รหัสผ่าน WooCommerce ที่รัดกุม – บังคับใช้นโยบายโดยไม่ขัดขวางลูกค้า
เผยแพร่แล้ว: 2019-12-13การรักษาร้านค้าอีคอมเมิร์ซของคุณให้ปลอดภัยเป็นสิ่งจำเป็น ไม่เพียงแต่เป็นแหล่งรายได้ที่สำคัญสำหรับธุรกิจของคุณเท่านั้น แต่ยังมีข้อมูลลูกค้าที่ละเอียดอ่อน เช่น รายละเอียดสำหรับการเรียกเก็บเงินและหมายเลขบัตรเครดิต รหัสผ่านที่รัดกุมสามารถป้องกันการโจมตีทางไซเบอร์ได้มากมาย แต่คุณจะต้องมีวิธีบังคับใช้โดยไม่ขัดขวางลูกค้า
ด้วยการสร้างนโยบายรหัสผ่านอย่างรอบคอบและการใช้ซอฟต์แวร์ที่ใช้งานง่าย คุณสามารถช่วยให้พนักงานและลูกค้าของคุณสร้างรหัสผ่านที่ปลอดภัยสำหรับบัญชีร้านค้า WooCommerce ของพวกเขาได้ นอกจากนี้ยังใช้กับร้านค้าอีคอมเมิร์ซอื่น ๆ บน WordPress ในเวลาเดียวกัน คุณสามารถหลีกเลี่ยงความรำคาญกับความต้องการที่น่าเบื่อซึ่งมักส่งผลให้เกิดการเสียดสีกับลูกค้าที่ไม่ต้องการ
ในโพสต์นี้ เราจะเจาะลึกเกี่ยวกับความปลอดภัยของรหัสผ่านและอภิปรายว่าเหตุใดจึงสำคัญต่อร้านค้าอีคอมเมิร์ซของคุณ จากนั้นเราจะแสดงวิธีกำหนดค่ารหัสผ่านที่คาดเดายากสำหรับ WooCommerce ของคุณหรือร้านอีคอมเมิร์ซ WordPress อื่น ๆ โดยไม่เพิ่มแรงเสียดทานให้กับผู้ซื้อของคุณ
รู้เบื้องต้นเกี่ยวกับความปลอดภัยของรหัสผ่าน
รหัสผ่านมีไว้เพื่อปกป้องบัญชีผู้ใช้จากแฮกเกอร์ อย่างไรก็ตาม หลายคนใช้รหัสผ่านที่ไม่รัดกุม ทำให้ไม่มีประสิทธิภาพ รหัสผ่านที่ง่ายกว่าคือการเดาได้ง่ายขึ้น แฮกเกอร์มีเครื่องมือและวิธีการมากมายที่สามารถใช้ในการเดารหัสผ่านที่ง่ายโดยอัตโนมัติ พวกเขายังอาจเก็บข้อมูลทราฟฟิกเพื่อรับข้อมูลประจำตัวของผู้ใช้ เหตุใดจึงเป็นสิ่งสำคัญที่ต้องใช้ HTTPS บนเว็บไซต์ WordPress ของคุณ
เมื่อผู้โจมตีเข้าถึงบัญชีลูกค้าของคุณ พวกเขาสามารถทำธุรกรรมใดๆ ที่ลูกค้าสามารถทำได้ ซึ่งรวมถึงการซื้อ การเปลี่ยนแปลงรายละเอียดของคำสั่งซื้อที่มีอยู่ และการเข้าถึงข้อมูลส่วนบุคคลของพวกเขา พวกเขายังสามารถขโมยและรั่วไหลข้อมูลธุรกิจและข้อมูลลูกค้า สิ่งนี้นำไปสู่การสูญเสียความไว้วางใจจากลูกค้าของคุณ และทำให้สูญเสียรายได้และธุรกิจ
นอกจากนี้ บัญชีผู้จัดการร้านและผู้ดูแลระบบก็มีความเสี่ยงเช่นกัน แฮกเกอร์ที่ประสบความสำเร็จในการบุกเข้าไปในบัญชีประเภทเหล่านั้นสามารถเข้าควบคุมร้านค้าและผลิตภัณฑ์ของคุณ และสร้างความหายนะได้
ดังนั้นความปลอดภัยของรหัสผ่านจึงเป็นสิ่งสำคัญอย่างยิ่งในการหลีกเลี่ยงสถานการณ์เหล่านี้และสถานการณ์อื่นๆ ที่คล้ายคลึงกัน เพียงปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดสองสามข้อ ลูกค้าและพนักงานสามารถใช้รหัสผ่านที่รัดกุมได้ การทำเช่นนี้จะลดโอกาสในการโจมตีสำเร็จด้วย
ความท้าทายในการบังคับใช้รหัสผ่านที่รัดกุมในร้านค้า WooCommerce
นโยบายรหัสผ่านที่เข้มงวด
