مدى قوة كلمات مرور WooCommerce في تنفيذ السياسات دون ردع العميل

نشرت: 2020-01-02
Strong WooCommerce Passwords

آخر تحديث - 8 يوليو 2021

يتطلب موقع التجارة الإلكترونية مستوى عاليًا من الأمان للمستخدم. ومع ذلك ، تكمن الحيلة في عدم فقدان العميل باستخدام طرق معقدة لإنشاء كلمة مرور. يعد تأمين موقع WooCommerce الخاص بك بمثابة توازن دقيق وذكي لتأمين الثقة من عملائك وعدم إزعاجهم. يمكن أن تساعد كلمات مرور WooCommerce القوية دائمًا. ومع ذلك ، تحتاج إلى التأكد من أنها لا تؤثر على تجربة العميل. دعونا نرى كيف.

من المهم التأكد من عدم تعرض معلومات العميل للخطر مطلقًا ، حيث يأتمنك العملاء على تفاصيل مثل عنوانهم الخاص وتفاصيل بطاقة الائتمان وأحيانًا أرقام الهوية. مع ارتفاع معدلات الجرائم الإلكترونية ، يجب أن تكون وقائيًا في الاستراتيجية التي تختارها لتأمين ثقة العميل. إن تطبيق الوقت والموارد الكافية في استخدام سياسات كلمات المرور الفعالة التي تزيد من مستوى الأمان يمكن أن يكون مفيدًا فقط لمتجر WooCommerce الخاص بك.

سواء كنت تستخدم WordPress أو أي نظام أساسي آخر لتشغيل موقع الويب الخاص بك ، فمن الأهمية بمكان أن يكون لديك سياسة قوية مطبقة. يضمن أمان كلمة المرور أن يكون موقعك آمنًا من المتسللين وأن يتم إخطار المستخدمين بأي انتهاكات في الوقت المناسب. إذا تم تنفيذه بشكل غير صحيح ، فقد يزعج العملاء للقفز عبر ثغرات لا نهاية لها حتى تتمكن من إنشاء ثغرة أو ثغرتين مع الاحتفاظ بها عند الحد الأدنى.

أهمية أمان كلمة المرور

في عام 2018 ، مازح بعض المحترفين حول كلمة مرور iPhone الخاصة بـ Kanye West وهي 0000. وهذا يعني أنه إذا سرق شخص ما هاتف السيد ويست ، فسيكون من السهل الوصول إليه. هذا ينذر بالخطر والثاقبة على حد سواء لحقيقة أن المستخدمين يتمتعون بالبساطة أكثر من التعقيد. من المحتمل أن يكون لدى عميلك قائمة طويلة من عضويات موقع الويب ، كل منها بكلمة مرور.

Jetpack
يساعدك Jetpack على إضافة الكثير من الميزات على موقع WordPress الخاص بك والتي تساعد في الأمان والأداء وإدارة الموقع.

الخروج Jetpack

سيستخدم بعض الأشخاص نفس الموقع في جميع المجالات ، ولكن سيصادفون بين الحين والآخر موقعًا يتطلب مجموعة من الأحرف الخاصة. عادة ما تكون التجارة الإلكترونية هي المواقع التي تتطلب من العميل بذل المزيد من الجهد في إنشاء كلمة المرور الخاصة به. من السهل تخمين كلمات المرور البسيطة ، وغالبًا ما يكون المتسللون بلا هوادة حتى يكتشفوها.

لقد ثبت أن المتسللين لديهم بعض الأدوات لمساعدتهم على أتمتة تخمينات كلمات المرور. إذا نجح أحد المتسللين ، فقد يتم اختراق الكثير من البيانات. يستطيع المتسللون تقليد إجراءات المستخدم وإجراء نفس المعاملات كما يفعل المستخدم.

تسريبات البيانات ليست مثيرة

إحدى أشهر تسريبات البيانات في العقد الماضي كانت الحالة المؤسفة لموقع أشلي ماديسون. بصرف النظر عن الإحراج الكبير للعميل ، يمكن أن تتم سرقة أموالهم ، وتصبح مصداقيتك خارج النافذة مع بياناتهم.

بمجرد اختراق المعلومات ، يصبح تعقب المتسلل أكثر صعوبة ، حيث تسمح لهم أدواتهم بالغطس والغوص في شبكة الإنترنت المظلمة.

