강력한 WooCommerce 암호 – 고객을 방해하지 않고 정책 시행
게시 됨: 2019-12-13전자 상거래 상점을 안전하게 유지하는 것은 필수입니다. 이는 비즈니스의 중요한 수입원일 뿐만 아니라 청구 세부 정보 및 신용 카드 번호와 같은 민감한 고객 정보도 포함합니다. 강력한 암호는 많은 사이버 공격을 방지할 수 있지만 고객을 방해하지 않으면서 이를 시행할 방법이 필요합니다.
사려 깊은 암호 정책을 만들고 직관적인 소프트웨어를 사용하여 직원과 고객이 WooCommerce 스토어 계정에 대한 안전한 암호를 만들도록 도울 수 있습니다. 이것은 WordPress의 다른 모든 전자 상거래 상점에도 적용됩니다. 동시에 원치 않는 고객 마찰을 초래하는 지루한 요구 사항으로 인해 고객을 성가시게 하는 것을 피할 수 있습니다.
이 게시물에서는 암호 보안에 대해 자세히 알아보고 전자 상거래 상점에서 암호 보안이 중요한 이유에 대해 설명합니다. 그런 다음 쇼핑객의 마찰을 증가시키지 않으면서 WooCommerce 또는 기타 WordPress 전자 상거래 스토어에 대해 강력한 암호를 구성하는 방법을 보여드리겠습니다.
비밀번호 보안 소개
암호는 해커로부터 사용자 계정을 보호하기 위한 것입니다. 그러나 많은 사람들이 약한 암호를 사용하여 비효율적입니다. 암호가 단순할수록 추측하기 쉽습니다. 해커는 쉬운 암호를 자동으로 추측하는 데 사용할 수 있는 도구와 방법을 보유하고 있습니다. 그들은 또한 사용자의 자격 증명을 얻기 위해 트래픽 데이터를 캡처할 수 있으므로 WordPress 웹사이트에서 HTTPS를 사용하는 것이 중요한 이유입니다.
공격자가 고객 계정에 액세스하면 고객이 할 수 있는 모든 거래를 할 수 있습니다. 여기에는 구매, 기존 주문 세부 정보 변경 및 개인 데이터 액세스가 포함됩니다. 또한 비즈니스 및 고객 데이터를 훔치고 유출할 수 있습니다. 이는 고객의 신뢰를 잃게 되며 따라서 수익 및 비즈니스 손실로 이어집니다.
또한 매장 관리자 및 관리자 계정도 취약합니다. 이러한 종류의 계정에 침입하는 데 성공한 해커는 상점과 제품에 대한 통제권을 획득하여 혼란을 일으킬 수 있습니다.
따라서 암호 보안은 이러한 시나리오 및 기타 유사한 시나리오를 방지하는 데 정말 중요합니다. 몇 가지 모범 사례를 따르면 고객과 직원은 강력한 암호를 사용할 수 있습니다. 그렇게 함으로써 성공적인 공격의 기회도 감소합니다.
WooCommerce 스토어에 강력한 암호를 적용하는 문제
엄격한 비밀번호 정책
WooCommerce 고객이 계정에 보안 암호를 사용하도록 하는 데는 몇 가지 어려움이 있습니다. 첫째, 엄격한 암호 표준을 요구하는 것은 마찰을 일으켜 고객이 등록 및/또는 체크아웃 프로세스를 완료하는 것을 방해할 수 있습니다.
또한 고객은 기억해야 할 암호가 많을 수 있습니다. 매달 소문자와 대문자, 숫자, 기호를 포함하는 새로운 20자 조합을 만들도록 요구하는 경우 해당 제품이 노력할 가치가 없다고 판단하고 계정을 폐쇄할 수 있습니다.
비효과적인 권장 사항(직관적인 솔루션에 반대)
두 번째 문제는 비효율적인 권장 사항입니다. 예를 들어 WooCommerce에서도 사용되는 WordPress의 강도 측정기를 살펴보겠습니다.
