Starke WooCommerce-Passwörter – Durchsetzung von Richtlinien, ohne Kunden abzuschrecken
Veröffentlicht: 2019-12-13Die Sicherheit Ihres E-Commerce-Shops ist ein Muss. Es ist nicht nur eine wichtige Einnahmequelle für Ihr Unternehmen, sondern enthält auch sensible Kundeninformationen wie Rechnungsdaten und Kreditkartennummern. Starke Passwörter können viele Cyberangriffe verhindern, aber Sie müssen eine Möglichkeit finden, sie durchzusetzen, ohne Kunden abzuschrecken.
Indem Sie durchdachte Passwortrichtlinien erstellen und intuitive Software verwenden, können Sie Ihren Mitarbeitern und Kunden helfen, sichere Passwörter für ihre WooCommerce-Shop-Konten zu erstellen. Dies gilt auch für jeden anderen E-Commerce-Shop auf WordPress. Gleichzeitig können Sie vermeiden, sie mit langwierigen Anforderungen zu nerven, die häufig zu unerwünschten Reibungsverlusten bei den Kunden führen.
In diesem Beitrag tauchen wir in die Passwortsicherheit ein und erörtern, warum sie für Ihren E-Commerce-Shop von entscheidender Bedeutung ist. Dann zeigen wir Ihnen, wie Sie starke Passwörter für Ihren WooCommerce oder jeden anderen WordPress-E-Commerce-Shop konfigurieren, ohne die Reibung für Ihre Käufer zu erhöhen.
Einführung in die Passwortsicherheit
Passwörter sollen Benutzerkonten vor Hackern schützen. Viele verwenden jedoch schwache Passwörter, was sie unwirksam macht. Je einfacher das Passwort ist, desto leichter ist es zu erraten. Hacker verfügen über ein Arsenal an Tools und Methoden, mit denen sie einfache Passwörter automatisch erraten können. Sie können auch Verkehrsdaten erfassen, um die Anmeldeinformationen der Benutzer zu erhalten, weshalb es wichtig ist, HTTPS auf Ihrer WordPress-Website zu verwenden.
Sobald Angreifer Zugriff auf die Konten Ihrer Kunden erhalten, können sie jede Transaktion durchführen, die Kunden durchführen können. Dazu gehören Einkäufe, das Ändern von Details bestehender Bestellungen und der Zugriff auf ihre persönlichen Daten. Sie können auch Geschäfts- und Kundendaten stehlen und durchsickern lassen. Dies führt zu einem Vertrauensverlust Ihrer Kunden und damit zu Umsatz- und Geschäftseinbußen.
Außerdem sind Geschäftsleiter- und Administratorkonten ebenfalls anfällig. Hacker, denen es gelingt, in diese Art von Konten einzudringen, können die Kontrolle über Ihr Geschäft und Ihre Produkte erlangen und Chaos anrichten.
Daher ist die Passwortsicherheit wirklich wichtig, um diese und andere ähnliche Szenarien zu vermeiden. Indem Sie einfach ein paar Best Practices befolgen, können Kunden und Mitarbeiter sichere Passwörter verwenden. Dadurch verringern sich auch die Chancen eines erfolgreichen Angriffs.
Die Herausforderungen bei der Durchsetzung starker Passwörter in WooCommerce-Shops
Strenge Passwortrichtlinien
Es gibt mehrere Schwierigkeiten, Ihre WooCommerce-Kunden dazu zu bringen, sichere Passwörter für ihre Konten zu verwenden. Erstens kann das Erfordernis strenger Passwortstandards Reibung verursachen und die Kunden davon abhalten, die Registrierungs- und/oder Checkout-Prozesse abzuschließen.
Außerdem müssen sich Ihre Kunden wahrscheinlich viele Passwörter merken. Wenn Sie verlangen, dass sie jeden Monat eine neue Kombination aus 20 Zeichen finden, die Klein- und Großbuchstaben, Zahlen und Symbole enthält, entscheiden sie möglicherweise, dass Ihre Produkte den Aufwand nicht wert sind, und schließen ihre Konten.
Ineffektive Empfehlungen (kontraindividuelle Lösungen)
Das zweite Problem sind unwirksame Empfehlungen. Schauen wir uns als Beispiel den Stärkemesser von WordPress an, der auch in WooCommerce verwendet wird:
Dies gibt Benutzern keinen Hinweis darauf, welche Anforderungen ihre Passwörter erfüllen müssen, damit sie als sicher gelten . Dies kann frustrierend sein und sogar Kunden abschrecken, die sich nicht die Mühe machen möchten, Ihre Passwortrichtlinien zu erraten.
