Mots de passe WooCommerce forts – appliquez des politiques sans dissuader les clients
Publié: 2019-12-13Garder votre boutique en ligne sécurisée est un must. Non seulement il s'agit d'une importante source de revenus pour votre entreprise, mais il contient également des informations sensibles sur les clients, telles que les détails de facturation et les numéros de carte de crédit. Des mots de passe forts peuvent empêcher de nombreuses cyberattaques, mais vous aurez besoin d'un moyen de les appliquer sans dissuader les clients.
En créant des politiques de mot de passe réfléchies et en utilisant un logiciel intuitif, vous pouvez aider votre personnel et vos clients à créer des mots de passe sécurisés pour leurs comptes de boutique WooCommerce. Cela s'applique également à toute autre boutique de commerce électronique sur WordPress. En même temps, vous pouvez éviter de les ennuyer avec des exigences fastidieuses qui entraînent souvent des frictions indésirables avec les clients.
Dans cet article, nous allons plonger dans la sécurité des mots de passe et expliquer pourquoi c'est vital pour votre boutique de commerce électronique. Ensuite, nous vous montrerons comment configurer des mots de passe forts pour votre WooCommerce ou toute autre boutique de commerce électronique WordPress sans augmenter la friction pour vos acheteurs.
Introduction à la sécurité des mots de passe
Les mots de passe sont destinés à protéger les comptes d'utilisateurs contre les pirates. Cependant, beaucoup utilisent des mots de passe faibles, ce qui les rend inefficaces. Plus le mot de passe est simple, plus il sera facile à deviner. Les pirates disposent d'un arsenal d'outils et de méthodes qu'ils peuvent utiliser pour deviner automatiquement des mots de passe simples. Ils peuvent également capturer des données de trafic afin d'acquérir les informations d'identification des utilisateurs, d'où l'importance d'utiliser HTTPS sur votre site Web WordPress.
Une fois que les attaquants ont accès aux comptes de vos clients, ils peuvent effectuer toutes les transactions que les clients peuvent effectuer. Cela comprend la réalisation d'achats, la modification des détails des commandes existantes et l'accès à leurs données personnelles. Ils peuvent également voler et divulguer des données commerciales et clients. Cela entraîne une perte de confiance de vos clients, et donc une perte de chiffre d'affaires et d'activité.
De plus, les comptes de gestionnaire de magasin et d'administrateur sont également vulnérables. Les pirates qui réussissent à s'introduire dans ce type de comptes peuvent prendre le contrôle de votre magasin et de vos produits, et faire des ravages.
La sécurité du mot de passe est donc très importante pour éviter l'un de ces scénarios et d'autres scénarios similaires. En suivant simplement quelques bonnes pratiques, les clients et les employés peuvent utiliser des mots de passe forts. Ce faisant, ils diminuent également les chances de succès d'une attaque.
Les défis de l'application de mots de passe forts sur les magasins WooCommerce
Politiques de mot de passe strictes
Il y a plusieurs difficultés à faire en sorte que vos clients WooCommerce utilisent des mots de passe sécurisés pour leurs comptes. Premièrement, exiger des normes strictes en matière de mots de passe peut entraîner des frictions, décourageant les clients de terminer les processus d'inscription et/ou de paiement.
De plus, vos clients sont également susceptibles d'avoir beaucoup de mots de passe à retenir. Si vous leur demandez de proposer chaque mois une nouvelle combinaison de 20 caractères comprenant des lettres minuscules et majuscules, des chiffres et des symboles, ils peuvent décider que vos produits ne valent pas la peine et fermer leurs comptes.
Recommandations inefficaces (solutions contre-intuitives)
Le deuxième problème concerne les recommandations inefficaces. À titre d'exemple, jetons un coup d'œil au compteur de force de WordPress, qui est également utilisé dans WooCommerce :
Cela ne donne aux utilisateurs aucune indication sur les exigences auxquelles leurs mots de passe doivent répondre pour être considérés comme forts . Cela peut devenir frustrant et peut même dissuader les clients qui ne veulent pas s'embêter à deviner vos politiques de mot de passe.
4 politiques de mots de passe intelligents pour les magasins WooCommerce
Lorsqu'il s'agit d'appliquer des mots de passe forts, énoncez clairement vos politiques et évitez de les rendre trop sévères. Au lieu de jeter toutes les règles du livre aux acheteurs, soyez sélectif. Vous devez trouver un équilibre entre la sécurité des comptes sans augmenter les frictions.
Il est clair que la création de politiques de mots de passe pour les clients WooCommerce présente des difficultés. Dans cet esprit, nous avons fourni quelques directives pour configurer le vôtre. Voici quelques idées de ce que vous pourriez inclure dans vos exigences pour les acheteurs et les gérants de magasin.
1. Définir une longueur minimale de mot de passe
Les mots de passe plus longs sont plus difficiles à deviner, mais ils sont également plus difficiles à retenir. Pour les clients, huit à dix caractères est généralement gérable, tout en conservant un bon niveau de sécurité. Ils seront habitués à proposer des combinaisons de cette longueur pour des sites tels que Facebook et Amazon.
Vous voudrez peut-être exiger des mots de passe plus longs pour les gérants de magasin et les employés pour plus de tranquillité d'esprit. Leurs comptes contiennent des informations plus sensibles et ont plus de privilèges. Envisagez de définir le minimum entre 12 et 20 caractères.
Pour aider vos employés ainsi que vos clients, vous pouvez également recommander un gestionnaire de mots de passe qu'ils peuvent utiliser pour stocker en toute sécurité leurs informations d'identification.