이것은 사용자에게 암호가 강력한 것으로 간주되기 위해 충족해야 하는 요구 사항을 알려주지 않습니다. 이것은 실망스러울 수 있으며 암호 정책을 추측하는 데 귀찮게 하고 싶지 않은 고객을 단념시킬 수도 있습니다.
WooCommerce 매장을 위한 4가지 스마트 비밀번호 정책
강력한 암호를 적용하는 경우 정책을 명확하게 명시하고 너무 가혹하게 만들지 마십시오. 책의 모든 규칙을 구매자에게 던지는 대신 선택하십시오. 마찰을 증가시키지 않으면서 계정을 안전하게 유지하는 것 사이에서 균형을 찾아야 합니다.
WooCommerce 고객을 위한 암호 정책을 만드는 데 몇 가지 문제가 있음이 분명합니다. 이를 염두에 두고 귀하의 설정을 위한 몇 가지 지침을 제공했습니다. 다음은 쇼핑객과 매장 관리자 모두를 위한 요구 사항에 포함할 수 있는 몇 가지 아이디어입니다.
1. 최소 비밀번호 길이 설정
암호가 길수록 추측하기 어렵지만 기억하기도 더 어렵습니다. 고객의 경우 일반적으로 8자에서 10자 사이의 문자를 관리할 수 있으면서도 우수한 보안 수준을 유지합니다. 그들은 Facebook 및 Amazon과 같은 사이트에 대해 이 길이의 조합을 찾는 데 익숙할 것입니다.
마음의 평화를 위해 매장 관리자와 직원에게 더 긴 암호를 요구할 수 있습니다. 그들의 계정에는 더 민감한 정보가 있고 더 많은 권한이 있습니다. 최소 12자에서 20자 사이로 설정하는 것이 좋습니다.
직원과 고객을 돕기 위해 자격 증명을 안전하게 저장하는 데 사용할 수 있는 암호 관리자를 추천할 수도 있습니다.
2. 여러 문자 유형이 필요합니다.
대부분의 고객은 대문자와 소문자를 사용하고 비밀번호에도 숫자를 사용하는 데 익숙합니다. 이것은 널리 사용되는 플랫폼 전반에 걸친 표준 관행이므로 사용자 마찰을 증가시키지 않고 이러한 규정을 정책에 포함할 수 있습니다.
특수 문자(예: !, @, & 또는 *)를 사용하면 암호를 추측하기가 더 어려워질 수 있습니다. 그러나 이 정책은 사용자에게 조금 더 골칫거리입니다. 안전하게 플레이하고 싶다면 매장 관리자 비밀번호로 예약할 수 있습니다.
3. 만료 정책 구현
고객과 매장 관리자가 주기적으로 비밀번호를 재설정하도록 하면 공격자가 비밀번호를 추측하는 것이 거의 불가능합니다. 그러나 일부 사용자는 이 작업을 지루하게 생각할 수 있으므로 고객의 만료 기간을 연장하는 것이 좋습니다.
만료 정책은 소셜 미디어나 전자 상거래 사이트에서 그리 일반적이지 않습니다. Google 및 은행과 같이 고도로 개인화된 사용자 정보를 수집하는 조직에 속한 웹사이트에서 더 자주 볼 수 있습니다.
쇼핑객은 이 요구 사항에 덜 익숙할 수 있으므로 완전히 무시할 수 있습니다. 그러나 너무 많은 항의 없이 1년에 한두 번 새 비밀번호를 요구할 수 있습니다. 그것은 또한 우리의 고객과 연락하는 좋은 핑계가 될 것입니다.
그러나 매장 관리자 계정에는 훨씬 더 민감한 정보가 포함되어 있습니다. 따라서 만료 기간을 4주에서 6주로 설정하는 것은 무리가 아닙니다. 상점 관리자의 경우 휴면 WordPress 사용자 정책을 활성화하는 것도 고려해야 하므로 비활성 사용자 계정이 전자 상거래 상점 및 비즈니스 웹사이트의 보안을 위협하지 않도록 해야 합니다.
