Senhas fortes do WooCommerce – aplicando políticas sem dissuadir os clientes
Publicados: 2019-12-13Manter sua loja de comércio eletrônico segura é uma obrigação. Além de ser uma importante fonte de receita para o seu negócio, também contém informações confidenciais do cliente, como detalhes de cobrança e números de cartão de crédito. Senhas fortes podem impedir muitos ataques cibernéticos, mas você precisará de uma maneira de aplicá-las sem desencorajar os clientes.
Ao criar políticas de senha cuidadosas e usar software intuitivo, você pode ajudar sua equipe e clientes a criar senhas seguras para suas contas de loja WooCommerce. Isso também se aplica a qualquer outra loja de comércio eletrônico no WordPress. Ao mesmo tempo, você pode evitar incomodá-los com requisitos tediosos que geralmente resultam em atritos indesejados com o cliente.
Neste post, vamos mergulhar na segurança de senhas e discutir por que ela é vital para sua loja de comércio eletrônico. Em seguida, mostraremos como configurar senhas fortes para seu WooCommerce ou qualquer outra loja de comércio eletrônico do WordPress sem aumentar o atrito para seus compradores.
Introdução à segurança de senha
As senhas destinam-se a proteger as contas dos usuários de hackers. No entanto, muitos usam senhas fracas, tornando-as ineficazes. Quanto mais simples for a senha, mais fácil será adivinhar. Os hackers têm um arsenal de ferramentas e métodos que podem usar para adivinhar automaticamente senhas fáceis. Eles também podem capturar dados de tráfego para adquirir as credenciais dos usuários, por isso é importante usar HTTPS em seu site WordPress.
Depois que os invasores obtêm acesso às contas de seus clientes, eles podem fazer qualquer transação que os clientes possam. Isso inclui fazer compras, alterar detalhes de pedidos existentes e acessar seus dados pessoais. Eles também podem roubar e vazar dados comerciais e de clientes. Isso leva a uma perda de confiança de seus clientes e, portanto, uma perda de receita e negócios.
Além disso, as contas de gerente e administrador de loja também são vulneráveis. Os hackers que conseguem invadir esses tipos de contas podem obter o controle de sua loja e produtos e causar estragos.
Portanto, a segurança da senha é realmente importante para evitar qualquer um desses e outros cenários semelhantes. Simplesmente seguindo algumas práticas recomendadas, clientes e funcionários podem usar senhas fortes. Ao fazer isso, também diminuem as chances de um ataque bem-sucedido.
Os desafios de aplicar senhas fortes em lojas WooCommerce
Políticas de senha rígidas
Existem várias dificuldades para fazer com que seus clientes WooCommerce usem senhas seguras para suas contas. Primeiro, exigir padrões rígidos de senha pode causar atrito, desencorajando os clientes a concluir os processos de registro e/ou checkout.
Além disso, é provável que seus clientes também tenham muitas senhas para lembrar. Se você exigir que eles criem uma nova combinação de 20 caracteres que inclua letras minúsculas e maiúsculas, números e símbolos todos os meses, eles podem decidir que seus produtos não valem o esforço e fechar suas contas.
Recomendações ineficazes (soluções contra-intuitivas)
A segunda questão são as recomendações ineficazes. Como exemplo, vamos dar uma olhada no medidor de força do WordPress, que também é usado no WooCommerce:
Isso não dá aos usuários nenhuma indicação de quais requisitos suas senhas precisam atender para que sejam consideradas fortes . Isso pode se tornar frustrante e pode até desencorajar os clientes que não querem se preocupar em adivinhar suas políticas de senha.
4 políticas de senha inteligente para lojas WooCommerce
Quando se trata de aplicar senhas fortes, indique claramente suas políticas e evite torná-las muito duras. Em vez de jogar todas as regras do livro nos compradores, seja seletivo. Você precisa encontrar um equilíbrio entre manter as contas seguras sem aumentar o atrito.
É claro que existem alguns desafios para criar políticas de senha para clientes WooCommerce. Com isso em mente, fornecemos algumas diretrizes para configurar o seu. Aqui estão algumas ideias para o que você pode incluir em seus requisitos para compradores e gerentes de loja.
1. Defina um comprimento mínimo de senha
Senhas mais longas são mais difíceis de adivinhar, mas também são mais difíceis de lembrar. Para os clientes, oito a dez caracteres geralmente são gerenciáveis, mantendo um bom nível de segurança. Eles estarão acostumados a criar combinações desse tamanho para sites como Facebook e Amazon.
Você pode exigir senhas mais longas para gerentes e funcionários da loja para ficar tranquilo. Suas contas contêm informações mais confidenciais e têm mais privilégios. Considere definir o mínimo entre 12 e 20 caracteres.
Para ajudar seus funcionários e também clientes, você também pode recomendar um gerenciador de senhas que eles possam usar para armazenar suas credenciais com segurança.
