Надежные пароли WooCommerce — применение политик без отпугивания клиентов

Опубликовано: 2019-12-13

Обеспечение безопасности вашего магазина электронной коммерции является обязательным. Это не только важный источник дохода для вашего бизнеса, но также содержит конфиденциальную информацию о клиентах, такую ​​как платежные реквизиты и номера кредитных карт. Надежные пароли могут предотвратить многие кибератаки, но вам понадобится способ обеспечить их соблюдение, не отпугивая клиентов.

Создавая продуманные политики паролей и используя интуитивно понятное программное обеспечение, вы можете помочь своим сотрудникам и клиентам создавать безопасные пароли для своих учетных записей магазина WooCommerce. Это также относится к любому другому магазину электронной коммерции на WordPress. В то же время вы можете не раздражать их утомительными требованиями, которые часто приводят к нежелательным трениям с клиентами.

В этом посте мы углубимся в защиту паролей и обсудим, почему это так важно для вашего магазина электронной коммерции. Затем мы покажем вам, как настроить надежные пароли для вашего WooCommerce или любого другого магазина электронной коммерции WordPress, не увеличивая трения для ваших покупателей.

Введение в безопасность паролей

Пароли предназначены для защиты учетных записей пользователей от хакеров. Однако многие используют слабые пароли, что делает их неэффективными. Чем проще пароль, тем легче его будет угадать. У хакеров есть целый арсенал инструментов и методов, которые они могут использовать для автоматического подбора простых паролей. Они также могут собирать данные о трафике для получения учетных данных пользователей, поэтому важно использовать HTTPS на вашем веб-сайте WordPress.

Как только злоумышленники получают доступ к учетным записям ваших клиентов, они могут совершать любые транзакции, которые могут совершать клиенты. Это включает в себя совершение покупок, изменение деталей существующих заказов и доступ к их личным данным. Они также могут украсть и слить данные о бизнесе и клиентах. Это приводит к потере доверия ваших клиентов и, следовательно, к потере доходов и бизнеса.

Кроме того, учетные записи менеджера магазина и администратора также уязвимы. Хакеры, которым удастся взломать такие учетные записи, могут получить контроль над вашим магазином и продуктами и нанести ущерб.

Поэтому безопасность пароля действительно важна, чтобы избежать любого из этих и других подобных сценариев. Просто следуя нескольким рекомендациям, клиенты и сотрудники могут использовать надежные пароли. Тем самым также уменьшаются шансы на успешную атаку.

Проблемы с применением надежных паролей в магазинах WooCommerce

Строгие политики паролей

Есть несколько трудностей, связанных с тем, чтобы ваши клиенты WooCommerce использовали безопасные пароли для своих учетных записей. Во-первых, требование строгих стандартов паролей может вызвать трения, отпугивая клиентов от завершения процессов регистрации и/или оформления заказа.

Кроме того, вашим клиентам, вероятно, придется запомнить много паролей. Если вы потребуете, чтобы они каждый месяц придумывали новую комбинацию из 20 символов, включающую строчные и заглавные буквы, цифры и символы, они могут решить, что ваши продукты не стоят затраченных усилий, и закрыть свои учетные записи.

Неэффективные рекомендации (противоречивые решения)

Вторая проблема — неэффективные рекомендации. В качестве примера давайте взглянем на измеритель силы WordPress, который также используется в WooCommerce:

Счетчик интуитивно понятный измеритель надежности пароля WordPress

Это не дает пользователям информации о том, каким требованиям должны соответствовать их пароли, чтобы считаться надежными . Это может раздражать и даже отпугивать клиентов, которые не хотят утруждать себя угадыванием ваших политик паролей.

4 интеллектуальные политики паролей для магазинов WooCommerce

Когда дело доходит до применения надежных паролей, четко сформулируйте свою политику и не делайте ее слишком жесткой. Вместо того, чтобы бросать покупателям каждое правило из книги, будьте избирательны. Вам нужно найти баланс между обеспечением безопасности учетных записей без увеличения трения.

Понятно, что есть некоторые проблемы с созданием политик паролей для клиентов WooCommerce. Имея это в виду, мы предоставили некоторые рекомендации по настройке. Вот несколько идей о том, что вы можете включить в свои требования как к покупателям, так и к менеджерам магазинов.

1. Установите минимальную длину пароля

Длинные пароли труднее угадать, но и сложнее запомнить. Для клиентов обычно достаточно восьми-десяти символов, сохраняя при этом хороший уровень безопасности. Они привыкли придумывать комбинации такой длины для таких сайтов, как Facebook и Amazon.

Вы можете потребовать более длинные пароли для менеджеров магазинов и сотрудников для спокойствия. Их учетные записи содержат более конфиденциальную информацию и имеют больше привилегий. Рассмотрите возможность установки минимума между 12 и 20 символами.

Чтобы помочь своим сотрудникам, а также клиентам, вы также можете порекомендовать менеджер паролей, который они могут использовать для безопасного хранения своих учетных данных.