4. 비밀번호 재사용 금지
이 정책은 사용자가 만료된 이전 암호를 재활용하지 못하도록 합니다. 다시 말하지만, 일부 사람들은 이 요구 사항을 성가시게 생각할 수 있으므로 고객에게 매장 관리자보다 조금 더 관대합니다.
고객이 가장 최근에 사용한 두 개의 비밀번호를 재사용하지 못하도록 하는 것은 합당한 일입니다. 매장 관리자의 경우 해당 한도를 그들이 사용한 마지막 5개 또는 6개의 조합으로 늘릴 수 있습니다.
WooCommerce 고객을 위한 비밀번호 정책을 구현하는 방법
WooCommerce 스토어에서 비밀번호 정책 시행을 시작하기 전에 이를 수행할 수단이 필요합니다. 이것이 WPassword가 들어오는 곳입니다.
이 플러그인은 WordPress의 자체 보안 메커니즘을 사용하여 비밀번호를 재설정하고 저장합니다. 또한 암호 정책을 명확하게 표시합니다. 고객은 귀하의 표준이 무엇인지 파악하려고 시도할 필요가 없습니다. 그들은 기술에 정통하지 않은 사람이 이해할 수 있는 명확한 지침을 가지고 있습니다.
또한 사용자 역할을 기반으로 정책을 생성하여 고객이 매장 관리자보다 더 간단한 암호를 사용할 수 있도록 합니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 역할별로 다른 암호 정책 구성을 참조하십시오.
강력한 암호 정책을 구성하면 새 계정을 만들거나 암호를 변경할 때마다 사용자에게 정책을 따르라는 메시지가 표시됩니다. 우리 플러그인의 장점 중 하나는 사용자에게 요구 사항을 보여줍니다. 방정식에서 추측을 제거함으로써 비밀번호와 고객 계정 보안을 번거롭게 하지 않아도 됩니다.
사용자 정의 로그인 페이지를 사용합니까?
WooCommerce를 포함한 WordPress의 대부분의 전자 상거래 솔루션은 사용자 정의 사용자 포털 로그인 페이지를 사용합니다. 이 경우에도 강력한 암호 정책을 시행할 수 있습니다. 이를 쉽게 달성할 수 있는 방법에 대한 자세한 내용은 사용자 지정 로그인 페이지에서 강력한 암호 정책 시행을 참조하십시오.
전자상거래 고객의 계정을 안전하게 보호
WooCommerce 또는 기타 전자 상거래 상점에서 비밀번호 보안을 적용하는 것은 까다로울 수 있습니다. 고객의 데이터를 안전하게 보호하고 싶습니다. 그러나 복잡한 규칙으로 그들을 좌절시키고 싶지는 않습니다. 요약하자면, 온라인 상점에 대해 고려해야 할 4가지 정책은 다음과 같습니다.
- 최소 비밀번호 길이를 설정 하되 고객을 위해 매장 관리자보다 짧게 유지합니다(약 8자).
- 상점 관리자 암호용으로 예약된 특수 문자와 함께 여러 문자 유형 이 필요합니다.
- 만료 정책을 구현 하되 1년에 두 번 이상 비밀번호 재설정 알림으로 고객을 괴롭히지 마십시오.
- 특정 기간 내에 비밀번호 재사용을 금지 하여 매장 관리자에게는 해당 기간을 연장하고 고객에게는 더 짧게 유지합니다.
WPassword로 위의 모든 작업을 수행할 수 있습니다. 이 외에도 계정을 설정하거나 비밀번호를 재설정할 때 효과적인 권장 사항을 사용자에게 안내합니다.
보너스 팁: 이중 인증 구현
강력한 암호 정책 외에도 최소한 다른 관리자, 편집자 및 상점 관리자와 같은 팀에 대해 2단계 인증(2FA)을 구현해야 합니다. 2FA 구성 및 활성화는 WordPress에 적합한 2단계 인증 플러그인을 사용하여 단 몇 초 안에 완료할 수 있습니다.