4 intelligente Passwortrichtlinien für WooCommerce-Shops
Wenn es darum geht, starke Passwörter durchzusetzen, geben Sie Ihre Richtlinien klar an und vermeiden Sie es, sie zu streng zu machen. Seien Sie wählerisch, anstatt den Käufern jede Regel aus dem Buch zu werfen. Sie müssen ein Gleichgewicht finden, um Konten sicher zu halten, ohne die Reibung zu erhöhen.
Es ist klar, dass es einige Herausforderungen bei der Erstellung von Passwortrichtlinien für WooCommerce-Kunden gibt. Vor diesem Hintergrund haben wir einige Richtlinien für die Einrichtung Ihres bereitgestellt. Hier sind einige Ideen, was Sie in Ihre Anforderungen sowohl für Käufer als auch für Geschäftsleiter aufnehmen könnten.
1. Legen Sie eine Mindestpasswortlänge fest
Längere Passwörter sind schwerer zu erraten, aber auch schwerer zu merken. Für Kunden sind acht bis zehn Zeichen normalerweise überschaubar, während ein gutes Sicherheitsniveau beibehalten wird. Sie werden daran gewöhnt sein, Kombinationen dieser Länge für Websites wie Facebook und Amazon zu entwickeln.
Möglicherweise möchten Sie längere Passwörter für Geschäftsleiter und Mitarbeiter verlangen, um sich Sorgen zu machen. Ihre Konten enthalten sensiblere Informationen und haben mehr Privilegien. Erwägen Sie, das Minimum zwischen 12 und 20 Zeichen festzulegen.
Um Ihren Mitarbeitern und auch Kunden zu helfen, können Sie auch einen Passwort-Manager empfehlen, mit dem sie ihre Anmeldeinformationen sicher speichern können.
2. Erfordern Sie mehrere Zeichentypen
Die meisten Kunden sind es gewohnt, in ihren Passwörtern Groß- und Kleinbuchstaben sowie Zahlen zu verwenden. Da dies auf gängigen Plattformen üblich ist, können Sie diese Bestimmungen in Ihre Richtlinien aufnehmen, ohne die Reibung der Benutzer zu erhöhen.
Das Bestehen auf Sonderzeichen (wie !, @, & oder *) kann das Erraten von Passwörtern erschweren. Diese Richtlinie ist jedoch für die Benutzer etwas beunruhigender. Wenn Sie auf Nummer sicher gehen möchten, können Sie dies für Geschäftsmanager-Passwörter reservieren.
3. Implementieren Sie eine Ablaufrichtlinie
Wenn Kunden und Geschäftsleiter ihre Passwörter regelmäßig zurücksetzen, ist es für Angreifer fast unmöglich, ein Passwort zu erraten. Einige halten diese Aufgabe jedoch für mühsam, sodass Sie möglicherweise längere Ablauffristen für Kunden in Betracht ziehen sollten.
Ablaufrichtlinien sind auf Social Media- oder E-Commerce-Websites nicht sehr verbreitet. Sie sehen sie häufiger auf Websites von Organisationen, die hochpersönliche Benutzerinformationen sammeln, wie z. B. Google und Banken.
Da die Käufer an diese Anforderung möglicherweise weniger gewöhnt sind, können Sie ganz darauf verzichten. Sie können jedoch wahrscheinlich ohne großen Protest ein- oder zweimal im Jahr neue Passwörter verlangen. Es wäre auch ein guter Vorwand, um mit unseren Kunden in Kontakt zu treten.
Geschäftsmanagerkonten enthalten jedoch viel sensiblere Informationen. Daher ist die Durchsetzung einer Ablauffrist von vier bis sechs Wochen nicht unangemessen. Shop-Manager sollten auch in Betracht ziehen, die Richtlinie für inaktive WordPress-Benutzer zu aktivieren, damit inaktive Benutzerkonten die Sicherheit Ihres E-Commerce-Shops und Ihrer Unternehmenswebsite nicht gefährden.
4. Wiederverwendung von Passwörtern verbieten
Diese Richtlinie verhindert, dass Benutzer ihre vorherigen Kennwörter nach Ablauf wiederverwenden. Manche finden diese Anforderung vielleicht lästig, geben Sie den Kunden also etwas mehr Nachsicht als die Filialleiter.
