Kata sandi WooCommerce yang kuat – menegakkan kebijakan tanpa menghalangi pelanggan
Diterbitkan: 2019-12-13Menjaga keamanan toko eCommerce Anda adalah suatu keharusan. Tidak hanya itu merupakan sumber pendapatan penting bagi bisnis Anda, tetapi juga berisi informasi sensitif pelanggan, seperti rincian tagihan dan nomor kartu kredit. Kata sandi yang kuat dapat mencegah banyak serangan dunia maya, tetapi Anda memerlukan cara untuk menerapkannya tanpa menghalangi pelanggan.
Dengan membuat kebijakan kata sandi yang bijaksana, dan menggunakan perangkat lunak intuitif, Anda dapat membantu staf dan pelanggan Anda membuat kata sandi yang aman untuk akun toko WooCommerce mereka. Ini juga berlaku untuk toko eCommerce lainnya di WordPress. Pada saat yang sama, Anda dapat menghindari mengganggu mereka dengan persyaratan membosankan yang sering mengakibatkan gesekan pelanggan yang tidak diinginkan.
Dalam posting ini, kita akan menyelami keamanan kata sandi dan mendiskusikan mengapa itu penting untuk toko eCommerce Anda. Kemudian kami akan menunjukkan cara mengonfigurasi kata sandi yang kuat untuk WooCommerce Anda, atau toko eCommerce WordPress lainnya tanpa meningkatkan gesekan untuk pembeli Anda.
Pengantar keamanan kata sandi
Kata sandi dimaksudkan untuk melindungi akun pengguna dari peretas. Namun, banyak yang menggunakan kata sandi yang lemah, menjadikannya tidak efektif. Semakin sederhana kata sandinya, semakin mudah ditebak. Peretas memiliki gudang alat dan metode yang dapat mereka gunakan untuk menebak kata sandi yang mudah secara otomatis. Mereka juga dapat menangkap data lalu lintas untuk memperoleh kredensial pengguna, oleh karena itu mengapa penting untuk menggunakan HTTPS di situs WordPress Anda.
Setelah penyerang mendapatkan akses ke akun pelanggan Anda, mereka dapat melakukan transaksi apa pun yang dapat dilakukan pelanggan. Ini termasuk melakukan pembelian, mengubah rincian pesanan yang ada dan mengakses data pribadi mereka. Mereka juga dapat mencuri dan membocorkan data bisnis dan pelanggan. Hal ini menyebabkan hilangnya kepercayaan pelanggan Anda, dan oleh karena itu hilangnya pendapatan dan bisnis.
Plus, akun manajer toko dan administrator juga rentan. Peretas yang berhasil membobol akun semacam itu dapat menguasai toko dan produk Anda, dan mendatangkan malapetaka.
Jadi keamanan kata sandi sangat penting untuk menghindari skenario ini dan skenario serupa lainnya. Dengan hanya mengikuti beberapa praktik terbaik, pelanggan dan karyawan dapat menggunakan kata sandi yang kuat. Dengan demikian, juga mengurangi kemungkinan serangan yang berhasil.
Tantangan menegakkan kata sandi yang kuat di toko WooCommerce
Kebijakan kata sandi yang ketat
Ada beberapa kesulitan yang datang dengan membuat pelanggan WooCommerce Anda menggunakan kata sandi aman untuk akun mereka. Pertama, mensyaratkan standar kata sandi yang ketat dapat menyebabkan gesekan, membuat pelanggan enggan menyelesaikan proses pendaftaran dan/atau checkout.
Plus, pelanggan Anda juga cenderung memiliki banyak kata sandi untuk diingat. Jika Anda meminta mereka untuk membuat kombinasi 20 karakter baru yang mencakup huruf kecil dan huruf kapital, angka, dan simbol setiap bulan, mereka mungkin memutuskan bahwa produk Anda tidak sepadan dengan usaha dan menutup akun mereka.
Rekomendasi yang tidak efektif (solusi kontra intuitif)
Isu kedua adalah rekomendasi yang tidak efektif. Sebagai contoh, mari kita lihat pengukur kekuatan WordPress, yang juga digunakan di WooCommerce:
Ini tidak memberikan indikasi kepada pengguna tentang persyaratan apa yang harus dipenuhi oleh kata sandi mereka agar dianggap kuat . Hal ini dapat membuat frustasi, dan bahkan dapat menghalangi pelanggan yang tidak ingin repot menebak-nebak kebijakan kata sandi Anda.