มีปัญหาหลายประการที่มาพร้อมกับการทำให้ลูกค้า WooCommerce ของคุณใช้รหัสผ่านที่ปลอดภัยสำหรับบัญชีของพวกเขา ประการแรก การกำหนดมาตรฐานรหัสผ่านที่เข้มงวดอาจทำให้เกิดความขัดแย้ง ทำให้ลูกค้าไม่ปฏิบัติตามขั้นตอนการลงทะเบียนและ/หรือชำระเงิน
นอกจากนี้ ลูกค้าของคุณก็มักจะมีรหัสผ่านที่ต้องจำมากมาย หากคุณต้องการให้พวกเขาสร้างชุดค่าผสม 20 อักขระใหม่ที่มีตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ ตัวเลข และสัญลักษณ์ทุกเดือน พวกเขาอาจตัดสินว่าผลิตภัณฑ์ของคุณไม่คุ้มกับความพยายามและปิดบัญชี
คำแนะนำที่ไม่มีประสิทธิภาพ (วิธีแก้ปัญหาที่ใช้งานง่าย)
ประเด็นที่สองคือคำแนะนำที่ไม่มีประสิทธิภาพ มาดูตัวอย่างความแรงของ WordPress ซึ่งใช้ใน WooCommerce ด้วย:
สิ่งนี้ทำให้ผู้ใช้ไม่มีข้อบ่งชี้ว่ารหัสผ่านต้องปฏิบัติตามข้อกำหนดใดจึงจะถือว่ารหัสผ่าน รัดกุม การทำเช่นนี้อาจทำให้หงุดหงิดและอาจถึงกับขัดขวางลูกค้าที่ไม่ต้องการรบกวนการคาดเดานโยบายรหัสผ่านของคุณ
4 นโยบายรหัสผ่านอัจฉริยะสำหรับร้านค้า WooCommerce
เมื่อพูดถึงการบังคับใช้รหัสผ่านที่รัดกุม ให้ระบุนโยบายของคุณอย่างชัดเจนและหลีกเลี่ยงการทำให้รุนแรงเกินไป แทนที่จะโยนกฎทุกข้อในหนังสือให้กับนักช้อป ให้เลือกสรร คุณต้องหาสมดุลระหว่างการรักษาบัญชีให้ปลอดภัยโดยไม่เพิ่มความขัดแย้ง
เห็นได้ชัดว่ามีความท้าทายในการสร้างนโยบายรหัสผ่านสำหรับลูกค้า WooCommerce ด้วยเหตุนี้ เราจึงได้จัดทำหลักเกณฑ์บางประการสำหรับการตั้งค่าของคุณ ต่อไปนี้คือแนวคิดบางประการสำหรับสิ่งที่คุณอาจรวมไว้ในข้อกำหนดสำหรับทั้งผู้ซื้อและผู้จัดการร้าน
1. กำหนดความยาวรหัสผ่านขั้นต่ำ
รหัสผ่านที่ยาวกว่านั้นคาดเดาได้ยากกว่า แต่ก็ยากกว่าที่จะจำด้วย สำหรับลูกค้า โดยปกติสามารถจัดการอักขระได้แปดถึงสิบตัว ในขณะที่ยังคงระดับความปลอดภัยที่ดี พวกเขาจะคุ้นเคยกับการผสมผสานความยาวนี้สำหรับไซต์เช่น Facebook และ Amazon
คุณอาจต้องการรหัสผ่านที่ยาวขึ้นสำหรับผู้จัดการร้านและพนักงานเพื่อความสบายใจ บัญชีของพวกเขามีข้อมูลที่ละเอียดอ่อนมากขึ้นและมีสิทธิ์มากขึ้น พิจารณาตั้งค่าอักขระขั้นต่ำระหว่าง 12 ถึง 20 ตัว
เพื่อช่วยพนักงานและลูกค้าของคุณ คุณอาจแนะนำตัวจัดการรหัสผ่านที่พวกเขาสามารถใช้เพื่อจัดเก็บข้อมูลประจำตัวได้อย่างปลอดภัย
2. ต้องการอักขระหลายประเภท
ลูกค้าส่วนใหญ่คุ้นเคยกับการใช้อักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก และรวมถึงตัวเลขในรหัสผ่านด้วย เนื่องจากนี่เป็นแนวทางปฏิบัติมาตรฐานในแพลตฟอร์มยอดนิยม คุณจึงรวมข้อกำหนดเหล่านี้ไว้ในนโยบายได้โดยไม่เพิ่มความขัดแย้งกับผู้ใช้
การยืนยันว่าใช้อักขระพิเศษ (เช่น !, @, & หรือ *) อาจทำให้เดารหัสผ่านได้ยากขึ้น อย่างไรก็ตาม นโยบายนี้สร้างปัญหาให้กับผู้ใช้มากกว่าเล็กน้อย หากคุณต้องการเล่นอย่างปลอดภัย คุณสามารถจองรหัสผ่านนี้สำหรับรหัสผ่านของผู้จัดการร้านได้