Es liegt durchaus im Rahmen des Zumutbaren, Kunden daran zu hindern, ihre beiden letzten Passwörter wiederzuverwenden. Für Geschäftsleiter können Sie dieses Limit auf die letzten fünf oder sechs Kombinationen erhöhen, die sie verwendet haben.
So implementieren Sie Passwortrichtlinien für Ihre WooCommerce-Kunden
Bevor Sie mit der Durchsetzung von Passwortrichtlinien in Ihrem WooCommerce-Shop beginnen können, benötigen Sie eine Möglichkeit dazu. Hier kommt WPassword ins Spiel.
Dieses Plugin verwendet den eigenen sicheren Mechanismus von WordPress, um Passwörter zurückzusetzen und zu speichern. Es zeigt auch die Passwortrichtlinien deutlich an. Kunden müssen nicht versuchen herauszufinden, was Ihre Standards sind. Sie haben klare Richtlinien, die jeder Nicht-Techniker verstehen kann.
Außerdem können Sie Richtlinien basierend auf Benutzerrollen erstellen, sodass Kunden einfachere Passwörter verwenden können als Geschäftsleiter. Weitere Informationen dazu, wie Sie dies tun können, finden Sie unter Konfigurieren unterschiedlicher Kennwortrichtlinien pro Rolle:
Sobald Sie die Richtlinien für sichere Kennwörter konfiguriert haben, werden die Benutzer aufgefordert, sie jedes Mal zu befolgen, wenn sie neue Konten erstellen oder ihre Kennwörter ändern. Eine der Stärken unseres Plugins ist, dass es den Benutzern die Anforderungen anzeigt. Indem Sie das Rätselraten aus der Gleichung herausnehmen, machen Sie die Sicherheit von Passwörtern und Kundenkonten weniger mühsam.
Verwenden Sie benutzerdefinierte Anmeldeseiten?
Die meisten E-Commerce-Lösungen auf WordPress, einschließlich WooCommerce, verwenden benutzerdefinierte Benutzerportal-Anmeldeseiten. Wenn dies der Fall ist, können Sie dennoch Richtlinien für starke Kennwörter durchsetzen. Weitere Informationen dazu, wie Sie dies ganz einfach erreichen können, finden Sie unter Durchsetzung starker Passwortrichtlinien auf benutzerdefinierten Anmeldeseiten.
Schützen Sie die Konten Ihrer E-Commerce-Kunden
Die Durchsetzung der Passwortsicherheit in Ihrem WooCommerce oder einem anderen E-Commerce-Shop kann schwierig sein. Sie möchten die Daten Ihrer Kunden sicher aufbewahren. Sie möchten sie jedoch nicht mit komplexen Regeln frustrieren. Um es noch einmal zusammenzufassen, hier sind vier Richtlinien, die Sie für Ihren Online-Shop berücksichtigen sollten:
- Legen Sie eine Mindestlänge für das Passwort fest , aber halten Sie es für Kunden kürzer als für Filialleiter (etwa acht Zeichen).
- Erfordert mehrere Zeichentypen , wobei Sonderzeichen für Passwörter von Filialleitern reserviert sind.
- Implementieren Sie eine Ablaufrichtlinie , aber belästigen Sie Kunden nicht mehr als zweimal im Jahr mit Benachrichtigungen zum Zurücksetzen des Passworts.
- Verbieten Sie die Wiederverwendung von Passwörtern innerhalb bestimmter Zeiträume, wodurch dieser Zeitraum für Geschäftsleiter verlängert und für Kunden kürzer gehalten wird.
All dies können Sie mit WPassword tun. Darüber hinaus leitet es die Benutzer mit effektiven Empfehlungen beim Einrichten eines Kontos oder beim Zurücksetzen ihres Passworts.
Bonus-Tipp: Implementieren Sie die Zwei-Faktor-Authentifizierung
Abgesehen von den starken Passwortrichtlinien sollten Sie auch die Zwei-Faktor-Authentifizierung (2FA) implementieren, zumindest für Ihr Team, wie andere Administratoren, Redakteure und Shop-Manager. Die Konfiguration und Aktivierung von 2FA kann mit dem richtigen Zwei-Faktor-Authentifizierungs-Plugin für WordPress innerhalb von Sekunden erfolgen.