Contraseñas sólidas de WooCommerce: aplicando políticas sin desalentar a los clientes

Mantener su tienda de comercio electrónico de forma segura es una necesidad. No solo es una fuente importante de ingresos para su negocio, sino que también contiene información confidencial del cliente, como detalles de facturación y números de tarjeta de crédito. Las contraseñas seguras pueden evitar muchos ataques cibernéticos, pero necesitará una forma de aplicarlas sin desalentar a los clientes. Al crear políticas cuidadosas para las contraseñas y el uso de un software intuitivo, puede ayudar a su personal y clientes a crear contraseñas seguras para sus cuentas de la tienda WooCommerce. Esto también es cierto para cualquier otra tienda electrónica en WordPress. Al mismo tiempo, puede evitar molestarlos con requisitos aburridos que a menudo conducen a clientes no deseados.
En esta publicación, abordaremos la seguridad de la contraseña y discutiremos por qué es vital para su comercio electrónico. Luego le mostraremos cómo configurar contraseñas seguras para WooCommerce o cualquier otra tienda electrónica de WordPress, sin aumentar los compradores. Introducción a la contraseña Seguridad Las contraseñas están destinadas a proteger las cuentas de usuario de los hackers. Sin embargo, muchos usan contraseñas débiles, haciéndolas ineficientes. Cuanto más simple sea la contraseña, más fácil será. Los piratas informáticos tienen un arsenal de herramientas y métodos que pueden usar para adivinar automáticamente las contraseñas de luz. También pueden capturar datos de tráfico para obtener las credenciales de los usuarios, por lo que es importante usar HTTPS en su sitio de WordPress.
Una vez que los atacantes obtienen acceso a las cuentas de sus clientes, pueden hacer cualquier transacción que los clientes puedan hacer. Esto incluye realizar compras, cambiar los detalles de los pedidos existentes y acceder a sus datos personales. También puedo robar y drenar los datos y clientes comerciales. Esto lleva a una pérdida de confianza de sus clientes y, por lo tanto, a una pérdida de ingresos y negocios. Además, las cuentas del gerente y el administrador de la tienda también son vulnerables. Los piratas informáticos que logran entrar en tales cuentas pueden lograr el control sobre su tienda y productos y pueden hacer Wrees. Aquí, la seguridad de la contraseña es muy importante para evitar cualquiera de ellos y otros escenarios similares. Siguiendo solo unas pocas buenas prácticas, los clientes y los empleados pueden usar contraseñas seguras. Al hacerlo, las posibilidades de un ataque exitoso disminuyen. Los desafíos de aplicar contraseñas seguras en las tiendas de contraseñas estrictas de WooCommerce, hay varias dificultades que determinan que sus clientes de WooCommerce usan contraseñas seguras para sus cuentas. En primer lugar, la solicitud de contraseñas estrictas para contraseñas puede causar fricción, desalentando a los clientes a completar los procesos de registro y/o pago.
Además, es probable que sus clientes también tengan muchas contraseñas para recordar. Si les pide que presenten una nueva combinación de 20 caracteres que incluyen letras, figuras y símbolos en minúsculas y mayúsculas cada mes, pueden decidir que sus productos no valen la pena y cierran sus cuentas. Recomendaciones ineficientes (soluciones contra-intuitivas) El segundo problema son las recomendaciones ineficientes. Por ejemplo, echemos un vistazo al medidor de energía de WordPress, que también se usa en WooCommerce: esto no proporciona a los usuarios ninguna indicación de los requisitos que sus contraseñas deben cumplir para que se considere fuerte. Esto puede volverse frustrante e incluso puede desalentar a los clientes que no quieren cansarse de adivinar sus contraseñas.
4 Políticas de contraseña inteligente para las tiendas WooCommerce cuando se trata de aplicar contraseñas seguras, dicen claramente políticas y evite hacerlas demasiado duras. En lugar de lanzar a los compradores cada regla del libro, sea selectivo. Debe encontrar un saldo entre mantener las cuentas seguras sin aumentar la fricción. Está claro que hay algunos desafíos para crear políticas de contraseña para los clientes de WooCommerce. En vista de esto, hemos ofrecido alguna orientación para su configuración. Aquí hay algunas ideas sobre lo que podría incluir en sus requisitos tanto para compradores como para gerentes de tiendas.