2. Exigir vários tipos de caracteres
A maioria dos clientes está acostumada a usar letras maiúsculas e minúsculas e também números em suas senhas. Como essa é uma prática padrão em plataformas populares, você pode incluir essas estipulações em suas políticas sem aumentar o atrito do usuário.
Insistir em usar caracteres especiais (como !, @, & ou *) pode tornar as senhas mais difíceis de adivinhar. No entanto, essa política é um pouco mais preocupante para os usuários. Se você quiser jogar pelo seguro, pode reservar isso para senhas de gerente de loja.
3. Implemente uma política de expiração
Fazer com que clientes e gerentes de loja redefinam suas senhas periodicamente torna quase impossível para os invasores adivinharem uma senha. No entanto, alguns podem considerar essa tarefa tediosa, portanto, convém considerar períodos de expiração mais longos para os clientes.
As políticas de expiração não são muito comuns em mídias sociais ou sites de comércio eletrônico. Você os vê com mais frequência em sites pertencentes a organizações que coletam informações de usuários altamente pessoais, como Google e bancos.
Como os compradores podem estar menos acostumados a esse requisito, você pode renunciar a ele completamente. No entanto, você provavelmente pode exigir novas senhas uma ou duas vezes por ano sem muito protesto. Também seria uma boa desculpa para entrar em contato com nossos clientes.
No entanto, as contas de gerente de loja contêm informações muito mais confidenciais. Portanto, impor um período de expiração de quatro a seis semanas não é irracional. Para gerentes de loja, você também deve considerar habilitar a política de usuários inativos do WordPress, para que contas de usuários inativas não comprometam a segurança de sua loja de comércio eletrônico e site comercial.
4. não permitir a reutilização de senha
Esta política impede que os usuários reciclem suas senhas anteriores após expirarem. Novamente, alguns podem achar esse requisito irritante, então dê aos clientes um pouco mais de clemência do que os gerentes de loja.
Impedir que os clientes reutilizem suas duas senhas mais recentes é razoável. Para gerentes de loja, você pode aumentar esse limite para as últimas cinco ou seis combinações que eles usaram.
Como implementar políticas de senhas para seus clientes WooCommerce
Antes de começar a aplicar as políticas de senha em sua loja WooCommerce, você precisará de um meio de fazê-lo. É aí que entra o WPassword.
Este plugin usa o próprio mecanismo seguro do WordPress para redefinir e armazenar senhas. Ele também exibe claramente as políticas de senha. Os clientes não precisam tentar descobrir quais são seus padrões. Eles têm diretrizes claras que qualquer especialista não técnico pode entender.
Além disso, você pode criar políticas com base nas funções do usuário, permitindo que os clientes usem senhas mais simples do que os gerentes de loja. Consulte a configuração de diferentes políticas de senha por função para obter mais informações sobre como fazer isso:
Depois de configurar as políticas de senha forte, os usuários serão solicitados a segui-las sempre que criarem novas contas ou alterarem suas senhas. Um dos pontos fortes do nosso plugin é que ele mostra aos usuários os requisitos. Ao eliminar as suposições da equação, você torna a segurança da senha e da conta do cliente menos complicada.
Você usa páginas de login personalizadas?
A maioria das soluções de comércio eletrônico no WordPress, incluindo WooCommerce, usa páginas de login personalizadas do portal do usuário. Se esse for o caso, você ainda poderá aplicar políticas de senha forte. Consulte a aplicação de políticas de senha forte em páginas de login personalizadas para obter mais informações sobre como você pode fazer isso facilmente.
Mantendo as contas de seus clientes de comércio eletrônico seguras
Impor a segurança de senha em seu WooCommerce ou outra loja de comércio eletrônico pode ser complicado. Você deseja manter os dados de seus clientes seguros. No entanto, você não quer frustrá-los com regras complexas. Para recapitular, aqui estão quatro políticas a serem consideradas para sua loja online:
- Defina um comprimento mínimo de senha , mas mantenha-o mais curto para clientes do que para gerentes de loja (cerca de oito caracteres).
- Exigir vários tipos de caracteres , com caracteres especiais reservados para senhas de gerente de loja.
- Implemente uma política de expiração , mas não incomode os clientes com notificações de redefinição de senha mais de duas vezes por ano.
- Não permita a reutilização de senhas dentro de determinados prazos, estendendo esse período para os gerentes de loja e mantendo-o mais curto para os clientes.
Você pode fazer tudo isso com o WPassword. Além de tudo isso, também orienta os usuários com recomendações eficazes na hora de configurar uma conta ou redefinir sua senha.
Dica de bônus: implemente a autenticação de dois fatores
Além das políticas de senha forte, você também deve implementar a autenticação de dois fatores (2FA), pelo menos para sua equipe, como outros administradores, editores e gerente de loja. Configurar e ativar o 2FA pode ser feito em apenas alguns segundos, com o plug-in de autenticação de dois fatores certo para WordPress.