4 kebijakan kata sandi cerdas untuk toko WooCommerce
Dalam hal menerapkan kata sandi yang kuat, nyatakan dengan jelas kebijakan Anda dan hindari membuatnya terlalu keras. Alih-alih melemparkan setiap aturan dalam buku pada pembeli, selektiflah. Anda perlu menemukan keseimbangan antara menjaga akun tetap aman tanpa meningkatkan gesekan.
Jelas ada beberapa tantangan untuk membuat kebijakan kata sandi untuk pelanggan WooCommerce. Dengan mengingat hal itu, kami telah memberikan beberapa panduan untuk menyiapkan milik Anda. Berikut adalah beberapa ide untuk apa yang mungkin Anda sertakan dalam persyaratan Anda untuk pembeli dan manajer toko.
1. Tetapkan panjang kata sandi minimum
Kata sandi yang lebih panjang lebih sulit ditebak, tetapi juga lebih sulit untuk diingat. Untuk pelanggan, delapan hingga sepuluh karakter biasanya dapat dikelola, sambil mempertahankan tingkat keamanan yang baik. Mereka akan terbiasa dengan kombinasi panjang ini untuk situs-situs seperti Facebook dan Amazon.
Anda mungkin ingin meminta kata sandi yang lebih panjang untuk manajer toko dan karyawan untuk ketenangan pikiran. Akun mereka menyimpan informasi yang lebih sensitif dan memiliki lebih banyak hak istimewa. Pertimbangkan untuk mengatur minimum antara 12 dan 20 karakter.
Untuk membantu karyawan Anda dan juga pelanggan, Anda juga dapat merekomendasikan pengelola kata sandi yang dapat mereka gunakan untuk menyimpan kredensial mereka dengan aman.
2. Memerlukan beberapa tipe karakter
Sebagian besar pelanggan terbiasa menggunakan huruf besar dan kecil, serta angka dalam kata sandi mereka. Karena ini adalah praktik standar di seluruh platform populer, Anda dapat menyertakan ketentuan ini dalam kebijakan Anda tanpa meningkatkan gesekan pengguna.
Bersikeras menggunakan karakter khusus (seperti !, @, &, atau *) dapat membuat kata sandi lebih sulit ditebak. Namun, kebijakan ini sedikit lebih meresahkan bagi pengguna. Jika Anda ingin bermain aman, Anda dapat memesan ini untuk kata sandi pengelola toko.
3. Terapkan kebijakan kedaluwarsa
Meminta pelanggan dan manajer toko mengatur ulang kata sandi mereka secara berkala membuat penyerang hampir tidak mungkin menebak kata sandi. Namun, beberapa mungkin menganggap tugas ini membosankan, jadi Anda mungkin ingin mempertimbangkan periode kedaluwarsa yang lebih lama untuk pelanggan.
Kebijakan kedaluwarsa tidak terlalu umum di media sosial atau situs e-niaga. Anda lebih sering melihatnya di situs web milik organisasi yang mengumpulkan informasi pengguna yang sangat pribadi, seperti Google dan bank.
Karena pembeli mungkin kurang terbiasa dengan persyaratan ini, Anda mungkin mengabaikannya sama sekali. Namun, Anda mungkin memerlukan kata sandi baru sekali atau dua kali setahun tanpa terlalu banyak protes. Ini juga akan menjadi alasan yang baik untuk berhubungan dengan pelanggan kami.
Namun, akun manajer toko berisi informasi yang jauh lebih sensitif. Jadi memberlakukan periode kedaluwarsa empat hingga enam minggu bukanlah hal yang tidak masuk akal. Untuk manajer toko, Anda juga harus mempertimbangkan untuk mengaktifkan kebijakan pengguna WordPress yang tidak aktif, sehingga akun pengguna yang tidak aktif tidak membahayakan keamanan toko e-niaga dan situs web bisnis Anda.
