Güçlü WooCommerce şifreleri - müşterileri caydırmadan politikaları uygulama

Yayınlanan: 2019-12-13

E-Ticaret mağazanızı güvende tutmak bir zorunluluktur. Yalnızca işletmeniz için önemli bir gelir kaynağı olmakla kalmaz, aynı zamanda fatura ayrıntıları ve kredi kartı numaraları gibi hassas müşteri bilgilerini de içerir. Güçlü parolalar birçok siber saldırıyı önleyebilir, ancak bunları müşterileri caydırmadan zorlamanın bir yoluna ihtiyacınız olacak.

Dikkatli parola politikaları oluşturarak ve sezgisel yazılımlar kullanarak, çalışanlarınızın ve müşterilerinizin WooCommerce mağaza hesapları için güvenli parolalar oluşturmasına yardımcı olabilirsiniz. Bu, WordPress'teki diğer tüm e-ticaret mağazaları için de geçerlidir. Aynı zamanda, genellikle istenmeyen müşteri anlaşmazlıklarına neden olan sıkıcı gereksinimlerle onları rahatsız etmekten kaçınabilirsiniz.

Bu gönderide, parola güvenliği konusuna değineceğiz ve bunun e-ticaret mağazanız için neden hayati önem taşıdığını tartışacağız. Ardından, WooCommerce veya diğer herhangi bir WordPress e-Ticaret mağazanız için alışveriş yapanlarınız için sürtünmeyi artırmadan nasıl güçlü parolalar yapılandıracağınızı göstereceğiz.

Şifre güvenliğine giriş

Parolalar, kullanıcı hesaplarını bilgisayar korsanlarından korumak içindir. Ancak, birçoğu zayıf parolalar kullanır ve bu da onları etkisiz hale getirir. Şifre ne kadar basit olursa, tahmin edilmesi o kadar kolay olur. Bilgisayar korsanlarının, kolay parolaları otomatik olarak tahmin etmek için kullanabilecekleri bir dizi araç ve yöntem vardır. Kullanıcıların kimlik bilgilerini almak için trafik verilerini de yakalayabilirler, bu nedenle WordPress web sitenizde HTTPS kullanmanın önemli olmasının nedeni budur.

Saldırganlar müşterilerinizin hesaplarına eriştikten sonra müşterilerin yapabileceği her türlü işlemi yapabilirler. Bu, satın alma işlemlerini, mevcut siparişlerin ayrıntılarını değiştirmeyi ve kişisel verilerine erişmeyi içerir. Ayrıca iş ve müşteri verilerini çalabilir ve sızdırabilirler. Bu, müşterilerinizin güveninin kaybolmasına ve dolayısıyla gelir ve iş kaybına yol açar.

Ayrıca, mağaza yöneticisi ve yönetici hesapları da savunmasızdır. Bu tür hesaplara girmeyi başaran bilgisayar korsanları, mağazanızın ve ürünlerinizin kontrolünü ele geçirebilir ve ortalığı kasıp kavurabilir.

Bu nedenle, bu ve benzeri senaryolardan kaçınmak için Parola güvenliği gerçekten önemlidir. Müşteriler ve çalışanlar, birkaç en iyi uygulamayı izleyerek güçlü parolalar kullanabilir. Bunu yaparak, başarılı bir saldırı şansını da azaltır.

WooCommerce mağazalarında güçlü parolaları zorlamanın zorlukları

Sıkı şifre politikaları

WooCommerce müşterilerinizin hesapları için güvenli şifreler kullanmasını sağlamanın getirdiği çeşitli zorluklar vardır. İlk olarak, katı parola standartları gerektirmek, müşterilerin kayıt ve/veya ödeme işlemlerini tamamlamasını engelleyerek sürtüşmeye neden olabilir.

Ayrıca, müşterilerinizin hatırlamaları gereken çok sayıda parola olması da olasıdır. Her ay küçük ve büyük harfler, sayılar ve simgelerden oluşan 20 karakterlik yeni bir kombinasyon bulmalarını isterseniz, ürünlerinizin zahmete değmeyeceğine karar verebilir ve hesaplarını kapatabilirler.

