Contraseñas seguras de WooCommerce: aplicación de políticas sin disuadir a los clientes

Publicado: 2019-12-13

Mantener su tienda de comercio electrónico segura es imprescindible. No solo es una importante fuente de ingresos para su negocio, sino que también contiene información confidencial del cliente, como detalles de facturación y números de tarjetas de crédito. Las contraseñas seguras pueden prevenir muchos ataques cibernéticos, pero necesitará una forma de hacerlas cumplir sin disuadir a los clientes.

Al crear políticas de contraseña bien pensadas y usar un software intuitivo, puede ayudar a su personal y clientes a crear contraseñas seguras para sus cuentas de la tienda WooCommerce. Esto también se aplica a cualquier otra tienda de comercio electrónico en WordPress. Al mismo tiempo, puede evitar molestarlos con requisitos tediosos que a menudo resultan en fricciones no deseadas con los clientes.

En esta publicación, nos sumergiremos en la seguridad de las contraseñas y discutiremos por qué es vital para su tienda de comercio electrónico. Luego, le mostraremos cómo configurar contraseñas seguras para su WooCommerce o cualquier otra tienda de comercio electrónico de WordPress sin aumentar la fricción para sus compradores.

Introducción a la seguridad de las contraseñas

Las contraseñas están destinadas a proteger las cuentas de usuario de los piratas informáticos. Sin embargo, muchos usan contraseñas débiles, lo que las hace ineficaces. Cuanto más simple sea la contraseña, más fácil será adivinarla. Los piratas informáticos tienen un arsenal de herramientas y métodos que pueden usar para adivinar automáticamente contraseñas fáciles. También pueden capturar datos de tráfico para adquirir las credenciales de los usuarios, por lo que es importante usar HTTPS en su sitio web de WordPress.

Una vez que los atacantes obtienen acceso a las cuentas de sus clientes, pueden realizar cualquier transacción que los clientes puedan realizar. Esto incluye realizar compras, cambiar detalles de pedidos existentes y acceder a sus datos personales. También pueden robar y filtrar datos comerciales y de clientes. Esto conduce a una pérdida de la confianza de sus clientes y, por lo tanto, a una pérdida de ingresos y negocios.

Además, las cuentas de gerente y administrador de la tienda también son vulnerables. Los piratas informáticos que logran entrar en ese tipo de cuentas pueden hacerse con el control de su tienda y sus productos, y causar estragos.

Por lo tanto, la seguridad de la contraseña es realmente importante para evitar cualquiera de estos y otros escenarios similares. Simplemente siguiendo algunas mejores prácticas, los clientes y empleados pueden usar contraseñas seguras. Al hacerlo, también disminuyen las posibilidades de un ataque exitoso.

Los desafíos de hacer cumplir contraseñas seguras en las tiendas WooCommerce

Políticas estrictas de contraseñas

Hay varias dificultades que surgen al lograr que sus clientes de WooCommerce usen contraseñas seguras para sus cuentas. En primer lugar, exigir estándares estrictos de contraseña puede causar fricciones, lo que desalienta a los clientes a completar los procesos de registro y/o pago.

Además, es probable que sus clientes tengan muchas contraseñas que recordar. Si les pide que presenten una nueva combinación de 20 caracteres que incluya letras minúsculas y mayúsculas, números y símbolos todos los meses, es posible que decidan que sus productos no valen la pena y cierren sus cuentas.

Recomendaciones ineficaces (soluciones contrarias a la intuición)

El segundo problema son las recomendaciones ineficaces. Como ejemplo, echemos un vistazo al medidor de fuerza de WordPress, que también se usa en WooCommerce:

El medidor de fuerza de contraseña de WordPress contraintuitivo

Esto no proporciona a los usuarios ninguna indicación de los requisitos que deben cumplir sus contraseñas para que se consideren seguras . Esto puede volverse frustrante e incluso puede disuadir a los clientes que no quieren molestarse en adivinar sus políticas de contraseñas.

4 políticas de contraseñas inteligentes para tiendas WooCommerce

Cuando se trata de hacer cumplir contraseñas seguras, establezca claramente sus políticas y evite hacerlas demasiado estrictas. En lugar de arrojar todas las reglas del libro a los compradores, sea selectivo. Debe encontrar un equilibrio entre mantener las cuentas seguras sin aumentar la fricción.

Está claro que existen algunos desafíos para crear políticas de contraseñas para los clientes de WooCommerce. Con eso en mente, proporcionamos algunas pautas para configurar el suyo. Aquí hay algunas ideas de lo que podría incluir en sus requisitos tanto para los compradores como para los gerentes de las tiendas.

1. Establecer una longitud mínima de contraseña

Las contraseñas más largas son más difíciles de adivinar, pero también son más difíciles de recordar. Para los clientes, de ocho a diez caracteres suele ser manejable, manteniendo un buen nivel de seguridad. Estarán acostumbrados a crear combinaciones de esta longitud para sitios como Facebook y Amazon.

Es posible que desee solicitar contraseñas más largas para los gerentes y empleados de la tienda para su tranquilidad. Sus cuentas contienen información más confidencial y tienen más privilegios. Considere establecer el mínimo entre 12 y 20 caracteres.

Para ayudar a sus empleados y también a sus clientes, también puede recomendar un administrador de contraseñas que puedan usar para almacenar sus credenciales de manera segura.

