bluehost WooCommerce
- Tiempo de carga: 689 ms
- Tiempo de actividad: 99.99%
- Soporte: 9/10
- Sitio web: Bluehost.com
Bluehost es una empresa de hosting web que cumple con las normas PCI y es amigable para principiantes. A diferencia de WP Engine, no viene con un plan de hosting de comercio electrónico que cumpla con las normas PCI.
Sin embargo, con algunos cambios de configuración, puedes asegurarte de que cumpla completamente.
Si estás iniciando un sitio de comercio electrónico con Bluehost, a continuación se presentan algunas características que podrías encontrar útiles:
- Un certificado SSL gratuito y una dirección IP dedicada
- Pagos seguros en línea
- Créditos PPC para promocionar tu tienda en línea
Precio: $6.99 por mes. Puedes usar nuestro cupón de Bluehost para obtener una oferta con descuento.
Lee nuestra reseña de Bluehost »
3. HostGator WordPress Cloud
- Tiempo de carga: 691 ms
- Tiempo de actividad: 99.96%
- Soporte: 10/10
- Sitio web: HostGator.com
HostGator WordPress Cloud es el proveedor de hosting web más rápido del mercado. Por defecto, no viene con configuración de cumplimiento PCI.
Sin embargo, ofrece asistencia con la configuración de certificación PCI. HostGator recomienda actualizar correctamente el núcleo, tema y plugins de tu WordPress para asegurar que cumples con todas las normativas.
Con el hosting HostGator WordPress Cloud, obtendrás:
- Tiempo de carga de página más rápido
- Soporte para configurar una tienda WooCommerce
- Control total del uso de recursos
Precio: $9.95 por mes (40% de descuento). No te pierdas nuestro cupón de HostGator para ofertas con descuento.
Lee nuestra reseña de HostGator »
4. InMotion Hosting
- RAM: 4 – 8 GB
- Espacio en disco: 75 – 260 GB
- Ancho de banda: 4 – 6 TB
- Sitio web: InMotionHosting.com
Empieza con InMotion Hosting »
InMotion Hosting es un proveedor de hosting web que también ofrece soluciones de VPS administrado y no administrado y el mejor hosting dedicado. Todas sus cuentas de hosting dedicado y hosting VPN cumplen con la normativa PCI.
InMotion Hosting se ha asociado con Trees for the Future, una organización sin fines de lucro dedicada a compensar la huella de carbono mediante la plantación de árboles.
Su garantía de devolución de dinero, líder en la industria, te permite probar su servicio de hosting, sin riesgos, durante 90 días.
InMotion Hosting también ofrece:
- Copias de seguridad diarias automáticas
- Servidores VPS ultrarrápidos
- Acceso a claves SSH
- Garantía de devolución de dinero de 90 días
Precios: $7 por mes. Para un precio con descuento, deberías consultar nuestro cupón de InMotion Hosting.
Lea nuestra reseña completa de InMotion Hosting »
5. GoDaddy
- Tiempo de carga: –
- Tiempo de actividad: –
- Soporte: 8/10
- Sitio web: GoDaddy.com
GoDaddy es una empresa de hosting web económica. Todos sus productos relacionados con eCommerce cumplen totalmente con las normativas PCI, lo que significa que tus pagos son seguros en GoDaddy. Sin embargo, si tu sitio web requiere los detalles de la tarjeta del cliente, debes evaluarlo para el cumplimiento de PCI.
Con GoDaddy, obtendrás:
- Configuración automática de la cuenta
- Garantía de tiempo de actividad del 99%
- Copias de seguridad diarias del sitio web
- Actualizaciones automáticas del núcleo de WordPress
Precios: $7.99 por mes. Para obtener el descuento, puedes consultar nuestro cupón de GoDaddy.
Lee nuestra reseña completa de GoDaddy »
6. DreamHost WooCommerce
6. DreamHost WooCommerce- Tiempo de carga: 445 ms
- Tiempo activo: 99.90%
- Soporte: 7/10
- Sitio web: Dreamhost.com
DreamHost WooCommerce es una empresa de hosting de WordPress administrado. Cumple totalmente con los requisitos PCI DSS.
Al igual que todos los demás proveedores de hosting populares, DreamHost solo asegura sus servidores y sitios web. Si alojas una tienda en línea en DreamHost, entonces necesitas obtener tu certificación de cumplimiento PCI para procesar pagos de forma segura.
