Silne hasła WooCommerce – egzekwowanie zasad bez odstraszania klientów
Opublikowany: 2019-12-13Utrzymanie bezpieczeństwa sklepu eCommerce jest koniecznością. Jest nie tylko ważnym źródłem dochodu dla Twojej firmy, ale zawiera również poufne informacje o klientach, takie jak dane rozliczeniowe i numery kart kredytowych. Silne hasła mogą zapobiec wielu cyberatakom, ale będziesz potrzebować sposobu na ich egzekwowanie bez odstraszania klientów.
Tworząc przemyślane zasady dotyczące haseł i korzystając z intuicyjnego oprogramowania, możesz pomóc swoim pracownikom i klientom w tworzeniu bezpiecznych haseł do ich kont w sklepie WooCommerce. Dotyczy to również każdego innego sklepu eCommerce na WordPress. Jednocześnie możesz uniknąć denerwowania ich żmudnymi wymaganiami, które często powodują niepożądane tarcia z klientami.
W tym poście omówimy bezpieczeństwo haseł i omówimy, dlaczego jest to niezbędne dla Twojego sklepu eCommerce. Następnie pokażemy Ci, jak skonfigurować silne hasła dla Twojego WooCommerce lub dowolnego innego sklepu eCommerce WordPress bez zwiększania tarcia dla kupujących.
Wprowadzenie do bezpieczeństwa haseł
Hasła mają chronić konta użytkowników przed hakerami. Jednak wielu używa słabych haseł, co czyni je nieskutecznymi. Im prostsze hasło, tym łatwiej będzie je odgadnąć. Hakerzy dysponują arsenałem narzędzi i metod, których mogą użyć do automatycznego odgadywania łatwych haseł. Mogą również przechwytywać dane o ruchu w celu uzyskania danych uwierzytelniających użytkowników, dlatego ważne jest, aby używać protokołu HTTPS w witrynie WordPress.
Gdy atakujący uzyskają dostęp do kont Twoich klientów, mogą dokonać dowolnej transakcji, którą mogą klienci. Obejmuje to dokonywanie zakupów, zmianę szczegółów istniejących zamówień oraz dostęp do ich danych osobowych. Mogą również kraść i ujawniać dane biznesowe i dane klientów. Prowadzi to do utraty zaufania klientów, a tym samym do utraty przychodów i biznesu.
Ponadto podatne są również konta menedżera sklepu i administratora. Hakerzy, którym uda się włamać na tego rodzaju konta, mogą przejąć kontrolę nad Twoim sklepem i produktami oraz siać spustoszenie.
Dlatego bezpieczeństwo hasła jest naprawdę ważne, aby uniknąć tych i innych podobnych scenariuszy. Po prostu przestrzegając kilku najlepszych praktyk, klienci i pracownicy mogą używać silnych haseł. W ten sposób zmniejszają również szanse na udany atak.
Wyzwania związane z wymuszaniem silnych haseł w sklepach WooCommerce
Surowe zasady dotyczące haseł
Istnieje kilka trudności związanych z nakłonieniem klientów WooCommerce do używania bezpiecznych haseł do swoich kont. Po pierwsze, wymaganie ścisłych standardów haseł może powodować tarcia, zniechęcając klientów do zakończenia procesu rejestracji i/lub realizacji transakcji.
Ponadto Twoi klienci prawdopodobnie będą mieć wiele haseł do zapamiętania. Jeśli chcesz, aby co miesiąc wymyślili nową kombinację 20 znaków, która zawiera małe i wielkie litery, cyfry i symbole, mogą uznać, że Twoje produkty nie są warte wysiłku i zamknąć swoje konta.
Nieskuteczne rekomendacje (przeciwintuicyjne rozwiązania)
Druga sprawa to nieskuteczne rekomendacje. Jako przykład spójrzmy na miernik siły WordPressa, który jest również używany w WooCommerce:
Dzięki temu użytkownicy nie wiedzą, jakie wymagania muszą spełniać ich hasła, aby można je było uznać za silne . Może to być frustrujące, a nawet zniechęcić klientów, którzy nie chcą zawracać sobie głowy zgadywaniem zasad dotyczących haseł.
