كلمات مرور WooCommerce قوية - فرض السياسات دون ردع العملاء
نشرت: 2019-12-13الحفاظ على أمان متجر التجارة الإلكترونية الخاص بك أمر لا بد منه. إنها ليست مصدرًا مهمًا للدخل لعملك فحسب ، بل إنها تحتوي أيضًا على معلومات العملاء الحساسة ، مثل تفاصيل الفواتير وأرقام بطاقات الائتمان. يمكن أن تمنع كلمات المرور القوية العديد من الهجمات الإلكترونية ، لكنك ستحتاج إلى طريقة لفرضها دون ردع العملاء.
من خلال إنشاء سياسات كلمات مرور مدروسة ، واستخدام برامج بديهية ، يمكنك مساعدة موظفيك وعملائك في صياغة كلمات مرور آمنة لحسابات متجر WooCommerce الخاصة بهم. ينطبق هذا أيضًا على أي متجر تجارة إلكترونية آخر على WordPress. في الوقت نفسه ، يمكنك تجنب إزعاجهم بالمتطلبات الشاقة التي غالبًا ما تؤدي إلى احتكاك غير مرغوب فيه مع العملاء.
في هذا المنشور ، سوف نتعمق في أمان كلمة المرور ونناقش سبب أهميتها لمتجر التجارة الإلكترونية الخاص بك. بعد ذلك سنوضح لك كيفية تكوين كلمات مرور قوية لـ WooCommerce أو أي متجر WordPress آخر للتجارة الإلكترونية دون زيادة الاحتكاك مع المتسوقين.
مقدمة لأمن كلمة المرور
تهدف كلمات المرور إلى حماية حسابات المستخدمين من المتسللين. ومع ذلك ، يستخدم الكثيرون كلمات مرور ضعيفة ، مما يجعلها غير فعالة. كلما كانت كلمة المرور أبسط ، كان تخمينها أسهل. يمتلك المتسللون ترسانة من الأدوات والأساليب التي يمكنهم استخدامها لتخمين كلمات المرور السهلة تلقائيًا. يمكنهم أيضًا التقاط بيانات حركة المرور من أجل الحصول على بيانات اعتماد المستخدمين ، وبالتالي من المهم استخدام HTTPS على موقع WordPress الخاص بك.
بمجرد وصول المهاجمين إلى حسابات عملائك ، يمكنهم إجراء أي معاملة يستطيع العملاء القيام بها. يتضمن ذلك إجراء عمليات شراء وتغيير تفاصيل الطلبات الحالية والوصول إلى بياناتهم الشخصية. يمكنهم أيضًا سرقة وتسريب بيانات العمل والعملاء. يؤدي هذا إلى فقدان ثقة عملائك ، وبالتالي خسارة في الإيرادات والأعمال.
بالإضافة إلى ذلك ، فإن حسابات مدير المتجر والمسؤول معرضة للخطر أيضًا. يمكن للقراصنة الذين ينجحون في اقتحام هذه الأنواع من الحسابات التحكم في متجرك ومنتجاتك وإحداث فوضى.
لذا فإن أمان كلمة المرور مهم حقًا لتجنب أي من هذه السيناريوهات وغيرها من السيناريوهات المماثلة. من خلال اتباع بعض أفضل الممارسات ، يمكن للعملاء والموظفين استخدام كلمات مرور قوية. من خلال القيام بذلك ، يقلل أيضًا من فرص نجاح الهجوم.
تحديات فرض كلمات مرور قوية على متاجر WooCommerce
سياسات كلمات المرور الصارمة
هناك العديد من الصعوبات التي تصاحب جعل عملاء WooCommerce يستخدمون كلمات مرور آمنة لحساباتهم. أولاً ، قد يؤدي اشتراط معايير صارمة لكلمة المرور إلى حدوث احتكاك ، مما يثني العملاء عن إكمال عمليات التسجيل و / أو الخروج.
بالإضافة إلى ذلك ، من المحتمل أيضًا أن يكون لدى عملائك الكثير من كلمات المرور لتذكرها. إذا طلبت منهم أن يأتوا بمجموعة جديدة من 20 حرفًا تتضمن أحرفًا صغيرة وكبيرة وأرقامًا ورموزًا كل شهر ، فقد يقررون أن منتجاتك لا تستحق الجهد ويغلقون حساباتهم.