Etkisiz öneriler (karşı sezgisel çözümler)

İkinci konu, etkisiz önerilerdir. Örnek olarak, WooCommerce'de de kullanılan WordPress'in güç ölçere bir göz atalım:

Sayaç sezgisel WordPress şifre gücü ölçer

Bu, kullanıcılara parolalarının güçlü olarak kabul edilmesi için hangi gereksinimleri karşılaması gerektiğine dair hiçbir bilgi vermez. Bu sinir bozucu hale gelebilir ve hatta parola ilkelerinizi tahmin etmekle uğraşmak istemeyen müşterileri caydırabilir.

WooCommerce mağazaları için 4 akıllı şifre politikası

Güçlü parolaları zorunlu kılmak söz konusu olduğunda, politikalarınızı açıkça belirtin ve onları çok sert hale getirmekten kaçının. Kitaptaki her kuralı alışveriş yapanlara atmak yerine seçici olun. Sürtünmeyi artırmadan hesapları güvende tutmak arasında bir denge bulmanız gerekir.

WooCommerce müşterileri için şifre politikaları oluşturmanın bazı zorlukları olduğu açıktır. Bunu akılda tutarak, sizinkini kurmak için bazı yönergeler sağladık. Hem alışveriş yapanlar hem de mağaza yöneticileri için gereksinimlerinize neleri dahil edebileceğinize dair bazı fikirler.

1. Bir minimum şifre uzunluğu belirleyin

Daha uzun şifreleri tahmin etmek daha zordur, ancak hatırlamaları da daha zordur. Müşteriler için, iyi bir güvenlik seviyesini korurken, sekiz ila on karakter genellikle yönetilebilir. Facebook ve Amazon gibi siteler için bu uzunlukta kombinasyonlar bulmaya alışacaklar.

İçinizin rahat etmesi için mağaza yöneticileri ve çalışanları için daha uzun parolalar talep edebilirsiniz. Hesapları daha hassas bilgilere sahiptir ve daha fazla ayrıcalığa sahiptir. Minimum 12 ile 20 karakter arasında ayarlamayı düşünün.

Çalışanlarınıza ve ayrıca müşterilerinize yardımcı olmak için, kimlik bilgilerini güvenli bir şekilde saklamak için kullanabilecekleri bir parola yöneticisi de önerebilirsiniz.

2. Birden çok karakter türü gerektir

Çoğu müşteri, şifrelerinde büyük ve küçük harflerin yanı sıra sayılar kullanmaya alışkındır. Bu, popüler platformlarda standart bir uygulama olduğundan, bu koşulları, kullanıcı ihtilafını artırmadan politikalarınıza dahil edebilirsiniz.

Özel karakterler (!, @, & veya * gibi) kullanmakta ısrar etmek, parolaların tahmin edilmesini zorlaştırabilir. Ancak bu politika kullanıcılar için biraz daha sıkıntılı. Güvenli oynamak istiyorsanız, bunu mağaza yöneticisi şifreleri için ayırabilirsiniz.

3. Bir sona erme politikası uygulayın

Müşterilerin ve mağaza yöneticilerinin parolalarını periyodik olarak sıfırlaması, saldırganların parola tahmin etmesini neredeyse imkansız hale getirir. Bununla birlikte, bazıları bu görevi sıkıcı bulabilir, bu nedenle müşteriler için daha uzun süre sonu süreleri düşünmek isteyebilirsiniz.

Son kullanma politikaları, sosyal medyada veya e-ticaret sitelerinde çok yaygın değildir. Bunları, Google ve bankalar gibi son derece kişisel kullanıcı bilgilerini toplayan kuruluşlara ait web sitelerinde daha sık görürsünüz.

Alışveriş yapanlar bu gereksinime daha az alışık olabileceğinden, bundan tamamen vazgeçebilirsiniz. Ancak, muhtemelen çok fazla itiraz etmeden yılda bir veya iki kez yeni şifreler talep edebilirsiniz. Ayrıca müşterilerimizle iletişime geçmek için iyi bir bahane olur.

Ancak mağaza yöneticisi hesapları çok daha hassas bilgiler içerir. Bu nedenle, dört ila altı haftalık bir sona erme süresi uygulamak mantıksız değildir. Mağaza yöneticileri için, hareketsiz WordPress kullanıcıları politikasını etkinleştirmeyi de düşünmelisiniz, böylece etkin olmayan kullanıcı hesapları, e-ticaret mağazanızın ve işletme web sitenizin güvenliğini tehlikeye atmaz.

