รหัสผ่าน WooCommerce ที่รัดกุม – บังคับใช้นโยบายโดยไม่ขัดขวางลูกค้า

เผยแพร่แล้ว: 2019-12-13

การรักษาร้านค้าอีคอมเมิร์ซของคุณให้ปลอดภัยเป็นสิ่งจำเป็น ไม่เพียงแต่เป็นแหล่งรายได้ที่สำคัญสำหรับธุรกิจของคุณเท่านั้น แต่ยังมีข้อมูลลูกค้าที่ละเอียดอ่อน เช่น รายละเอียดสำหรับการเรียกเก็บเงินและหมายเลขบัตรเครดิต รหัสผ่านที่รัดกุมสามารถป้องกันการโจมตีทางไซเบอร์ได้มากมาย แต่คุณจะต้องมีวิธีบังคับใช้โดยไม่ขัดขวางลูกค้า

ด้วยการสร้างนโยบายรหัสผ่านอย่างรอบคอบและการใช้ซอฟต์แวร์ที่ใช้งานง่าย คุณสามารถช่วยให้พนักงานและลูกค้าของคุณสร้างรหัสผ่านที่ปลอดภัยสำหรับบัญชีร้านค้า WooCommerce ของพวกเขาได้ นอกจากนี้ยังใช้กับร้านค้าอีคอมเมิร์ซอื่น ๆ บน WordPress ในเวลาเดียวกัน คุณสามารถหลีกเลี่ยงความรำคาญกับความต้องการที่น่าเบื่อซึ่งมักส่งผลให้เกิดการเสียดสีกับลูกค้าที่ไม่ต้องการ

ในโพสต์นี้ เราจะเจาะลึกเกี่ยวกับความปลอดภัยของรหัสผ่านและอภิปรายว่าเหตุใดจึงสำคัญต่อร้านค้าอีคอมเมิร์ซของคุณ จากนั้นเราจะแสดงวิธีกำหนดค่ารหัสผ่านที่คาดเดายากสำหรับ WooCommerce ของคุณหรือร้านอีคอมเมิร์ซ WordPress อื่น ๆ โดยไม่เพิ่มแรงเสียดทานให้กับผู้ซื้อของคุณ

รู้เบื้องต้นเกี่ยวกับความปลอดภัยของรหัสผ่าน

รหัสผ่านมีไว้เพื่อปกป้องบัญชีผู้ใช้จากแฮกเกอร์ อย่างไรก็ตาม หลายคนใช้รหัสผ่านที่ไม่รัดกุม ทำให้ไม่มีประสิทธิภาพ รหัสผ่านที่ง่ายกว่าคือการเดาได้ง่ายขึ้น แฮกเกอร์มีเครื่องมือและวิธีการมากมายที่สามารถใช้ในการเดารหัสผ่านที่ง่ายโดยอัตโนมัติ พวกเขายังอาจเก็บข้อมูลทราฟฟิกเพื่อรับข้อมูลประจำตัวของผู้ใช้ เหตุใดจึงเป็นสิ่งสำคัญที่ต้องใช้ HTTPS บนเว็บไซต์ WordPress ของคุณ

เมื่อผู้โจมตีเข้าถึงบัญชีลูกค้าของคุณ พวกเขาสามารถทำธุรกรรมใดๆ ที่ลูกค้าสามารถทำได้ ซึ่งรวมถึงการซื้อ การเปลี่ยนแปลงรายละเอียดของคำสั่งซื้อที่มีอยู่ และการเข้าถึงข้อมูลส่วนบุคคลของพวกเขา พวกเขายังสามารถขโมยและรั่วไหลข้อมูลธุรกิจและข้อมูลลูกค้า สิ่งนี้นำไปสู่การสูญเสียความไว้วางใจจากลูกค้าของคุณ และทำให้สูญเสียรายได้และธุรกิจ

นอกจากนี้ บัญชีผู้จัดการร้านและผู้ดูแลระบบก็มีความเสี่ยงเช่นกัน แฮกเกอร์ที่ประสบความสำเร็จในการบุกเข้าไปในบัญชีประเภทเหล่านั้นสามารถเข้าควบคุมร้านค้าและผลิตภัณฑ์ของคุณ และสร้างความหายนะได้

ดังนั้นความปลอดภัยของรหัสผ่านจึงเป็นสิ่งสำคัญอย่างยิ่งในการหลีกเลี่ยงสถานการณ์เหล่านี้และสถานการณ์อื่นๆ ที่คล้ายคลึงกัน เพียงปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดสองสามข้อ ลูกค้าและพนักงานสามารถใช้รหัสผ่านที่รัดกุมได้ การทำเช่นนี้จะลดโอกาสในการโจมตีสำเร็จด้วย

