Parole WooCommerce puternice – aplicarea politicilor fără a descuraja clienții
Publicat: 2019-12-13Păstrarea în siguranță a magazinului dvs. de comerț electronic este o necesitate. Nu numai că este o sursă importantă de venit pentru afacerea dvs., dar conține și informații sensibile despre clienți, cum ar fi detalii de facturare și numere de card de credit. Parolele puternice pot preveni multe atacuri cibernetice, dar veți avea nevoie de o modalitate de a le aplica fără a descuraja clienții.
Prin crearea unor politici atente pentru parole și prin utilizarea unui software intuitiv, vă puteți ajuta personalul și clienții să creeze parole sigure pentru conturile lor de magazin WooCommerce. Acest lucru este valabil și pentru orice alt magazin de comerț electronic de pe WordPress. În același timp, poți evita să-i enervezi cu cerințe plictisitoare care adesea duc la frecări nedorite ale clienților.
În această postare, vom aborda securitatea parolelor și vom discuta de ce este vitală pentru magazinul dvs. de comerț electronic. Apoi vă vom arăta cum să configurați parole puternice pentru WooCommerce sau orice alt magazin de comerț electronic WordPress, fără a crește frecarea pentru cumpărători.
Introducere în securitatea parolei
Parolele sunt menite să protejeze conturile de utilizator de hackeri. Cu toate acestea, mulți folosesc parole slabe, făcându-le ineficiente. Cu cât parola este mai simplă, cu atât va fi mai ușor de ghicit. Hackerii au un arsenal de instrumente și metode pe care le pot folosi pentru a ghici automat parole ușoare. De asemenea, pot captura date de trafic pentru a obține acreditările utilizatorilor, de aceea este important să utilizați HTTPS pe site-ul dvs. WordPress.
Odată ce atacatorii obțin acces la conturile clienților dvs., aceștia pot face orice tranzacție pe care o pot face clienții. Aceasta include efectuarea de achiziții, modificarea detaliilor comenzilor existente și accesarea datelor lor personale. De asemenea, pot fura și scurge date despre afaceri și despre clienți. Acest lucru duce la o pierdere a încrederii clienților dvs. și, prin urmare, la o pierdere a veniturilor și a afacerii.
În plus, conturile de manager și administrator de magazin sunt, de asemenea, vulnerabile. Hackerii care reușesc să pătrundă în astfel de conturi pot obține controlul asupra magazinului și produselor dvs. și pot face ravagii.
Așadar, securitatea parolei este foarte importantă pentru a evita oricare dintre acestea și alte scenarii similare. Urmând doar câteva bune practici, clienții și angajații pot folosi parole puternice. Procedând astfel, scad și șansele unui atac de succes.
Provocările aplicării parolelor puternice în magazinele WooCommerce
Politici stricte de parole
Există mai multe dificultăți care vin în a-i determina pe clienții tăi WooCommerce să folosească parole sigure pentru conturile lor. În primul rând, solicitarea de standarde stricte pentru parole poate provoca fricțiuni, descurajând clienții să finalizeze procesele de înregistrare și/sau de plată.
În plus, clienții tăi sunt, de asemenea, probabil să aibă o mulțime de parole de reținut. Dacă le cereți să vină cu o nouă combinație de 20 de caractere care să includă litere mici și majuscule, cifre și simboluri în fiecare lună, ei pot decide că produsele dvs. nu merită efortul și își închid conturile.
Recomandări ineficiente (soluții contra-intuitive)
A doua problemă este recomandările ineficiente. De exemplu, să aruncăm o privire la contorul de putere al WordPress, care este folosit și în WooCommerce:
Acest lucru nu oferă utilizatorilor nicio indicație cu privire la cerințele pe care trebuie să le îndeplinească parolele lor pentru ca aceasta să fie considerată puternică . Acest lucru poate deveni frustrant și poate chiar descuraja clienții care nu vor să se obosească să ghicească politicile tale privind parolele.
4 politici inteligente de parole pentru magazinele WooCommerce
Când vine vorba de aplicarea parolelor puternice, spuneți clar politicile și evitați să le faceți prea dure. În loc să arunci cumpărătorilor fiecare regulă din carte, fii selectiv. Trebuie să găsiți un echilibru între păstrarea în siguranță a conturilor fără a crește frecarea.
Este clar că există unele provocări în crearea politicilor de parole pentru clienții WooCommerce. Având în vedere acest lucru, am oferit câteva îndrumări pentru configurarea dvs. Iată câteva idei despre ceea ce ați putea include în cerințele dvs. atât pentru cumpărători, cât și pentru managerii de magazine.
1. Setați o lungime minimă a parolei
Parolele mai lungi sunt mai greu de ghicit, dar sunt și mai greu de reținut. Pentru clienți, opt până la zece caractere sunt de obicei gestionabile, păstrând în același timp un nivel bun de securitate. Vor fi obișnuiți să vină cu combinații de această lungime pentru site-uri precum Facebook și Amazon.
Poate doriți să solicitați parole mai lungi pentru managerii de magazine și pentru angajați pentru liniște sufletească. Conturile lor dețin informații mai sensibile și au mai multe privilegii. Luați în considerare setarea minimului între 12 și 20 de caractere.
Pentru a vă ajuta angajații și, de asemenea, clienții, puteți recomanda, de asemenea, un manager de parole pe care îl pot folosi pentru a-și stoca în siguranță acreditările.