2. Exiger plusieurs types de caractères
La plupart des clients ont l'habitude d'utiliser des lettres majuscules et minuscules, ainsi que des chiffres dans leurs mots de passe. Comme il s'agit d'une pratique courante sur les plates-formes populaires, vous pouvez inclure ces stipulations dans vos politiques sans augmenter la friction des utilisateurs.
Insister sur l'utilisation de caractères spéciaux (tels que !, @, & ou *) peut rendre les mots de passe plus difficiles à deviner. Cependant, cette politique est un peu plus troublante pour les utilisateurs. Si vous voulez jouer la sécurité, vous pouvez réserver cela pour les mots de passe du gestionnaire de magasin.
3. Implémentez une politique d'expiration
Le fait que les clients et les gérants de magasin réinitialisent périodiquement leurs mots de passe rend presque impossible pour les attaquants de deviner un mot de passe. Cependant, certains peuvent considérer cette tâche fastidieuse, vous pouvez donc envisager des périodes d'expiration plus longues pour les clients.
Les politiques d'expiration ne sont pas très courantes sur les réseaux sociaux ou les sites de commerce électronique. Vous les voyez plus souvent sur des sites Web appartenant à des organisations qui recueillent des informations utilisateur très personnelles, telles que Google et les banques.
Étant donné que les acheteurs peuvent être moins habitués à cette exigence, vous pouvez y renoncer complètement. Cependant, vous pouvez probablement exiger de nouveaux mots de passe une ou deux fois par an sans trop de protestations. Ce serait aussi une bonne excuse pour entrer en contact avec nos clients.
Cependant, les comptes de gestionnaire de magasin contiennent des informations beaucoup plus sensibles. Il n'est donc pas déraisonnable d'appliquer un délai d'expiration de quatre à six semaines. Pour les responsables de magasin, vous devriez également envisager d'activer la politique des utilisateurs inactifs de WordPress, afin que les comptes d'utilisateurs inactifs ne compromettent pas la sécurité de votre boutique en ligne et de votre site Web professionnel.
4. interdire la réutilisation du mot de passe
Cette stratégie empêche les utilisateurs de recycler leurs mots de passe précédents après leur expiration. Encore une fois, certains peuvent trouver cette exigence ennuyeuse, alors accordez aux clients un peu plus de clémence que les gérants de magasin.
Empêcher les clients de réutiliser leurs deux mots de passe les plus récents est tout à fait raisonnable. Pour les gérants de magasin, vous pouvez augmenter cette limite aux cinq ou six dernières combinaisons qu'ils ont utilisées.
Comment mettre en œuvre des politiques de mots de passe pour vos clients WooCommerce
Avant de pouvoir commencer à appliquer des politiques de mot de passe sur votre boutique WooCommerce, vous aurez besoin d'un moyen de le faire. C'est là qu'intervient WPassword.
Ce plugin utilise le propre mécanisme sécurisé de WordPress pour réinitialiser et stocker les mots de passe. Il affiche également clairement les politiques de mot de passe. Les clients n'ont pas à essayer de comprendre quelles sont vos normes. Ils ont des directives claires que tout expert en technologie peut comprendre.
De plus, vous pouvez créer des politiques basées sur les rôles des utilisateurs, permettant aux clients d'utiliser des mots de passe plus simples que les responsables de magasin. Reportez-vous à la configuration de différentes stratégies de mot de passe par rôle pour plus d'informations sur la manière de procéder :
Une fois que vous avez configuré les politiques de mots de passe forts, les utilisateurs seront invités à les suivre chaque fois qu'ils créeront de nouveaux comptes ou modifieront leurs mots de passe. L'une des forces de notre plugin est qu'il montre aux utilisateurs les exigences. En éliminant les conjectures de l'équation, vous simplifiez la sécurité des mots de passe et des comptes clients.
Utilisez-vous des pages de connexion personnalisées ?
La plupart des solutions de commerce électronique sur WordPress, y compris WooCommerce, utilisent des pages de connexion personnalisées au portail utilisateur. Si tel est le cas, vous pouvez toujours appliquer des politiques de mots de passe forts. Reportez-vous à l'application de politiques de mot de passe fort sur les pages de connexion personnalisées pour plus d'informations sur la façon dont vous pouvez facilement y parvenir.
Protégez les comptes de vos clients e-commerce
L'application de la sécurité par mot de passe sur votre WooCommerce ou une autre boutique de commerce électronique peut être délicate. Vous souhaitez protéger les données de vos clients. Cependant, vous ne voulez pas les frustrer avec des règles complexes. Pour récapituler, voici quatre politiques à prendre en compte pour votre boutique en ligne :
- Définissez une longueur de mot de passe minimale , mais gardez-la plus courte pour les clients que pour les gérants de magasin (environ huit caractères).
- Exiger plusieurs types de caractères , avec des caractères spéciaux réservés aux mots de passe des gérants de magasin.
- Mettez en place une politique d'expiration , mais n'importunez pas les clients avec des notifications de réinitialisation de mot de passe plus de deux fois par an.
- Interdire la réutilisation du mot de passe dans certains délais, prolongeant cette période pour les gérants de magasin tout en la réduisant pour les clients.
Vous pouvez faire tout ce qui précède avec WPassword. En plus de tout cela, il guide également les utilisateurs avec des recommandations efficaces lors de la création d'un compte ou de la réinitialisation de leur mot de passe.
Astuce bonus : implémentez une authentification à deux facteurs
Outre les politiques de mots de passe forts, vous devez également mettre en œuvre une authentification à deux facteurs (2FA), au moins pour votre équipe, comme les autres administrateurs, les éditeurs et le responsable de la boutique. La configuration et l'activation de 2FA peuvent être effectuées en quelques secondes seulement, avec le bon plugin d'authentification à deux facteurs pour WordPress.