ความท้าทายในการบังคับใช้รหัสผ่านที่รัดกุมในร้านค้า WooCommerce

นโยบายรหัสผ่านที่เข้มงวด

มีปัญหาหลายประการที่มาพร้อมกับการทำให้ลูกค้า WooCommerce ของคุณใช้รหัสผ่านที่ปลอดภัยสำหรับบัญชีของพวกเขา ประการแรก การกำหนดมาตรฐานรหัสผ่านที่เข้มงวดอาจทำให้เกิดความขัดแย้ง ทำให้ลูกค้าไม่ปฏิบัติตามขั้นตอนการลงทะเบียนและ/หรือชำระเงิน

นอกจากนี้ ลูกค้าของคุณก็มักจะมีรหัสผ่านที่ต้องจำมากมาย หากคุณต้องการให้พวกเขาสร้างชุดค่าผสม 20 อักขระใหม่ที่มีตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ ตัวเลข และสัญลักษณ์ทุกเดือน พวกเขาอาจตัดสินว่าผลิตภัณฑ์ของคุณไม่คุ้มกับความพยายามและปิดบัญชี

คำแนะนำที่ไม่มีประสิทธิภาพ (วิธีแก้ปัญหาที่ใช้งานง่าย)

ประเด็นที่สองคือคำแนะนำที่ไม่มีประสิทธิภาพ มาดูตัวอย่างความแรงของ WordPress ซึ่งใช้ใน WooCommerce ด้วย:

เครื่องวัดความแรงของรหัสผ่าน WordPress ที่ใช้งานง่าย

สิ่งนี้ทำให้ผู้ใช้ไม่มีข้อบ่งชี้ว่ารหัสผ่านต้องปฏิบัติตามข้อกำหนดใดจึงจะถือว่ารหัสผ่าน รัดกุม การทำเช่นนี้อาจทำให้หงุดหงิดและอาจถึงกับขัดขวางลูกค้าที่ไม่ต้องการรบกวนการคาดเดานโยบายรหัสผ่านของคุณ

4 นโยบายรหัสผ่านอัจฉริยะสำหรับร้านค้า WooCommerce

เมื่อพูดถึงการบังคับใช้รหัสผ่านที่รัดกุม ให้ระบุนโยบายของคุณอย่างชัดเจนและหลีกเลี่ยงการทำให้รุนแรงเกินไป แทนที่จะโยนกฎทุกข้อในหนังสือให้กับนักช้อป ให้เลือกสรร คุณต้องหาสมดุลระหว่างการรักษาบัญชีให้ปลอดภัยโดยไม่เพิ่มความขัดแย้ง

เห็นได้ชัดว่ามีความท้าทายในการสร้างนโยบายรหัสผ่านสำหรับลูกค้า WooCommerce ด้วยเหตุนี้ เราจึงได้จัดทำหลักเกณฑ์บางประการสำหรับการตั้งค่าของคุณ ต่อไปนี้คือแนวคิดบางประการสำหรับสิ่งที่คุณอาจรวมไว้ในข้อกำหนดสำหรับทั้งผู้ซื้อและผู้จัดการร้าน

1. กำหนดความยาวรหัสผ่านขั้นต่ำ

รหัสผ่านที่ยาวกว่านั้นคาดเดาได้ยากกว่า แต่ก็ยากกว่าที่จะจำด้วย สำหรับลูกค้า โดยปกติสามารถจัดการอักขระได้แปดถึงสิบตัว ในขณะที่ยังคงระดับความปลอดภัยที่ดี พวกเขาจะคุ้นเคยกับการผสมผสานความยาวนี้สำหรับไซต์เช่น Facebook และ Amazon

คุณอาจต้องการรหัสผ่านที่ยาวขึ้นสำหรับผู้จัดการร้านและพนักงานเพื่อความสบายใจ บัญชีของพวกเขามีข้อมูลที่ละเอียดอ่อนมากขึ้นและมีสิทธิ์มากขึ้น พิจารณาตั้งค่าอักขระขั้นต่ำระหว่าง 12 ถึง 20 ตัว

เพื่อช่วยพนักงานและลูกค้าของคุณ คุณอาจแนะนำตัวจัดการรหัสผ่านที่พวกเขาสามารถใช้เพื่อจัดเก็บข้อมูลประจำตัวได้อย่างปลอดภัย