4 polityki inteligentnych haseł dla sklepów WooCommerce
Jeśli chodzi o egzekwowanie silnych haseł, jasno określ swoje zasady i unikaj ich zbyt surowych. Zamiast rzucać kupującym każdą regułą z książki, bądź wybiórczy. Musisz znaleźć równowagę między utrzymywaniem bezpieczeństwa kont bez zwiększania tarcia.
Oczywiste jest, że tworzenie polityki haseł dla klientów WooCommerce wiąże się z pewnymi wyzwaniami. Mając to na uwadze, podaliśmy kilka wskazówek dotyczących konfiguracji Twojego. Oto kilka pomysłów na to, co możesz uwzględnić w swoich wymaganiach zarówno dla kupujących, jak i kierowników sklepów.
1. Ustaw minimalną długość hasła
Dłuższe hasła trudniej odgadnąć, ale są też trudniejsze do zapamiętania. W przypadku klientów zwykle można zarządzać od ośmiu do dziesięciu znaków przy zachowaniu dobrego poziomu bezpieczeństwa. Będą przyzwyczajeni do wymyślania kombinacji tej długości dla stron takich jak Facebook i Amazon.
Możesz wymagać dłuższych haseł dla kierowników sklepów i pracowników, aby mieć spokój. Ich konta zawierają bardziej poufne informacje i mają więcej uprawnień. Rozważ ustawienie minimum od 12 do 20 znaków.
Aby pomóc swoim pracownikom, a także klientom, możesz również polecić menedżera haseł, którego mogą używać do bezpiecznego przechowywania swoich poświadczeń.
2. Wymagaj wielu typów znaków
Większość klientów jest przyzwyczajona do używania w hasłach wielkich i małych liter, a także cyfr. Ponieważ jest to standardowa praktyka na popularnych platformach, możesz uwzględnić te postanowienia w swoich zasadach bez zwiększania tarć użytkowników.
Naleganie na używanie znaków specjalnych (takich jak !, @, & lub *) może utrudnić odgadnięcie haseł. Jednak ta zasada jest nieco bardziej niepokojąca dla użytkowników. Jeśli chcesz grać bezpiecznie, możesz zarezerwować to dla haseł menedżera sklepu.
3. Wdróż politykę wygaśnięcia
Okresowe resetowanie haseł przez klientów i kierowników sklepów sprawia, że odgadnięcie hasła przez atakujących jest prawie niemożliwe. Jednak niektórzy mogą uznać to zadanie za nudne, więc warto rozważyć dłuższe okresy wygaśnięcia dla klientów.
Zasady wygaśnięcia nie są zbyt powszechne w mediach społecznościowych lub witrynach e-commerce. Częściej widzisz je w witrynach należących do organizacji, które zbierają bardzo osobiste informacje o użytkownikach, takich jak Google i banki.
Ponieważ kupujący mogą być mniej przyzwyczajeni do tego wymogu, możesz całkowicie z niego zrezygnować. Jednak prawdopodobnie możesz wymagać nowych haseł raz lub dwa razy w roku bez zbytniego protestu. Byłby to również dobry pretekst do nawiązania kontaktu z naszymi klientami.
Konta menedżerów sklepu zawierają jednak znacznie bardziej poufne informacje. Tak więc egzekwowanie okresu wygaśnięcia od czterech do sześciu tygodni nie jest nierozsądne. Menedżerowie sklepów powinni również rozważyć włączenie nieaktywnej polityki użytkowników WordPress, aby nieaktywne konta użytkowników nie zagrażały bezpieczeństwu Twojego sklepu e-commerce i witryny biznesowej.