توصيات غير فعالة (حلول غير بديهية)
المسألة الثانية هي توصيات غير فعالة. كمثال ، دعنا نلقي نظرة على مقياس قوة WordPress ، والذي يستخدم أيضًا في WooCommerce:
لا يعطي هذا للمستخدمين أي إشارة إلى المتطلبات التي تحتاج كلمات المرور الخاصة بهم للوفاء بها حتى يتم اعتبارها قوية . قد يصبح هذا محبطًا ، وقد يردع العملاء الذين لا يريدون عناء التخمين في سياسات كلمة المرور الخاصة بك.
4 سياسات كلمات مرور ذكية لمتاجر WooCommerce
عندما يتعلق الأمر بفرض كلمات مرور قوية ، حدد سياساتك بوضوح وتجنب جعلها قاسية جدًا. بدلاً من إلقاء كل قاعدة في الكتاب على المتسوقين ، كن انتقائيًا. تحتاج إلى إيجاد توازن بين الاحتفاظ بالحسابات آمنة دون زيادة الاحتكاك.
من الواضح أن هناك بعض التحديات التي تواجه إنشاء سياسات كلمات المرور لعملاء WooCommerce. مع وضع ذلك في الاعتبار ، قدمنا بعض الإرشادات لإعدادك. فيما يلي بعض الأفكار لما قد تدرجه في متطلباتك لكل من المتسوقين ومديري المتاجر.
1. تعيين حد أدنى لطول كلمة المرور
يصعب تخمين كلمات المرور الأطول ، ولكن من الصعب أيضًا تذكرها. بالنسبة للعملاء ، عادة ما يكون من السهل التحكم من ثمانية إلى عشرة أحرف ، مع الاحتفاظ بمستوى جيد من الأمان. سيتم استخدامها للتوصل إلى مجموعات بهذا الطول لمواقع مثل Facebook و Amazon.
قد ترغب في طلب كلمات مرور أطول لمديري المتاجر والموظفين من أجل راحة البال. تحتوي حساباتهم على معلومات أكثر حساسية ولديهم المزيد من الامتيازات. ضع في اعتبارك تعيين الحد الأدنى بين 12 و 20 حرفًا.
لمساعدة موظفيك وعملائك أيضًا ، يمكنك أيضًا أن توصي بمدير كلمات مرور يمكنهم استخدامه لتخزين بيانات اعتمادهم بشكل آمن.
2. تتطلب أنواعًا متعددة من الأحرف
اعتاد معظم العملاء على استخدام الأحرف الكبيرة والصغيرة ، وكذلك الأرقام في كلمات المرور الخاصة بهم. نظرًا لأن هذه ممارسة قياسية عبر الأنظمة الأساسية الشائعة ، يمكنك تضمين هذه الشروط في سياساتك دون زيادة احتكاك المستخدم.
يمكن أن يؤدي الإصرار على استخدام أحرف خاصة (مثل! أو @ أو & أو *) إلى زيادة صعوبة تخمين كلمات المرور. ومع ذلك ، فإن هذه السياسة مزعجة قليلاً للمستخدمين. إذا كنت تريد تشغيلها بأمان ، فيمكنك حجزها لكلمات مرور مدير المتجر.
3. تنفيذ سياسة انتهاء الصلاحية
إن قيام العملاء ومديري المتاجر بإعادة تعيين كلمات المرور الخاصة بهم بشكل دوري يجعل من المستحيل تقريبًا على المهاجمين تخمين كلمة مرور. ومع ذلك ، قد يعتبر البعض هذه المهمة مملة ، لذلك قد ترغب في التفكير في فترات انتهاء صلاحية أطول للعملاء.
سياسات انتهاء الصلاحية ليست شائعة بشكل رهيب على وسائل التواصل الاجتماعي أو مواقع التجارة الإلكترونية. تراها في كثير من الأحيان على مواقع الويب التي تنتمي إلى المؤسسات التي تجمع معلومات المستخدم الشخصية للغاية ، مثل Google والبنوك.
نظرًا لأن المتسوقين قد يكونون أقل اعتيادًا على هذا المطلب ، فقد تتخلى عنه تمامًا. ومع ذلك ، من المحتمل أن تطلب كلمات مرور جديدة مرة أو مرتين في السنة دون الكثير من الاحتجاج. سيكون أيضًا عذرًا جيدًا للتواصل مع عملائنا.
ومع ذلك ، تحتوي حسابات مدير المتجر على معلومات أكثر حساسية. لذا فإن فرض فترة انتهاء الصلاحية من أربعة إلى ستة أسابيع ليس غير معقول. بالنسبة لمديري المتاجر ، يجب عليك أيضًا التفكير في تمكين سياسة مستخدمي WordPress الخاملة ، لذلك لا تعرض حسابات المستخدمين غير النشطة للخطر أمان متجر التجارة الإلكترونية وموقع الويب الخاص بالعمل.