2. ต้องการอักขระหลายประเภท

ลูกค้าส่วนใหญ่คุ้นเคยกับการใช้อักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก และรวมถึงตัวเลขในรหัสผ่านด้วย เนื่องจากนี่เป็นแนวทางปฏิบัติมาตรฐานในแพลตฟอร์มยอดนิยม คุณจึงรวมข้อกำหนดเหล่านี้ไว้ในนโยบายได้โดยไม่เพิ่มความขัดแย้งกับผู้ใช้

การยืนยันว่าใช้อักขระพิเศษ (เช่น !, @, & หรือ *) อาจทำให้เดารหัสผ่านได้ยากขึ้น อย่างไรก็ตาม นโยบายนี้สร้างปัญหาให้กับผู้ใช้มากกว่าเล็กน้อย หากคุณต้องการเล่นอย่างปลอดภัย คุณสามารถจองรหัสผ่านนี้สำหรับรหัสผ่านของผู้จัดการร้านได้

3. ใช้นโยบายการหมดอายุ

การที่ลูกค้าและผู้จัดการร้านรีเซ็ตรหัสผ่านเป็นระยะทำให้ผู้โจมตีคาดเดารหัสผ่านไม่ได้ อย่างไรก็ตาม บางคนอาจคิดว่างานนี้น่าเบื่อ ดังนั้นคุณอาจต้องการพิจารณาระยะเวลาหมดอายุที่นานขึ้นสำหรับลูกค้า

นโยบายการหมดอายุไม่ได้เกิดขึ้นบ่อยนักในโซเชียลมีเดียหรือไซต์อีคอมเมิร์ซ คุณเห็นพวกเขาบ่อยขึ้นบนเว็บไซต์ขององค์กรที่รวบรวมข้อมูลผู้ใช้ที่มีความเป็นส่วนตัวสูง เช่น Google และธนาคาร

เนื่องจากผู้ซื้ออาจไม่ค่อยคุ้นเคยกับข้อกำหนดนี้ คุณอาจละเลยข้อกำหนดนี้ไปเลย อย่างไรก็ตาม คุณอาจต้องการรหัสผ่านใหม่ปีละครั้งหรือสองครั้งโดยไม่ต้องประท้วงมากเกินไป จะเป็นข้อแก้ตัวที่ดีในการติดต่อกับลูกค้าของเรา

อย่างไรก็ตาม บัญชีผู้จัดการร้านมีข้อมูลที่ละเอียดอ่อนกว่ามาก ดังนั้นการบังคับใช้ระยะเวลาหมดอายุสี่ถึงหกสัปดาห์จึงไม่สมเหตุสมผล สำหรับผู้จัดการร้าน คุณควรพิจารณาเปิดใช้นโยบายผู้ใช้ WordPress ที่ไม่เคลื่อนไหว ดังนั้นบัญชีผู้ใช้ที่ไม่ใช้งานจะไม่เป็นอันตรายต่อความปลอดภัยของร้านค้าอีคอมเมิร์ซและเว็บไซต์ธุรกิจของคุณ

4. ไม่อนุญาตให้ใช้รหัสผ่านซ้ำ

นโยบายนี้ป้องกันไม่ให้ผู้ใช้รีไซเคิลรหัสผ่านก่อนหน้านี้หลังจากหมดอายุ อีกครั้ง บางคนอาจพบว่าข้อกำหนดนี้น่ารำคาญ ดังนั้นให้ลูกค้าผ่อนปรนมากกว่าผู้จัดการร้านเล็กน้อย

การป้องกันไม่ให้ลูกค้าใช้รหัสผ่านล่าสุดสองรหัสซ้ำนั้นเป็นเรื่องที่สมเหตุสมผล สำหรับผู้จัดการร้าน คุณอาจเพิ่มขีดจำกัดดังกล่าวเป็นชุดค่าผสมห้าหรือหกชุดล่าสุดที่พวกเขาเคยใช้

วิธีการใช้นโยบายรหัสผ่านสำหรับลูกค้า WooCommerce ของคุณ

ก่อนที่คุณจะสามารถเริ่มบังคับใช้นโยบายรหัสผ่านในร้านค้า WooCommerce ของคุณได้ คุณจะต้องมีวิธีในการทำเช่นนั้น นี่คือที่มาของ WPassword

WPassword

ปลั๊กอินนี้ใช้กลไกการรักษาความปลอดภัยของ WordPress เพื่อรีเซ็ตและจัดเก็บรหัสผ่าน นอกจากนี้ยังแสดงนโยบายรหัสผ่านอย่างชัดเจน ลูกค้าไม่ต้องพยายามหาว่ามาตรฐานของคุณคืออะไร พวกเขามีแนวทางที่ชัดเจนซึ่งผู้ที่ไม่ใช่ผู้เชี่ยวชาญด้านเทคโนโลยีสามารถเข้าใจได้