4. nie zezwalaj na ponowne użycie hasła
Ta zasada uniemożliwia użytkownikom odzyskiwanie poprzednich haseł po ich wygaśnięciu. Ponownie, niektórzy mogą uznać ten wymóg za irytujący, więc daj klientom nieco więcej pobłażliwości niż menedżerowie sklepów.
Uniemożliwienie klientom ponownego użycia ich dwóch najnowszych haseł jest uzasadnione. W przypadku kierowników sklepów możesz zwiększyć ten limit do ostatnich pięciu lub sześciu kombinacji, z których korzystali.
Jak wdrożyć politykę haseł dla swoich klientów WooCommerce
Zanim zaczniesz egzekwować zasady dotyczące haseł w swoim sklepie WooCommerce, będziesz potrzebować do tego środków. Tutaj pojawia się WPassword.
Ta wtyczka wykorzystuje własny, bezpieczny mechanizm WordPressa do resetowania i przechowywania haseł. Wyraźnie wyświetla również zasady dotyczące haseł. Klienci nie muszą zastanawiać się, jakie są Twoje standardy. Mają jasne wytyczne, które zrozumie każdy nie-techniczny.
Ponadto możesz tworzyć zasady oparte na rolach użytkowników, umożliwiając klientom używanie prostszych haseł niż menedżerowie sklepów. Zapoznaj się z konfiguracją różnych zasad haseł dla każdej roli, aby uzyskać więcej informacji o tym, jak to zrobić:
Po skonfigurowaniu zasad silnych haseł użytkownicy będą monitowani o ich przestrzeganie za każdym razem, gdy tworzą nowe konta lub zmieniają swoje hasła. Jedną z mocnych stron naszej wtyczki jest to, że pokazuje użytkownikom wymagania. Usuwając zgadywanie z równania, sprawiasz, że bezpieczeństwo hasła i konta klienta jest mniej kłopotliwe.
Czy korzystasz z niestandardowych stron logowania?
Większość rozwiązań eCommerce na WordPress, w tym WooCommerce, korzysta z niestandardowych stron logowania do portalu użytkownika. W takim przypadku nadal możesz wymusić zasady silnych haseł. Zapoznaj się z wymuszaniem silnych zasad haseł na niestandardowych stronach logowania, aby uzyskać więcej informacji o tym, jak łatwo to osiągnąć.
Dbanie o bezpieczeństwo kont klientów eCommerce
Egzekwowanie bezpieczeństwa hasła w sklepie WooCommerce lub innym sklepie eCommerce może być trudne. Chcesz chronić dane swoich klientów. Nie chcesz jednak frustrować ich skomplikowanymi zasadami. Podsumowując, oto cztery zasady, które należy wziąć pod uwagę w swoim sklepie internetowym:
- Ustaw minimalną długość hasła , ale zachowaj ją krótszą dla klientów niż dla kierowników sklepów (około ośmiu znaków).
- Wymagaj wielu typów znaków , ze znakami specjalnymi zarezerwowanymi dla haseł menedżera sklepu.
- Zaimplementuj zasady wygasania ważności , ale nie nękaj klientów powiadomieniami o zresetowaniu hasła częściej niż dwa razy w roku.
- Nie zezwalaj na ponowne używanie haseł w określonych ramach czasowych, wydłużając ten okres dla kierowników sklepów, a jednocześnie skracając go dla klientów.
Możesz zrobić wszystko powyższe za pomocą WPassword. Co więcej, prowadzi również użytkowników skutecznymi zaleceniami podczas zakładania konta lub resetowania hasła.
Dodatkowa wskazówka: zaimplementuj uwierzytelnianie dwuskładnikowe
Oprócz silnych zasad dotyczących haseł, powinieneś również wdrożyć uwierzytelnianie dwuskładnikowe (2FA), przynajmniej dla swojego zespołu, takiego jak inni administratorzy, redaktorzy i kierownik sklepu. Konfigurację i włączenie 2FA można wykonać w ciągu kilku sekund dzięki odpowiedniej wtyczce uwierzytelniania dwuskładnikowego dla WordPress.