Password WooCommerce forti: applicazione delle politiche senza scoraggiare i clienti
Pubblicato: 2019-12-13Mantenere sicuro il tuo negozio eCommerce è un must. Non solo è un'importante fonte di reddito per la tua attività, ma contiene anche informazioni sensibili sui clienti, come dettagli di fatturazione e numeri di carta di credito. Le password complesse possono prevenire molti attacchi informatici, ma avrai bisogno di un modo per applicarle senza scoraggiare i clienti.
Creando politiche di password ponderate e utilizzando un software intuitivo puoi aiutare il tuo personale e i tuoi clienti a creare password sicure per i loro account del negozio WooCommerce. Questo vale anche per qualsiasi altro negozio di eCommerce su WordPress. Allo stesso tempo, puoi evitare di infastidirli con requisiti noiosi che spesso si traducono in attriti indesiderati da parte dei clienti.
In questo post, ci addentreremo nella sicurezza delle password e discuteremo perché è fondamentale per il tuo negozio di eCommerce. Quindi ti mostreremo come configurare password complesse per il tuo WooCommerce o qualsiasi altro negozio di eCommerce WordPress senza aumentare l'attrito per i tuoi acquirenti.
Introduzione alla sicurezza delle password
Le password hanno lo scopo di proteggere gli account utente dagli hacker. Tuttavia, molti usano password deboli, rendendole inefficaci. Più semplice è la password, più facile sarà indovinarla. Gli hacker dispongono di un arsenale di strumenti e metodi che possono utilizzare per indovinare automaticamente password facili. Possono anche acquisire dati sul traffico per acquisire le credenziali degli utenti, ecco perché è importante utilizzare HTTPS sul tuo sito Web WordPress.
Una volta che gli aggressori ottengono l'accesso agli account dei tuoi clienti, possono effettuare qualsiasi transazione possibile. Ciò include effettuare acquisti, modificare i dettagli degli ordini esistenti e accedere ai propri dati personali. Possono anche rubare e divulgare dati aziendali e dei clienti. Ciò porta a una perdita di fiducia dei tuoi clienti e quindi a una perdita di entrate e affari.
Inoltre, anche gli account del gestore del negozio e dell'amministratore sono vulnerabili. Gli hacker che riescono a entrare in questo tipo di account possono ottenere il controllo del tuo negozio e dei tuoi prodotti e causare il caos.
Quindi la sicurezza delle password è davvero importante per evitare uno di questi e altri scenari simili. Seguendo semplicemente alcune best practice, clienti e dipendenti possono utilizzare password complesse. In questo modo, diminuiscono anche le possibilità di un attacco riuscito.
Le sfide dell'applicazione di password complesse sui negozi WooCommerce
Rigorose politiche sulle password
Ci sono diverse difficoltà che derivano dal convincere i tuoi clienti WooCommerce a utilizzare password sicure per i loro account. In primo luogo, la richiesta di standard rigorosi per le password può causare attriti, scoraggiando i clienti a completare i processi di registrazione e/o checkout.
Inoltre, è probabile che anche i tuoi clienti abbiano molte password da ricordare. Se chiedi loro di inventare una nuova combinazione di 20 caratteri che includa lettere minuscole e maiuscole, numeri e simboli ogni mese, potrebbero decidere che i tuoi prodotti non valgono lo sforzo e chiudere i loro account.
Raccomandazioni inefficaci (soluzioni controintuitive)
Il secondo problema sono le raccomandazioni inefficaci. Ad esempio, diamo un'occhiata al misuratore di forza di WordPress, che viene utilizzato anche in WooCommerce:
Ciò non fornisce agli utenti alcuna indicazione sui requisiti che le loro password devono soddisfare per essere considerate forti . Questo può diventare frustrante e può persino scoraggiare i clienti che non vogliono preoccuparsi di indovinare le politiche delle password.
4 politiche password intelligenti per i negozi WooCommerce
Quando si tratta di applicare password complesse, dichiara chiaramente le tue politiche ed evita di renderle troppo dure. Invece di lanciare tutte le regole del libro agli acquirenti, sii selettivo. Devi trovare un equilibrio tra la sicurezza dei conti senza aumentare l'attrito.
È chiaro che ci sono alcune sfide nella creazione di politiche per le password per i clienti di WooCommerce. Con questo in mente, abbiamo fornito alcune linee guida per impostare il tuo. Ecco alcune idee su ciò che potresti includere nelle tue esigenze sia per gli acquirenti che per i gestori dei negozi.
1. Impostare una lunghezza minima della password
Le password più lunghe sono più difficili da indovinare, ma sono anche più difficili da ricordare. Per i clienti, di solito sono gestibili da otto a dieci caratteri, pur mantenendo un buon livello di sicurezza. Saranno abituati a inventare combinazioni di questa lunghezza per siti come Facebook e Amazon.
Potresti voler richiedere password più lunghe per i gestori dei negozi e i dipendenti per la massima tranquillità. I loro account contengono informazioni più sensibili e hanno più privilegi. Considera di impostare il minimo tra 12 e 20 caratteri.
Per aiutare i tuoi dipendenti e anche i clienti, potresti anche consigliare un gestore di password che possono utilizzare per archiviare in modo sicuro le proprie credenziali.