แสดงนโยบายรหัสผ่านที่จำเป็นต้องปฏิบัติตามอย่างชัดเจน

นอกจากนี้ คุณยังสามารถสร้างนโยบายตามบทบาทของผู้ใช้ ทำให้ลูกค้าสามารถใช้รหัสผ่านที่ง่ายกว่าผู้จัดการร้าน อ้างถึงการกำหนดค่านโยบายรหัสผ่านที่แตกต่างกันตามบทบาทสำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำเช่นนี้:

กำหนดค่านโยบายรหัสผ่านที่แตกต่างกันตามบทบาทของผู้ใช้

เมื่อคุณกำหนดค่านโยบายรหัสผ่านที่รัดกุมแล้ว ผู้ใช้จะได้รับแจ้งให้ปฏิบัติตามทุกครั้งที่สร้างบัญชีใหม่หรือเปลี่ยนรหัสผ่าน จุดแข็งประการหนึ่งของปลั๊กอินของเราคือแสดงข้อกำหนดให้ผู้ใช้เห็น การนำการคาดเดาออกจากสมการ ทำให้รหัสผ่านและความปลอดภัยของบัญชีลูกค้าไม่ยุ่งยาก

คุณใช้หน้าเข้าสู่ระบบที่กำหนดเองหรือไม่?

โซลูชันอีคอมเมิร์ซส่วนใหญ่บน WordPress รวมถึง WooCommerce ใช้หน้าเข้าสู่ระบบพอร์ทัลผู้ใช้แบบกำหนดเอง หากเป็นกรณีนี้ คุณยังคงบังคับใช้นโยบายรหัสผ่านที่รัดกุมได้ โปรดดูการบังคับใช้นโยบายรหัสผ่านที่รัดกุมในหน้าเข้าสู่ระบบที่กำหนดเองสำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่คุณสามารถบรรลุเป้าหมายนี้ได้อย่างง่ายดาย

รักษาบัญชีลูกค้าอีคอมเมิร์ซของคุณให้ปลอดภัย

การบังคับใช้การรักษาความปลอดภัยด้วยรหัสผ่านใน WooCommerce หรือร้านอีคอมเมิร์ซอื่นๆ อาจเป็นเรื่องยาก คุณต้องการเก็บข้อมูลของลูกค้าให้ปลอดภัย อย่างไรก็ตาม คุณคงไม่อยากทำให้พวกเขาผิดหวังกับกฎเกณฑ์ที่ซับซ้อน โดยสรุป ต่อไปนี้เป็นนโยบายสี่ข้อที่ควรพิจารณาสำหรับร้านค้าออนไลน์ของคุณ:

  1. กำหนดความยาวรหัสผ่านขั้นต่ำ แต่ให้ลูกค้าสั้นกว่าผู้จัดการร้าน (ประมาณแปดอักขระ)
  2. ต้องใช้อักขระหลายประเภท โดยมีอักขระพิเศษที่สงวนไว้สำหรับรหัสผ่านของผู้จัดการร้าน
  3. ใช้นโยบายการหมดอายุ แต่อย่ารบกวนลูกค้าด้วยการแจ้งเตือนการรีเซ็ตรหัสผ่านมากกว่าสองครั้งต่อปี
  4. ไม่อนุญาตให้ใช้รหัสผ่านซ้ำ ภายในกรอบเวลาที่กำหนด โดยจะขยายระยะเวลาดังกล่าวสำหรับผู้จัดการร้านโดยที่ลูกค้าใช้รหัสผ่านนั้นสั้นลง

คุณสามารถทำทั้งหมดข้างต้นด้วย WPassword ยิ่งไปกว่านั้น ยังแนะนำผู้ใช้ด้วยคำแนะนำที่มีประสิทธิภาพเมื่อตั้งค่าบัญชีหรือรีเซ็ตรหัสผ่าน

เคล็ดลับโบนัส: ใช้การรับรองความถูกต้องด้วยสองปัจจัย

นอกเหนือจากนโยบายรหัสผ่านที่รัดกุมแล้ว คุณยังควรใช้การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) อย่างน้อยสำหรับทีมของคุณ เช่น ผู้ดูแลระบบ บรรณาธิการ และผู้จัดการร้านคนอื่นๆ การกำหนดค่าและเปิดใช้งาน 2FA สามารถทำได้ภายในไม่กี่วินาที ด้วยปลั๊กอินการตรวจสอบสิทธิ์สองปัจจัยที่เหมาะสมสำหรับ WordPress