علاوة على ذلك ، يمكن اختراق حسابات مدير المتجر والمسؤول أيضًا ، وهذا يعني أن سياسات الأمان الخاصة بك يجب أن تحمي الموظفين أيضًا. يحتاج موقع WooCommerce الخاص بك إلى اتباع مجموعة من أفضل مبادئ ممارسة منصة التجارة الإلكترونية التي تعلمها المحترفون خلال العقد الماضي.

تحديد السياسات

في الوقت الحاضر ، أصبحت فترات انتباه الناس أقصر ، وأصبح لديهم صبر أقل للبقاء في أي شيء يبدو أنه يتطلب الكثير منهم. لذلك ، قد يكون من الأفضل عدم وجود سياسة كلمة مرور صارمة بشكل واضح. على سبيل المثال ، من غير المعقول تعيين كلمة مرور مكونة من 20 حرفًا على الأقل ، ومجموعة من الأحرف الصغيرة والحروف الكبيرة والأحرف الخاصة والأرقام.

قد يجعلهم ذلك يشعرون بالضيق وسيغادرون موقع الويب الخاص بك. بالطبع سياستك هي للأفضل وأنت تحاول حمايتها. لكن في هذه الحالة ، فكر في عميلك على أنه طفلك الذي يشعر بالبرد الشديد لركوب دراجته مع ارتداء معدات الحماية.

أولاً ، يكمن الخطر في أنهم قد لا يتذكرون كلمة المرور على الإطلاق في المرة التالية التي يسجلون فيها الدخول. لذا ، فأنت بحاجة إلى التأكد من أن كلمة المرور قصيرة ولكن يمكن أن تحتوي على مزيج من الأحرف الصغيرة والكبيرة والأرقام والأحرف الخاصة.

صورة تصور 1Password ، أداة أمان WordPress تساعدك على إدارة كلمات المرور.
1Password هو خيار رائع لإدارة كلمات المرور المعقدة ومتاعب استرجاعها.

احصل على 1Password

يمكنك أيضًا تعيين ميزة تحدد قوة كلمة المرور للعميل بحيث إذا قرروا تسوية كلمة المرور ، فإنهم يعرفون مدى قوتها. تقوم هذه الإستراتيجية برمي الكرة في ملعبهم ويتخذون القرار على مسؤوليتهم الخاصة.

سياسات كلمة المرور الهامة

فيما يلي بعض السياسات الأساسية للمساعدة في إرشادك في فرض سياسات كلمة المرور لموقعك على الويب:

  1. قم بإنشاء سياسة للحد الأدنى للطول : كما هو مذكور أعلاه ، يمكنك تحديد الحد الأدنى للطول ، ويوصي معظم الخبراء بـ 8-10 أحرف كحد أدنى. إذا رغب العميل في تجاوز هذا الرقم ، فيمكنه القيام بذلك من تلقاء نفسه. بالنسبة للأشخاص الذين لديهم وصول إداري وإداري إلى موقع الويب ، يمكنك إنشاء سياسة لكلمات مرور أطول لهم لأنهم يمتلكون حق الوصول إلى معظم بيانات العميل. يمكنك أيضًا التوصية بكلمة مرور باستخدام برنامج معين لإنشاء كلمة مرور.
  2. عيِّن سياسة للأحرف المتنوعة: تسمح أنواع الأحرف المتنوعة مثل مجموعة الأحرف الصغيرة والكبيرة والأرقام لعميلك بتعيين كلمة مرور يصعب تخمينها. قد يكون الحرف الكبير العشوائي في المنتصف هو بالضبط ما يمنع المتسلل من تخمين كلمة المرور! يمكنك القيام بذلك عن طريق تعيينه على واحد كحد أدنى ، وهذا يضمن عدم إزعاج المستخدم بسهولة.
  3. إنشاء سياسة تجديد : لا تقوم العديد من المواقع بذلك ، ولكن من الأهمية بمكان تشجيع العميل بشكل دوري على تغيير كلمة المرور. أصبح المتسللون أذكياء بشكل متزايد مع تعزيز السياسات - فهم ليسوا عاطلين عن العمل ويبتكرون دائمًا حيلًا جديدة لتخمين تفاصيل العميل. لا تُستخدم هذه السياسة على نطاق واسع كما ينبغي ، وليس من الواضح سبب ذلك ولكن يمكنك تعيينها سنويًا لضمان حماية عميلك وعدم إزعاجه من خلال مطالبتك بتغيير كلمة المرور الخاصة به كل ثلاثة أشهر. من ناحية أخرى ، يجب على مديري ومسؤولي مواقع الويب التأكد من أنهم يغيرون كلمات المرور الخاصة بهم بشكل متكرر.
  4. منع إعادة استخدام كلمات المرور : من الشائع تجديد أو نسيان كلمات المرور الخاصة بهم للمستخدمين للذهاب لنفس كلمة المرور أو شيء مشابه. لا تسمح بذلك لأنه قد يؤدي إلى اختراق البيانات. قد يزعج العميل قليلاً ، لكن هذا من أجل سلامته الشخصية ، لذا قلل من عدد المرات التي يمكنهم فيها استخدام صيغة مماثلة لكلمة المرور. مرة أخرى ، ينطبق الشيء نفسه على مديري ومسؤولي موقع الويب الخاص بك.