2. Требовать несколько типов символов

Большинство клиентов привыкли использовать в своих паролях буквы верхнего и нижнего регистра, а также цифры. Поскольку это стандартная практика для популярных платформ, вы можете включить эти положения в свои политики, не увеличивая трения пользователей.

Использование специальных символов (например, !, @, & или *) может затруднить подбор пароля. Однако эта политика немного больше беспокоит пользователей. Если вы хотите перестраховаться, вы можете зарезервировать это для паролей менеджера магазина.

3. Внедрите политику истечения срока действия

Из-за того, что клиенты и менеджеры магазинов периодически сбрасывают свои пароли, злоумышленники практически не могут угадать пароль. Тем не менее, некоторым эта задача может показаться утомительной, поэтому вы можете рассмотреть вопрос о более длительных сроках действия для клиентов.

Политики истечения срока действия не очень распространены в социальных сетях или на сайтах электронной коммерции. Вы чаще видите их на веб-сайтах, принадлежащих организациям, которые собирают очень личную информацию о пользователях, таких как Google и банки.

Поскольку покупатели могут быть менее привычны к этому требованию, вы можете вообще отказаться от него. Тем не менее, вы, вероятно, можете требовать новые пароли один или два раза в год без особых протестов. Это также было бы хорошим предлогом, чтобы связаться с нашими клиентами.

Однако учетные записи менеджеров магазина содержат гораздо более конфиденциальную информацию. Таким образом, установление срока действия от четырех до шести недель не является необоснованным. Руководителям магазинов также следует рассмотреть возможность включения политики неактивных пользователей WordPress, чтобы неактивные учетные записи пользователей не ставили под угрозу безопасность вашего магазина электронной коммерции и бизнес-сайта.

4. запретить повторное использование пароля

Эта политика запрещает пользователям повторно использовать свои предыдущие пароли после истечения срока их действия. Опять же, некоторых это требование может раздражать, поэтому проявите к покупателям немного большую снисходительность, чем менеджеры магазина.

Предотвращение повторного использования клиентами двух последних паролей вполне разумно. Для менеджеров магазинов вы можете увеличить это ограничение до последних пяти или шести комбинаций, которые они использовали.

Как внедрить политики паролей для ваших клиентов WooCommerce

Прежде чем вы сможете начать применять политики паролей в своем магазине WooCommerce, вам понадобятся средства для этого. Здесь на помощь приходит WPassword.

Wпароль

Этот плагин использует собственный безопасный механизм WordPress для сброса и хранения паролей. Он также четко отображает политики паролей. Клиентам не нужно пытаться выяснить, каковы ваши стандарты. У них есть четкие инструкции, которые может понять любой человек, не разбирающийся в технологиях.

Четко показанные политики паролей, которые необходимо соблюдать

Кроме того, вы можете создавать политики на основе ролей пользователей, позволяя покупателям использовать более простые пароли, чем менеджеры магазина. Дополнительные сведения о том, как это сделать, см. в разделе Настройка различных политик паролей для каждой роли:

Настройка разных политик паролей для каждой роли пользователя

После того как вы настроите политики надежных паролей, пользователям будет предложено следовать им каждый раз, когда они создают новые учетные записи или меняют свои пароли. Одной из сильных сторон нашего плагина является то, что он показывает пользователям требования. Исключив из уравнения догадки, вы избавите себя от проблем с защитой паролей и учетных записей клиентов.

Используете ли вы настраиваемые страницы входа?

Большинство решений для электронной коммерции на WordPress, включая WooCommerce, используют настраиваемые страницы входа в пользовательский портал. В этом случае вы все равно можете применять политики надежных паролей. Дополнительные сведения о том, как этого легко добиться, см. в разделе Применение политик надежных паролей на настраиваемых страницах входа.

Обеспечение безопасности учетных записей ваших клиентов электронной коммерции

Обеспечение безопасности паролем в вашем WooCommerce или другом магазине электронной коммерции может быть сложным. Вы хотите, чтобы данные ваших клиентов были в безопасности. Однако вы не хотите расстраивать их сложными правилами. Напомним, вот четыре политики, которые следует учитывать для вашего интернет-магазина:

  1. Установите минимальную длину пароля , но сделайте ее короче для покупателей, чем для менеджеров магазина (около восьми символов).
  2. Требуется несколько типов символов , при этом специальные символы зарезервированы для паролей менеджера магазина.
  3. Внедрите политику истечения срока действия , но не докучайте клиентам уведомлениями о сбросе пароля чаще двух раз в год.
  4. Запретите повторное использование пароля в течение определенного периода времени, продлив этот период для менеджеров магазинов и сократив его для покупателей.

Вы можете сделать все вышеперечисленное с помощью WPassword. Помимо всего этого, он также дает пользователям эффективные рекомендации при настройке учетной записи или сбросе пароля.

Дополнительный совет: внедрите двухфакторную аутентификацию

Помимо политики надежных паролей, вам также следует внедрить двухфакторную аутентификацию (2FA), по крайней мере, для вашей команды, например других администраторов, редакторов и менеджера магазина. Настроить и включить 2FA можно за считанные секунды с помощью подходящего плагина двухфакторной аутентификации для WordPress.