4. عدم السماح بإعادة استخدام كلمة المرور
تمنع هذه السياسة المستخدمين من إعادة استخدام كلمات المرور السابقة بعد انتهاء صلاحيتها. مرة أخرى ، قد يجد البعض هذا المطلب مزعجًا ، لذا امنح العملاء مزيدًا من التساهل مقارنة بمديري المتاجر.
إن منع العملاء من إعادة استخدام أحدث كلمتين من كلمات المرور يعد أمرًا معقولاً. بالنسبة لمديري المتاجر ، يمكنك زيادة هذا الحد إلى آخر خمس أو ست مجموعات استخدموها.
كيفية تنفيذ سياسات كلمات المرور لعملاء WooCommerce
قبل أن تتمكن من البدء في فرض سياسات كلمات المرور على متجر WooCommerce الخاص بك ، ستحتاج إلى وسيلة للقيام بذلك. هذا هو المكان الذي يأتي فيه WPassword.
يستخدم هذا المكون الإضافي آلية WordPress الآمنة الخاصة لإعادة تعيين كلمات المرور وتخزينها. كما أنه يعرض سياسات كلمات المرور بوضوح. لا يتعين على العملاء محاولة معرفة معاييرك. لديهم إرشادات واضحة يمكن لأي خبير غير تقني فهمها.
بالإضافة إلى ذلك ، يمكنك إنشاء سياسات بناءً على أدوار المستخدم ، مما يتيح للعملاء استخدام كلمات مرور أبسط من مديري المتاجر. راجع تكوين سياسات كلمات مرور مختلفة لكل دور للحصول على مزيد من المعلومات حول كيفية القيام بذلك:
بمجرد تكوين سياسات كلمات المرور القوية ، سيُطلب من المستخدمين اتباعها في أي وقت يقومون فيه بإنشاء حسابات جديدة أو تغيير كلمات المرور الخاصة بهم. تتمثل إحدى نقاط القوة في المكون الإضافي لدينا في أنه يُظهر للمستخدمين المتطلبات. من خلال إزالة التخمين من المعادلة ، فإنك تجعل أمان كلمة المرور وحساب العميل أقل صعوبة.
هل تستخدم صفحات تسجيل دخول مخصصة؟
تستخدم معظم حلول التجارة الإلكترونية على WordPress ، بما في ذلك WooCommerce ، صفحات تسجيل دخول مخصصة لبوابة المستخدم. إذا كانت هذه هي الحالة ، فلا يزال بإمكانك فرض سياسات كلمات المرور القوية. راجع فرض سياسات كلمات المرور القوية على صفحات تسجيل الدخول المخصصة لمزيد من المعلومات حول كيفية تحقيق ذلك بسهولة.
الحفاظ على أمان حسابات عملاء التجارة الإلكترونية
قد يكون فرض أمان كلمة المرور على WooCommerce أو متجر التجارة الإلكترونية الآخر أمرًا صعبًا. تريد الحفاظ على بيانات عملائك آمنة. ومع ذلك ، لا تريد إحباطهم بقواعد معقدة. للتلخيص ، فيما يلي أربع سياسات يجب مراعاتها لمتجرك عبر الإنترنت:
- عيّن حدًا أدنى لطول كلمة المرور ، ولكن اجعله أقصر للعملاء من مديري المتاجر (حوالي ثمانية أحرف).
- تتطلب أنواعًا متعددة من الأحرف ، مع تخصيص أحرف خاصة لكلمات مرور مدير المتجر.
- نفِّذ سياسة انتهاء الصلاحية ، ولكن لا تزعج العملاء بإشعارات إعادة تعيين كلمة المرور أكثر من مرتين سنويًا.
- عدم السماح بإعادة استخدام كلمة المرور خلال أطر زمنية معينة ، وإطالة تلك الفترة لمديري المتاجر مع إبقائها أقصر للعملاء.
يمكنك القيام بكل ما سبق باستخدام WPassword. علاوة على كل هذا ، فإنه يوجه المستخدمين بتوصيات فعالة عند إنشاء حساب أو إعادة تعيين كلمة المرور الخاصة بهم.
نصيحة إضافية: تنفيذ المصادقة ذات العاملين
بصرف النظر عن سياسات كلمات المرور القوية ، يجب عليك أيضًا تنفيذ المصادقة الثنائية (2FA) ، على الأقل لفريقك ، مثل المسؤولين الآخرين والمحررين ومدير المتجر. يمكن تكوين وتمكين المصادقة الثنائية (2FA) في غضون ثوانٍ فقط ، باستخدام المكون الإضافي الصحيح للمصادقة الثنائية لـ WordPress.