تنفيذ السياسات

مثل أي سياسة ، أنت بحاجة إلى أدوات لضمان تنفيذها جيدًا واتباعها من قبل المستخدمين. تحتوي مواقع مثل WordPress على مدير سياسة كلمة المرور. يمكنك جعل فريق تطوير البرامج لديك يصمم برنامجًا خاصًا ، أو يمكنك استخدام برنامج reCAPTCHA v3 الخاص بـ Google. يعد Password Policy Manager for WordPress مكونًا إضافيًا بسيطًا تستخدمه على موقع WordPress الخاص بك ويسهل إدارته حتى بالنسبة لأولئك الذين ليسوا على دراية كاملة بالتكنولوجيا.

إذا كنت لا تستخدم WordPress ، فيمكنك التفكير في استخدام CAPTCHA ، والتي كانت موجودة منذ أكثر من 20 عامًا. يرسل الإصدار الأخير من مدير كلمات المرور درجات المستخدم إلى مالكي مواقع الويب الذين يمكنهم بعد ذلك أن يقرروا بأنفسهم ما إذا كان المستخدم المحتمل بشريًا بشكل شرعي.

اقرأ مقالتنا لفهم كيفية إعداد Google reCAPTCHA.

تكمن متعة استخدام هذه الأدوات في تمكين مالكي التجارة الإلكترونية من القدرة على ضمان سلامة معلومات مستخدمهم بشكل فعال والسماح لهم بالتركيز على نمو الموقع دون أن يشكل الأمان عبئًا.

أمان مثالي لجميع أدوار المستخدم

يجب أن تكون سياساتك بسيطة وشفافة ، ويمكنك تعيين هذه السياسات لأدوار مستخدم مختلفة. يجب أن يلتزم الموظفون الداخليون بسياسات أكثر صرامة لسلامة معلومات الشركة. بصفتك مالك موقع الويب ، ستكون قادرًا على تتبع أي تغييرات تحدث ، ويفهم المستخدمون متطلبات تعيين كلمة المرور الخاصة بهم.

عند إنشاء صفحات تسجيل دخول مخصصة لمستخدمين مميزين ، سيتعين عليك إنشاء سياسات أقوى ، خاصة إذا كان لديهم إمكانية الوصول إلى معلومات حساسة على الموقع. أهم استخدام هو العميل ، وتحتاج إلى التأكد من أن بياناته آمنة بنسبة 100٪ دون أن تفقد صبرها بسبب السياسات المحبطة.

استنتاج

من الواضح أن فرض أمان كلمة مرور المستخدم ليس بالأمر السهل ، ولكنه يستحق على المدى الطويل. تعتبر بيانات عميلك أهم أصولك ، ويجب أن يشعروا بالأمان عند استخدام موقع الويب الخاص بك. لقد احتل الأمن عبر الإنترنت صدارة جدول الأعمال عبر الإنترنت لسنوات عديدة ، وتزداد قيمة معلومات العملاء فقط ، وهذا هو سبب جوع المتسللين دائمًا للحصول على أيديهم الإلكترونية القذرة. ابتعد عن هذه المزالق وقم بحماية المعلومات الموجودة على موقع الويب الخاص بك بسياسات قوية.