4. larang penggunaan kembali kata sandi
Kebijakan ini mencegah pengguna mendaur ulang sandi mereka sebelumnya setelah kedaluwarsa. Sekali lagi, beberapa orang mungkin menganggap persyaratan ini mengganggu, jadi beri pelanggan sedikit kelonggaran daripada manajer toko.
Mencegah pelanggan menggunakan kembali dua kata sandi terbaru mereka adalah hal yang wajar. Untuk manajer toko, Anda dapat meningkatkan batas tersebut ke lima atau enam kombinasi terakhir yang mereka gunakan.
Bagaimana menerapkan kebijakan kata sandi untuk pelanggan WooCommerce Anda
Sebelum Anda dapat mulai menerapkan kebijakan kata sandi di toko WooCommerce Anda, Anda memerlukan cara untuk melakukannya. Di sinilah WPassword masuk.
Plugin ini menggunakan mekanisme aman WordPress sendiri untuk mengatur ulang dan menyimpan kata sandi. Ini juga dengan jelas menampilkan kebijakan kata sandi. Pelanggan tidak perlu mencoba mencari tahu apa standar Anda. Mereka memiliki pedoman yang jelas yang dapat dipahami oleh orang yang tidak paham teknologi.
Selain itu, Anda dapat membuat kebijakan berdasarkan peran pengguna, memungkinkan pelanggan menggunakan sandi yang lebih sederhana daripada pengelola toko. Lihat mengonfigurasi kebijakan kata sandi yang berbeda per peran untuk informasi lebih lanjut tentang bagaimana Anda dapat melakukan ini:
Setelah Anda mengonfigurasi kebijakan kata sandi yang kuat, pengguna akan diminta untuk mengikuti mereka setiap kali mereka membuat akun baru atau mengubah kata sandi mereka. Salah satu kekuatan plugin kami adalah menunjukkan persyaratan kepada pengguna. Dengan menghilangkan dugaan, Anda membuat keamanan kata sandi dan akun pelanggan tidak terlalu merepotkan.
Apakah Anda menggunakan halaman login khusus?
Sebagian besar solusi eCommerce di WordPress, termasuk WooCommerce menggunakan halaman login portal pengguna khusus. Jika ini masalahnya, Anda masih dapat menerapkan kebijakan kata sandi yang kuat. Lihat menerapkan kebijakan kata sandi yang kuat pada halaman login khusus untuk informasi lebih lanjut tentang bagaimana Anda dapat dengan mudah mencapainya.
Menjaga keamanan akun pelanggan eCommerce Anda
Menegakkan keamanan kata sandi di WooCommerce Anda atau toko eCommerce lainnya bisa jadi rumit. Anda ingin menjaga keamanan data pelanggan Anda. Namun, Anda tidak ingin membuat mereka frustrasi dengan aturan yang rumit. Untuk rekap, berikut adalah empat kebijakan yang perlu dipertimbangkan untuk toko online Anda:
- Tetapkan panjang kata sandi minimum , tetapi tetap lebih pendek untuk pelanggan daripada manajer toko (sekitar delapan karakter).
- Memerlukan beberapa jenis karakter , dengan karakter khusus yang disediakan untuk kata sandi pengelola toko.
- Terapkan kebijakan kedaluwarsa , tetapi jangan mengganggu pelanggan dengan pemberitahuan pengaturan ulang kata sandi lebih dari dua kali setahun.
- Larang penggunaan kembali kata sandi dalam jangka waktu tertentu, perpanjang periode tersebut untuk manajer toko sambil membuatnya lebih pendek untuk pelanggan.
Anda dapat melakukan semua hal di atas dengan WPassword. Di atas semua ini, ini juga memandu pengguna dengan rekomendasi yang efektif saat membuat akun atau mengatur ulang kata sandi mereka.
Kiat Bonus: Terapkan otentikasi dua faktor
Terlepas dari kebijakan kata sandi yang kuat, Anda juga harus menerapkan otentikasi dua faktor (2FA), setidaknya untuk tim Anda, seperti administrator lain, editor, dan manajer toko. Mengonfigurasi dan mengaktifkan 2FA dapat dilakukan hanya dalam hitungan detik, dengan plugin autentikasi dua faktor yang tepat untuk WordPress.