3. ใช้นโยบายการหมดอายุ
การที่ลูกค้าและผู้จัดการร้านรีเซ็ตรหัสผ่านเป็นระยะทำให้ผู้โจมตีคาดเดารหัสผ่านไม่ได้ อย่างไรก็ตาม บางคนอาจคิดว่างานนี้น่าเบื่อ ดังนั้นคุณอาจต้องการพิจารณาระยะเวลาหมดอายุที่นานขึ้นสำหรับลูกค้า
นโยบายการหมดอายุไม่ได้เกิดขึ้นบ่อยนักในโซเชียลมีเดียหรือไซต์อีคอมเมิร์ซ คุณเห็นพวกเขาบ่อยขึ้นบนเว็บไซต์ขององค์กรที่รวบรวมข้อมูลผู้ใช้ที่มีความเป็นส่วนตัวสูง เช่น Google และธนาคาร
เนื่องจากผู้ซื้ออาจไม่ค่อยคุ้นเคยกับข้อกำหนดนี้ คุณอาจละเลยข้อกำหนดนี้ไปเลย อย่างไรก็ตาม คุณอาจต้องการรหัสผ่านใหม่ปีละครั้งหรือสองครั้งโดยไม่ต้องประท้วงมากเกินไป จะเป็นข้อแก้ตัวที่ดีในการติดต่อกับลูกค้าของเรา
อย่างไรก็ตาม บัญชีผู้จัดการร้านมีข้อมูลที่ละเอียดอ่อนกว่ามาก ดังนั้นการบังคับใช้ระยะเวลาหมดอายุสี่ถึงหกสัปดาห์จึงไม่สมเหตุสมผล สำหรับผู้จัดการร้าน คุณควรพิจารณาเปิดใช้นโยบายผู้ใช้ WordPress ที่ไม่เคลื่อนไหว ดังนั้นบัญชีผู้ใช้ที่ไม่ใช้งานจะไม่เป็นอันตรายต่อความปลอดภัยของร้านค้าอีคอมเมิร์ซและเว็บไซต์ธุรกิจของคุณ
4. ไม่อนุญาตให้ใช้รหัสผ่านซ้ำ
นโยบายนี้ป้องกันไม่ให้ผู้ใช้รีไซเคิลรหัสผ่านก่อนหน้านี้หลังจากหมดอายุ อีกครั้ง บางคนอาจพบว่าข้อกำหนดนี้น่ารำคาญ ดังนั้นให้ลูกค้าผ่อนปรนมากกว่าผู้จัดการร้านเล็กน้อย
การป้องกันไม่ให้ลูกค้าใช้รหัสผ่านล่าสุดสองรหัสซ้ำนั้นเป็นเรื่องที่สมเหตุสมผล สำหรับผู้จัดการร้าน คุณอาจเพิ่มขีดจำกัดดังกล่าวเป็นชุดค่าผสมห้าหรือหกชุดล่าสุดที่พวกเขาเคยใช้
วิธีการใช้นโยบายรหัสผ่านสำหรับลูกค้า WooCommerce ของคุณ
ก่อนที่คุณจะสามารถเริ่มบังคับใช้นโยบายรหัสผ่านในร้านค้า WooCommerce ของคุณได้ คุณจะต้องมีวิธีในการทำเช่นนั้น นี่คือที่มาของ WPassword
ปลั๊กอินนี้ใช้กลไกการรักษาความปลอดภัยของ WordPress เพื่อรีเซ็ตและจัดเก็บรหัสผ่าน นอกจากนี้ยังแสดงนโยบายรหัสผ่านอย่างชัดเจน ลูกค้าไม่ต้องพยายามหาว่ามาตรฐานของคุณคืออะไร พวกเขามีแนวทางที่ชัดเจนซึ่งผู้ที่ไม่ใช่ผู้เชี่ยวชาญด้านเทคโนโลยีสามารถเข้าใจได้
นอกจากนี้ คุณยังสามารถสร้างนโยบายตามบทบาทของผู้ใช้ ทำให้ลูกค้าสามารถใช้รหัสผ่านที่ง่ายกว่าผู้จัดการร้าน อ้างถึงการกำหนดค่านโยบายรหัสผ่านที่แตกต่างกันตามบทบาทสำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำเช่นนี้:
เมื่อคุณกำหนดค่านโยบายรหัสผ่านที่รัดกุมแล้ว ผู้ใช้จะได้รับแจ้งให้ปฏิบัติตามทุกครั้งที่สร้างบัญชีใหม่หรือเปลี่ยนรหัสผ่าน จุดแข็งประการหนึ่งของปลั๊กอินของเราคือแสดงข้อกำหนดให้ผู้ใช้เห็น การนำการคาดเดาออกจากสมการ ทำให้รหัสผ่านและความปลอดภัยของบัญชีลูกค้าไม่ยุ่งยาก
คุณใช้หน้าเข้าสู่ระบบที่กำหนดเองหรือไม่?