2. Richiedi più tipi di carattere
La maggior parte dei clienti è abituata a utilizzare lettere maiuscole e minuscole e anche numeri nelle password. Poiché questa è una pratica standard su piattaforme popolari, puoi includere queste disposizioni nelle tue politiche senza aumentare l'attrito degli utenti.
Insistere sull'uso di caratteri speciali (come !, @, & o *) può rendere più difficile indovinare le password. Tuttavia, questa politica è un po' più problematica per gli utenti. Se vuoi giocare sul sicuro, puoi riservarlo per le password del gestore del negozio.
3. Implementare una politica di scadenza
Avere clienti e gestori di negozi che reimpostano periodicamente le loro password rende quasi impossibile per gli aggressori indovinare una password. Tuttavia, alcuni potrebbero considerare noioso questo compito, quindi potresti prendere in considerazione periodi di scadenza più lunghi per i clienti.
Le politiche di scadenza non sono molto comuni sui social media o sui siti di e-commerce. Li vedi più spesso su siti Web appartenenti a organizzazioni che raccolgono informazioni utente altamente personali, come Google e banche.
Poiché gli acquirenti potrebbero essere meno abituati a questo requisito, potresti rinunciarvi del tutto. Tuttavia, è probabile che tu possa richiedere nuove password una o due volte l'anno senza troppe proteste. Sarebbe anche una buona scusa per entrare in contatto con i nostri clienti.
Tuttavia, gli account amministratore del negozio contengono informazioni molto più sensibili. Quindi imporre un periodo di scadenza da quattro a sei settimane non è irragionevole. Per i gestori dei negozi dovresti anche considerare di abilitare la politica degli utenti di WordPress dormienti, quindi gli account utente inattivi non compromettono la sicurezza del tuo negozio di e-commerce e del tuo sito web aziendale.
4. non consentire il riutilizzo della password
Questo criterio impedisce agli utenti di riciclare le password precedenti dopo la loro scadenza. Ancora una volta, alcuni potrebbero trovare fastidioso questo requisito, quindi concedi ai clienti un po' più di indulgenza rispetto ai gestori dei negozi.
Impedire ai clienti di riutilizzare le loro due password più recenti è ragionevole. Per i gestori dei negozi, potresti aumentare il limite alle ultime cinque o sei combinazioni che hanno utilizzato.
Come implementare le politiche sulle password per i tuoi clienti WooCommerce
Prima di poter iniziare ad applicare le politiche sulle password nel tuo negozio WooCommerce, avrai bisogno di un mezzo per farlo. È qui che entra in gioco WPassword.
Questo plugin utilizza il meccanismo sicuro di WordPress per reimpostare e memorizzare le password. Visualizza anche chiaramente le politiche delle password. I clienti non devono cercare di capire quali sono i tuoi standard. Hanno linee guida chiare che qualsiasi esperto non esperto di tecnologia può comprendere.
Inoltre, puoi creare criteri basati sui ruoli utente, consentendo ai clienti di utilizzare password più semplici rispetto ai gestori dei negozi. Fare riferimento alla configurazione di criteri password diversi per ruolo per ulteriori informazioni su come eseguire questa operazione:
Dopo aver configurato i criteri per le password complesse, agli utenti verrà chiesto di seguirli ogni volta che creano nuovi account o modificano le password. Uno dei punti di forza del nostro plugin è che mostra agli utenti i requisiti. Eliminando le congetture dall'equazione, semplifichi la sicurezza di password e account cliente.
Utilizzi pagine di accesso personalizzate?
La maggior parte delle soluzioni di eCommerce su WordPress, incluso WooCommerce, utilizza pagine di accesso al portale utente personalizzate. Se questo è il caso, puoi comunque applicare politiche password complesse. Fare riferimento all'applicazione di politiche di password complesse nelle pagine di accesso personalizzate per ulteriori informazioni su come ottenere facilmente questo risultato.
Mantieni gli account dei tuoi clienti eCommerce al sicuro
Applicare la sicurezza della password sul tuo WooCommerce o su un altro negozio di eCommerce può essere complicato. Vuoi mantenere i dati dei tuoi clienti al sicuro. Tuttavia, non vuoi frustrarli con regole complesse. Per ricapitolare, ecco quattro politiche da considerare per il tuo negozio online:
- Imposta una lunghezza minima della password , ma mantienila più breve per i clienti rispetto ai gestori dei negozi (circa otto caratteri).
- Richiede più tipi di carattere , con caratteri speciali riservati alle password del gestore del negozio.
- Implementa una politica di scadenza , ma non infastidire i clienti con notifiche di reimpostazione della password più di due volte l'anno.
- Non consentire il riutilizzo della password entro determinati intervalli di tempo, prolungando tale periodo per i gestori dei negozi e mantenendolo più breve per i clienti.
Puoi fare tutto quanto sopra con WPassword. Inoltre, guida gli utenti con consigli efficaci durante la configurazione di un account o la reimpostazione della password.
Suggerimento bonus: implementa l'autenticazione a due fattori
Oltre alle politiche di password complesse, dovresti anche implementare l'autenticazione a due fattori (2FA), almeno per il tuo team, come altri amministratori, editori e manager del negozio. La configurazione e l'abilitazione di 2FA possono essere eseguite in pochi secondi, con il giusto plug-in di autenticazione a due fattori per WordPress.