1. Establezca una longitud mínima de contraseña Las contraseñas más largas son más difíciles de adivinar, pero son aún más difíciles de recordar. Para los clientes, de ocho a diez personajes generalmente se administran, al tiempo que mantienen un buen nivel de seguridad. Estarán acostumbrados a crear combinaciones de esta longitud para sitios como Facebook y Amazon. Es posible que desee solicitar contraseñas más largas para los gerentes de tiendas y para los empleados para la tranquilidad. Sus cuentas tienen información más confidencial y tienen más privilegios. Considere establecer el mínimo entre 12 y 20 caracteres. Para ayudar a sus empleados y también a los clientes, también puede recomendar un administrador de contraseñas que puedan usar para almacenar sus credenciales de manera segura. 2. Requiere múltiples tipos de caracteres que la mayoría de los clientes están acostumbrados a usar letras superiores y minúsculas, así como números en sus contraseñas. Debido a que esta es una práctica estándar en las plataformas populares, puede incluir estas disposiciones en sus políticas sin aumentar los usuarios. Insistir en el uso de caracteres especiales (como!, @, Y o *) puede hacer que las contraseñas sean más difíciles de adivinar. Sin embargo, esta política es un poco más preocupante para los usuarios. Si desea jugar de manera segura, puede reservar esto para las contraseñas de Store Manager.
3. Implemente una política de vencimiento de que los clientes y los gerentes de almacenamiento restablezcan regularmente sus contraseñas, hacen que sea casi imposible para los atacantes adivinar una contraseña. Sin embargo, algunos pueden considerar esta tarea aburrida, por lo que es posible que desee considerar períodos más largos para los clientes. Las políticas de vencimiento no son muy comunes en las redes sociales o los sitios comerciales electrónicos. Los ve más a menudo en sitios web que pertenecen a organizaciones que recopilan información extremadamente personal de los usuarios, como Google y los bancos. Debido a que los compradores pueden estar menos acostumbrados a este requisito, puede rendirse por completo. Sin embargo, probablemente pueda solicitar nuevas contraseñas una o dos veces al año, sin demasiadas protestas. También sería una buena excusa para ponerse en contacto con nuestros clientes. Sin embargo, las cuentas de Store Manager contienen información mucho más confidencial. Por lo tanto, aplicar un período de vencimiento de cuatro a seis semanas no es irrazonable. Para los gerentes de tiendas, también debe considerar activar la política de usuarios inactivos de WordPress para que las cuentas de usuario inactivas no pongan en peligro la seguridad de su tienda electrónica y su sitio comercial.
4. Prohibir la reutilización de contraseña Esta política evita que los usuarios reciclen sus contraseñas anteriores después de que expiran. Una vez más, algunos podrían considerar este requisito molesto, por lo que les da a los clientes un poco más de clemencia que los administradores de la tienda. Evitar a los clientes reutilizar las dos contraseñas más recientes es bastante racional. Para los gerentes de las tiendas, podría aumentar este límite a las últimas cinco o seis combinaciones que han utilizado. Cómo implementar políticas de contraseña para sus clientes de WooCommerce antes de comenzar a aplicar políticas de contraseña en su tienda WooCommerce, necesitará un medio para hacerlo. Aquí es donde wpassword. También muestra claramente las políticas de contraseña. Los clientes no tienen que intentar averiguar cuáles son sus estándares. Tienen pautas claras que cualquier experto en tecnología puede entender.
Además, puede crear políticas basadas en usuarios, lo que permite a los clientes usar contraseñas más simples que los gerentes de tiendas. Consulte Configuración de diferentes políticas de contraseña para cada rol para obtener más información sobre cómo puede hacer esto:

Una vez que haya configurado las políticas de contraseña de seguros, se les pedirá a los usuarios que las sigan cada vez que creen nuevas cuentas o cambien sus contraseñas. Una de las fortalezas de nuestro complemento es mostrar los requisitos de los usuarios. Al eliminar los supuestos de la ecuación, hará que la seguridad de la contraseña y la cuenta del cliente sean menos complicadas. ¿Utiliza páginas de inicio de sesión personalizadas? La mayoría de las soluciones comerciales electrónicas en WordPress, incluido WooCommerce, utilizan páginas de conexión personalizadas para el portal del usuario. Si este es el caso, puede continuar aplicando políticas de contraseña segura. Consulte la aplicación de políticas de contraseña potentes en páginas de conexión personalizadas para obtener más información sobre cómo puede hacerlo fácilmente. Se puede difícil mantener la seguridad de la seguridad de la contraseña de su e -Commerce en WoCommerce u otra tienda de comercio electrónico. Desea mantener seguros los datos del cliente. Sin embargo, no quieres frustrarlos con reglas complejas. Para la recapítica, aquí hay cuatro políticas a considerar para su tienda en línea: establezca una longitud mínima de contraseña, pero manténgala más corta que los administradores de la tienda (aproximadamente ocho caracteres).
Requiere varios tipos de caracteres, con caracteres especiales reservados para las contraseñas de Store Manager.
Implemente una política de vencimiento, pero no moleste a los clientes con notificaciones de restablecimiento de contraseña más de dos veces al año.

Prohibir la reutilización de las contraseñas a ciertos intervalos de tiempo, extendiendo este período para los gerentes de tiendas, manteniéndola más corta para los clientes. Puede hacer todo lo anterior con WPassword.Además, también guían a los usuarios con recomendaciones efectivas al crear una cuenta o restablecer su contraseña.

Consejo de bonificación: implementa la autenticación de dos factores además de las políticas de contraseña potentes, también debe implementar dos factores (2FA), al menos para su equipo, como otros administradores, editores y gerentes de tiendas.La configuración y la activación de 2FA se pueden realizar en solo unos segundos, con el inicio de sesión correcto con dos factores para WordPress.