โซลูชันอีคอมเมิร์ซส่วนใหญ่บน WordPress รวมถึง WooCommerce ใช้หน้าเข้าสู่ระบบพอร์ทัลผู้ใช้แบบกำหนดเอง หากเป็นกรณีนี้ คุณยังคงบังคับใช้นโยบายรหัสผ่านที่รัดกุมได้ โปรดดูการบังคับใช้นโยบายรหัสผ่านที่รัดกุมในหน้าเข้าสู่ระบบที่กำหนดเองสำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่คุณสามารถบรรลุเป้าหมายนี้ได้อย่างง่ายดาย
รักษาบัญชีลูกค้าอีคอมเมิร์ซของคุณให้ปลอดภัย
การบังคับใช้การรักษาความปลอดภัยด้วยรหัสผ่านใน WooCommerce หรือร้านอีคอมเมิร์ซอื่นๆ อาจเป็นเรื่องยาก คุณต้องการเก็บข้อมูลของลูกค้าให้ปลอดภัย อย่างไรก็ตาม คุณคงไม่อยากทำให้พวกเขาผิดหวังกับกฎเกณฑ์ที่ซับซ้อน โดยสรุป ต่อไปนี้เป็นนโยบายสี่ข้อที่ควรพิจารณาสำหรับร้านค้าออนไลน์ของคุณ:
- กำหนดความยาวรหัสผ่านขั้นต่ำ แต่ให้ลูกค้าสั้นกว่าผู้จัดการร้าน (ประมาณแปดอักขระ)
- ต้องใช้อักขระหลายประเภท โดยมีอักขระพิเศษที่สงวนไว้สำหรับรหัสผ่านของผู้จัดการร้าน
- ใช้นโยบายการหมดอายุ แต่อย่ารบกวนลูกค้าด้วยการแจ้งเตือนการรีเซ็ตรหัสผ่านมากกว่าสองครั้งต่อปี
- ไม่อนุญาตให้ใช้รหัสผ่านซ้ำ ภายในกรอบเวลาที่กำหนด โดยจะขยายระยะเวลาดังกล่าวสำหรับผู้จัดการร้านโดยที่ลูกค้าใช้รหัสผ่านนั้นสั้นลง
คุณสามารถทำทั้งหมดข้างต้นด้วย WPassword ยิ่งไปกว่านั้น ยังแนะนำผู้ใช้ด้วยคำแนะนำที่มีประสิทธิภาพเมื่อตั้งค่าบัญชีหรือรีเซ็ตรหัสผ่าน
เคล็ดลับโบนัส: ใช้การรับรองความถูกต้องด้วยสองปัจจัย
นอกเหนือจากนโยบายรหัสผ่านที่รัดกุมแล้ว คุณยังควรใช้การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) อย่างน้อยสำหรับทีมของคุณ เช่น ผู้ดูแลระบบ บรรณาธิการ และผู้จัดการร้านคนอื่นๆ การกำหนดค่าและเปิดใช้งาน 2FA สามารถทำได้ภายในไม่กี่วินาที ด้วยปลั๊กอินการตรวจสอบสิทธิ์สองปัจจัยที่เหมาะสมสำหรับ WordPress