2. Requiere múltiples tipos de caracteres

La mayoría de los clientes están acostumbrados a usar letras mayúsculas y minúsculas, y también números en sus contraseñas. Dado que esta es una práctica estándar en las plataformas populares, puede incluir estas estipulaciones en sus políticas sin aumentar la fricción del usuario.

Insistir en usar caracteres especiales (como !, @, & o *) puede hacer que las contraseñas sean más difíciles de adivinar. Sin embargo, esta política es un poco más preocupante para los usuarios. Si quiere ir a lo seguro, puede reservar esto para las contraseñas del administrador de la tienda.

3. Implementa una política de caducidad

Hacer que los clientes y los gerentes de las tiendas restablezcan sus contraseñas periódicamente hace que sea casi imposible que los atacantes adivinen una contraseña. Sin embargo, algunos pueden considerar esta tarea tediosa, por lo que es posible que desee considerar períodos de vencimiento más largos para los clientes.

Las políticas de caducidad no son muy comunes en las redes sociales o los sitios de comercio electrónico. Los ve con más frecuencia en sitios web que pertenecen a organizaciones que recopilan información de usuario altamente personal, como Google y los bancos.

Dado que los compradores pueden estar menos acostumbrados a este requisito, puede renunciar a él por completo. Sin embargo, es probable que pueda solicitar nuevas contraseñas una o dos veces al año sin protestar demasiado. También sería una buena excusa para ponernos en contacto con nuestros clientes.

Sin embargo, las cuentas del administrador de la tienda contienen información mucho más confidencial. Por lo tanto, imponer un período de caducidad de cuatro a seis semanas no es irrazonable. Para los administradores de tiendas, también debe considerar habilitar la política de usuarios inactivos de WordPress, para que las cuentas de usuario inactivas no pongan en peligro la seguridad de su tienda de comercio electrónico y sitio web comercial.

4. no permitir la reutilización de contraseñas

Esta política evita que los usuarios reciclen sus contraseñas anteriores después de que caduquen. Nuevamente, algunos pueden encontrar este requisito molesto, así que brinde a los clientes un poco más de indulgencia que a los gerentes de las tiendas.

Evitar que los clientes reutilicen sus dos contraseñas más recientes es razonable. Para los gerentes de tiendas, puede aumentar ese límite a las últimas cinco o seis combinaciones que hayan usado.

Cómo implementar políticas de contraseñas para tus clientes de WooCommerce

Antes de que pueda comenzar a aplicar políticas de contraseñas en su tienda WooCommerce, necesitará un medio para hacerlo. Aquí es donde entra WPassword.

Contraseña W

Este complemento utiliza el mecanismo seguro propio de WordPress para restablecer y almacenar contraseñas. También muestra claramente las políticas de contraseñas. Los clientes no tienen que intentar averiguar cuáles son sus estándares. Tienen pautas claras que cualquier no experto en tecnología puede entender.

Políticas de contraseña claramente mostradas que deben cumplirse

Además, puede crear políticas basadas en roles de usuario, lo que permite a los clientes usar contraseñas más simples que los gerentes de las tiendas. Consulte la configuración de diferentes políticas de contraseña por rol para obtener más información sobre cómo puede hacer esto:

Configurar diferentes políticas de contraseñas por rol de usuario

Una vez que haya configurado las políticas de contraseñas seguras, se les pedirá a los usuarios que las sigan cada vez que creen nuevas cuentas o cambien sus contraseñas. Uno de los puntos fuertes de nuestro complemento es que muestra los requisitos a los usuarios. Al eliminar las conjeturas de la ecuación, hace que la contraseña y la seguridad de la cuenta del cliente sean menos complicadas.

¿Utiliza páginas de inicio de sesión personalizadas?

La mayoría de las soluciones de comercio electrónico en WordPress, incluido WooCommerce, utilizan páginas de inicio de sesión de portal de usuario personalizadas. Si este es el caso, aún puede aplicar políticas de contraseñas seguras. Consulte la aplicación de políticas de contraseñas seguras en las páginas de inicio de sesión personalizadas para obtener más información sobre cómo puede lograrlo fácilmente.

Mantener seguras las cuentas de sus clientes de comercio electrónico

Hacer cumplir la seguridad de la contraseña en su WooCommerce u otra tienda de comercio electrónico puede ser complicado. Quiere mantener seguros los datos de sus clientes. Sin embargo, no querrás frustrarlos con reglas complejas. En resumen, aquí hay cuatro políticas a considerar para su tienda en línea:

  1. Establezca una longitud mínima de contraseña , pero manténgala más corta para los clientes que para los gerentes de la tienda (alrededor de ocho caracteres).
  2. Requiere varios tipos de caracteres , con caracteres especiales reservados para las contraseñas del administrador de la tienda.
  3. Implemente una política de caducidad , pero no moleste a los clientes con notificaciones de restablecimiento de contraseña más de dos veces al año.
  4. No permita la reutilización de contraseñas dentro de ciertos períodos de tiempo, extendiendo ese período para los gerentes de las tiendas y manteniéndolo más corto para los clientes.

Puede hacer todo lo anterior con WPassword. Además de todo esto, también guía a los usuarios con recomendaciones efectivas al configurar una cuenta o restablecer su contraseña.

Consejo adicional: implemente la autenticación de dos factores

Además de las políticas de contraseñas seguras, también debe implementar la autenticación de dos factores (2FA), al menos para su equipo, como otros administradores, editores y gerentes de tiendas. La configuración y habilitación de 2FA se puede realizar en cuestión de segundos, con el complemento de autenticación de dos factores adecuado para WordPress.