4. parolanın yeniden kullanılmasına izin verme

Bu politika, kullanıcıların eski parolalarını süreleri dolduktan sonra geri dönüştürmelerini engeller. Yine, bazıları bu şartı can sıkıcı bulabilir, bu nedenle müşterilere mağaza yöneticilerinden biraz daha hoşgörülü olun.

Müşterilerin en son iki parolasını yeniden kullanmasını engellemek mantıklıdır. Mağaza yöneticileri için bu sınırı, kullandıkları son beş veya altı kombinasyona kadar artırabilirsiniz.

WooCommerce müşterileriniz için şifre politikaları nasıl uygulanır?

WooCommerce mağazanızda parola ilkelerini uygulamaya başlamadan önce, bunu yapmak için bir araca ihtiyacınız olacak. WPassword'ün girdiği yer burasıdır.

WŞifre

Bu eklenti, parolaları sıfırlamak ve saklamak için WordPress'in kendi güvenli mekanizmasını kullanır. Ayrıca şifre politikalarını da açıkça gösterir. Müşterilerin standartlarınızın ne olduğunu anlamaya çalışması gerekmez. Herhangi bir teknoloji meraklısı olmayanın anlayabileceği açık yönergeleri vardır.

Karşılanması gereken açıkça gösterilen şifre politikaları

Ayrıca, müşterilerin mağaza yöneticilerinden daha basit parolalar kullanmasını sağlayarak kullanıcı rollerine dayalı politikalar oluşturabilirsiniz. Bunu nasıl yapabileceğiniz hakkında daha fazla bilgi için rol başına farklı parola ilkeleri yapılandırmaya bakın:

Kullanıcı rolü başına farklı parola ilkeleri yapılandırın

Güçlü parola ilkelerini yapılandırdıktan sonra, kullanıcılardan her yeni hesap oluşturduklarında veya parolalarını değiştirdiklerinde bunlara uymaları istenecektir. Eklentimizin güçlü yönlerinden biri, kullanıcılara gereksinimleri göstermesidir. Tahmini denklemden çıkararak, parola ve müşteri hesabı güvenliğini daha az sorunlu hale getirirsiniz.

Özel giriş sayfaları kullanıyor musunuz?

WooCommerce dahil olmak üzere WordPress'teki çoğu e-ticaret çözümü, özel kullanıcı portalı giriş sayfalarını kullanır. Bu durumda, yine de güçlü parola ilkeleri uygulayabilirsiniz. Bunu nasıl kolayca başarabileceğinize ilişkin daha fazla bilgi için özel oturum açma sayfalarında güçlü parola ilkelerinin uygulanmasına bakın.

E-Ticaret müşterilerinizin hesaplarını güvende tutma

WooCommerce veya diğer e-ticaret mağazanızda parola güvenliğini zorlamak zor olabilir. Müşterilerinizin verilerini güvende tutmak istiyorsunuz. Ancak, onları karmaşık kurallarla hayal kırıklığına uğratmak istemezsiniz. Özetlemek gerekirse, çevrimiçi mağazanız için göz önünde bulundurmanız gereken dört politika:

  1. Minimum bir şifre uzunluğu belirleyin , ancak müşteriler için bunu mağaza yöneticilerinden daha kısa tutun (yaklaşık sekiz karakter).
  2. Mağaza yöneticisi parolaları için ayrılmış özel karakterlerle birden çok karakter türü gerektir .
  3. Bir sona erme politikası uygulayın , ancak yılda iki defadan fazla parola sıfırlama bildirimleriyle müşterilerinizi rahatsız etmeyin.
  4. Belirli zaman dilimlerinde parolanın yeniden kullanılmasına izin vermeyin , bu süreyi mağaza yöneticileri için uzatırken müşteriler için daha kısa tutun.

Yukarıdakilerin hepsini WPassword ile yapabilirsiniz. Tüm bunlara ek olarak, bir hesap oluştururken veya şifrelerini sıfırlarken kullanıcılara etkili önerilerde bulunur.

Bonus İpucu: İki faktörlü kimlik doğrulamayı uygulayın

Güçlü parola politikalarının yanı sıra, en azından diğer yöneticiler, editörler ve mağaza müdürü gibi ekibiniz için iki faktörlü kimlik doğrulama (2FA) da uygulamalısınız. WordPress için doğru iki faktörlü kimlik doğrulama eklentisi ile 2FA'yı yapılandırma ve etkinleştirme sadece birkaç saniye içinde yapılabilir.