Con el hosting DreamHost WooCommerce, también obtendrás:
- Caché automático a nivel de servidor para una carga de página más rápida
- Integración con Jetpack para agregar más funciones a tu tienda en línea
- Compatibilidad con VaultPress para crear copias de seguridad seguras fuera del sitio
- Actualizaciones automáticas para el núcleo, temas y plugins de WordPress
Precios: $11.99 por mes. Consulta nuestro cupón de DreamHost para obtener un precio con descuento.
Lee nuestra reseña de DreamHost »
7. Nexcess WooCommerce
7. Nexcess WooCommerce- Tiempo de carga: 901 ms
- Tiempo de actividad: 99.99%
- Soporte: 10/10
- Sitio web: LiquidWeb.com
El hosting Nexcess WooCommerce (de Liquid Web) ofrece una plataforma perfecta para alojar tu tienda en línea. Su equipo de soporte al cliente te ayudará a obtener una certificación de cumplimiento PCI para tu sitio web y a crear un entorno seguro para los pagos en línea.
El hosting Nexcess WooCommerce ofrece:
- Asociación con Jilt para combatir los problemas de abandono de carritos
- Soporte de constructor de páginas de arrastrar y soltar por Beaver Builder
- Entorno rápido y seguro para tiendas de comercio electrónico
Precio: $17.50 por mes. Para obtener más descuentos, consulta nuestro cupón de Nexcess.
Lee nuestra reseña de Liquid Web »
Esperamos que este artículo te haya ayudado a encontrar las mejores empresas de alojamiento web que cumplen con PCI para alojar tu sitio web. También es posible que desees consultar nuestra guía sobre 11 mejores plugins de WordPress para GDPR para crear un sitio que cumpla con GDPR. También querrás ver las mejores empresas de alojamiento de comercio electrónico.
Además, después de crear tu sitio de WordPress, puedes usar esta lista de verificación de optimización de velocidad para asegurarte de que esté funcionando al máximo.
Gracias por la recomendación. ¡Lo investigaré! Mi recomendación, puedes echar un vistazo a Asphostportal.com y Liquidweb. Yo personalmente uso Asphostportal ya que son más asequibles.
Hola Susan,
Gracias por las recomendaciones 🙂
Ayer hablé con el soporte de wpengine y me dijeron que no cumplen con PCI. Me cambié a ellos desde SiteGround, muy decepcionado, 2 hosts seguidos que me engañaron después de que me registré.
Hola Clay, gracias por informarnos. Este es un artículo antiguo y lo actualizaremos con nuevos hallazgos.
GreenGeeks ya no ofrece alojamiento web compatible con PCI. Acabo de chatear con ellos y dijeron que eliminaron esa oferta.
Hola Kurt, GreenGeeks sí te permite alojar un sitio web compatible con PCI. Ofrecen SSL Premium e IP dedicada, que son obligatorios para el cumplimiento de PCI. ¡Espero que esto ayude!
Necesitaba webs de cumplimiento pci josting que puedan ser aprobadas por trust guard..
Tengo un sitio web de comercio electrónico pequeño, quiero una solución rentable.
¿Cuál me recomiendas?
Hola Aatif, puedes considerar Bluehost WooCommerce para tu sitio web. Si hay algo que necesites saber, ¡no dudes en responder aquí!
P.D.: Disculpa la demora en la respuesta.
Sí, puedo confirmar que Siteground no admite el cumplimiento de PCI. Acabamos de terminar una conversación con el soporte. Tenemos Woocommerce y el plan geek y no tuvimos suerte.
Por favor, elimina tu entrada #2 para Siteground. Es una tergiversación.
Gran alojamiento y soporte, sin PCI.
Gracias
Gracias Archie,
Acabo de eliminarlo de la lista
Tenga en cuenta: SiteGround NO apoya el cumplimiento de PCI. Consulte la siguiente respuesta del ticket de soporte:
Hola Gita,
He revisado el informe PCI proporcionado y ajusté las cabeceras HTTP según los requisitos. Aun así, si la vulnerabilidad de Cross-Site Scripting (XSS) Reflejado se detecta nuevamente, deberías consultar con un desarrollador profesional sobre cómo rectificar esto.
Tenga en cuenta también que ya descontinuamos nuestro servicio de Cumplimiento PCI y no podremos ayudarle en este asunto. Nuestros servidores ya no se anuncian como compatibles con PCI, por lo que no podemos garantizar que el escaneo de cumplimiento PCI sea exitoso en el futuro.
Si el Cumplimiento PCI es importante para usted, le recomiendo contactar a un servicio de terceros que ofrezca dicho servicio como Sucuri y CloudFlare.
Saludos cordiales,
Delyan Delov
Supervisor de Soporte Técnico
Gracias por el comentario. Acabo de eliminarlo de la lista