2. Necesită mai multe tipuri de caractere
Majoritatea clienților sunt obișnuiți să folosească litere mari și mici, precum și numere în parolele lor. Deoarece aceasta este o practică standard pe platformele populare, puteți include aceste prevederi în politicile dvs. fără a crește frecarea utilizatorilor.
Insistarea în utilizarea caracterelor speciale (cum ar fi !, @, & sau *) poate face parolele mai dificil de ghicit. Cu toate acestea, această politică este puțin mai îngrijorătoare pentru utilizatori. Dacă doriți să jucați în siguranță, puteți rezerva acest lucru pentru parolele managerului de magazin.
3. Implementați o politică de expirare
Faptul că clienții și managerii de magazine își resetează periodic parolele face aproape imposibil ca atacatorii să ghicească o parolă. Cu toate acestea, unii pot considera această sarcină plictisitoare, așa că este posibil să doriți să luați în considerare perioade mai lungi de expirare pentru clienți.
Politicile de expirare nu sunt foarte comune pe rețelele sociale sau pe site-urile de comerț electronic. Le vedeți mai des pe site-urile web aparținând organizațiilor care adună informații extrem de personale ale utilizatorilor, cum ar fi Google și bănci.
Deoarece cumpărătorii pot fi mai puțin obișnuiți cu această cerință, este posibil să renunțați cu totul la ea. Cu toate acestea, probabil că puteți solicita parole noi o dată sau de două ori pe an, fără prea multe proteste. De asemenea, ar fi o scuză bună pentru a intra în contact cu clienții noștri.
Cu toate acestea, conturile de manager de magazin conțin informații mult mai sensibile. Prin urmare, aplicarea unei perioade de expirare de patru până la șase săptămâni nu este nerezonabilă. Pentru managerii de magazine, ar trebui să luați în considerare și activarea politicii privind utilizatorii WordPress inactiv, astfel încât conturile de utilizator inactive să nu pună în pericol securitatea magazinului dvs. de comerț electronic și a site-ului dvs. de afaceri.
4. interziceți reutilizarea parolei
Această politică împiedică utilizatorii să-și recicleze parolele anterioare după ce expiră. Din nou, unii ar putea considera această cerință enervantă, așa că oferiți clienților puțin mai multă clemență decât administratorii de magazine.
Prevenirea clienților să-și refolosească cele mai recente două parole este destul de rațional. Pentru managerii de magazine, ați putea crește această limită la ultimele cinci sau șase combinații pe care le-au folosit.
Cum să implementați politicile de parole pentru clienții dvs. WooCommerce
Înainte de a începe să aplicați politicile de parole în magazinul dvs. WooCommerce, veți avea nevoie de un mijloc de a face acest lucru. Aici intervine WPassword.
Acest plugin folosește propriul mecanism securizat al WordPress pentru a reseta și a stoca parolele. De asemenea, afișează clar politicile de parole. Clienții nu trebuie să încerce să-și dea seama care sunt standardele dumneavoastră. Au linii directoare clare pe care orice expert în tehnologie le poate înțelege.
În plus, puteți crea politici bazate pe rolurile utilizatorilor, permițând clienților să folosească parole mai simple decât managerii de magazine. Consultați configurarea diferitelor politici de parole pentru fiecare rol pentru mai multe informații despre cum puteți face acest lucru:
Odată ce ați configurat politicile de parole puternice, utilizatorilor li se va cere să le urmeze de fiecare dată când creează conturi noi sau își schimbă parolele. Unul dintre punctele forte ale pluginului nostru este că arată utilizatorilor cerințele. Prin eliminarea presupunerilor din ecuație, veți face ca securitatea parolei și a contului clientului să fie mai puțin complicată.
Folosești pagini de conectare personalizate?
Majoritatea soluțiilor de comerț electronic de pe WordPress, inclusiv WooCommerce, folosesc pagini personalizate de conectare la portalul utilizatorului. Dacă acesta este cazul, puteți aplica în continuare politici puternice de parole. Consultați aplicarea politicilor de parole puternice pe paginile de conectare personalizate pentru mai multe informații despre cum puteți realiza acest lucru cu ușurință.
Păstrarea în siguranță a conturilor clienților dvs. de comerț electronic
Implementarea securității parolei pe WooCommerce sau alt magazin de comerț electronic poate fi dificilă. Doriți să păstrați datele clienților în siguranță. Cu toate acestea, nu doriți să-i frustrați cu reguli complexe. Pentru a recapitula, iată patru politici de luat în considerare pentru magazinul dvs. online:
- Setați o lungime minimă a parolei , dar păstrați-o mai scurtă pentru clienți decât administratorii de magazine (aproximativ opt caractere).
- Necesită mai multe tipuri de caractere , cu caractere speciale rezervate pentru parolele managerului magazinului.
- Implementați o politică de expirare , dar nu deranjați clienții cu notificări de resetare a parolei de mai mult de două ori pe an.
- Interziceți reutilizarea parolelor în anumite intervale de timp, extinzând această perioadă pentru managerii de magazine, menținând-o mai scurtă pentru clienți.
Puteți face toate cele de mai sus cu WPassword. Pe lângă toate acestea, ghidează și utilizatorii cu recomandări eficiente atunci când creează un cont sau își reseta parola.
Sfat bonus: implementați autentificarea cu doi factori
Pe lângă politicile de parole puternice, ar trebui să implementați și autentificarea cu doi factori (2FA), cel puțin pentru echipa dvs., cum ar fi alți administratori, editori și manager de magazin. Configurarea și activarea 2FA se poate face în doar câteva secunde, cu pluginul potrivit de autentificare cu doi factori pentru WordPress.