Qué tan fuertes son las contraseñas de WooCommerce para hacer cumplir las políticas sin disuadir al cliente

Última actualización - 8 de julio de 2021

Un sitio web de comercio electrónico requiere un alto nivel de seguridad para el usuario. Sin embargo, el truco es no perder al cliente usando métodos complicados para crear una contraseña. Proteger su sitio web de WooCommerce es un equilibrio delicado e inteligente para garantizar la confianza de sus clientes y no molestarlos. Las contraseñas seguras de WooCommerce siempre podrían ayudar. Sin embargo, debe asegurarse de que no afecten la experiencia del cliente. Veamos cómo.

Es importante asegurarse de que la información del cliente nunca se vea comprometida, ya que los clientes le confían detalles como su dirección privada, detalles de la tarjeta de crédito y, a veces, números de identidad. Con altas tasas de delitos cibernéticos, debe ser preventivo en la estrategia que elija para asegurar la confianza del cliente. Aplicar el tiempo y los recursos adecuados para emplear políticas de contraseñas efectivas que maximicen la seguridad solo puede ser bueno para su tienda WooCommerce.

Ya sea que esté utilizando WordPress o cualquier otra plataforma para ejecutar su sitio web, es de suma importancia contar con una política sólida. La seguridad de la contraseña garantiza que su sitio esté a salvo de piratas informáticos y que los usuarios sean notificados de cualquier infracción a tiempo. Si se implementa incorrectamente, puede molestar a los clientes saltar a través de lagunas interminables, por lo que puede crear una o dos lagunas pero mantenerlas al mínimo.

La importancia de la seguridad de las contraseñas

En 2018, algunos profesionales bromearon acerca de que la contraseña del iPhone de Kanye West es 0000. Esto significa que si alguien robara el teléfono del Sr. West, tendría fácil acceso a él. Esto es a la vez alarmante y perspicaz por el hecho de que los usuarios disfrutan más de la simplicidad que de la complejidad. Es probable que su cliente tenga una lista bastante larga de miembros del sitio web, cada uno con una contraseña.

Compra Jetpack

Algunas personas usarán el mismo en todos los ámbitos, pero de vez en cuando se encontrarán con un sitio que requiere una variedad de caracteres especiales. El comercio electrónico suele ser los sitios que requieren que el cliente aplique un poco más de esfuerzo para crear su contraseña. Las contraseñas simples son fáciles de adivinar y, a menudo, los piratas informáticos son implacables hasta que las descubren.

Se ha demostrado que los piratas informáticos tienen algunas herramientas para ayudarlos a automatizar las conjeturas de contraseñas. Si un hacker tiene éxito, una gran cantidad de datos pueden verse comprometidos. Los piratas informáticos pueden imitar las acciones de los usuarios y realizar las mismas transacciones que haría un usuario.

Las fugas de datos no son sexys

Una de las filtraciones de datos más famosas de la última década fue el desafortunado caso de la web de Ashley Madison. Además de una gran vergüenza para el cliente, su dinero podría ser robado y su credibilidad se iría por la ventana junto con sus datos.

Una vez que la información se ha visto comprometida, se vuelve aún más difícil rastrear al pirata informático, sus herramientas les permiten agacharse y sumergirse en la web oscura.

Además, las cuentas de gerente y administrador de la tienda también pueden ser pirateadas, lo que significa que sus políticas de seguridad también deben proteger al personal. Su sitio de WooCommerce debe seguir un conjunto de principios de mejores prácticas de plataforma de comercio electrónico aprendidos durante la última década por profesionales.

Determinación de las políticas

Hoy en día, los períodos de atención de las personas son cada vez más cortos y tienen menos paciencia para quedarse con cualquier cosa que parezca exigirles demasiado. Por lo tanto, sería mejor no tener una política de contraseñas que sea evidentemente estricta. Por ejemplo, no es razonable establecer una contraseña con un mínimo de 20 caracteres, una combinación de minúsculas y mayúsculas, caracteres especiales y números.

Esto puede hacer que se sientan molestos y abandonarán su sitio web. Por supuesto, su política es lo mejor y está tratando de protegerlos. Pero en este caso, piense en su cliente como su hijo que se siente demasiado genial para andar en bicicleta con el equipo de protección puesto.

En primer lugar, el riesgo es que es posible que no recuerden la contraseña la próxima vez que inicien sesión. Por lo tanto, debe asegurarse de que la contraseña sea corta pero que pueda presentar una combinación de letras minúsculas y mayúsculas, números y caracteres especiales.

Obtener 1 Contraseña

También puede configurar una función que determine la seguridad de la contraseña para el cliente, de modo que, si decide establecer una contraseña, sepa qué tan segura es. Esta estrategia básicamente pone la pelota en su cancha y ellos toman la decisión bajo su propio riesgo.

Políticas de contraseña importantes

Aquí hay algunas políticas básicas para ayudarlo a guiarlo en la aplicación de políticas de contraseña para su sitio web:

1. Cree una política de longitud mínima : como se mencionó anteriormente, puede decidir una longitud mínima y la mayoría de los expertos recomiendan entre 8 y 10 caracteres como mínimo. Si un cliente desea superar este número, puede hacerlo por su propia cuenta. Para las personas que tienen acceso administrativo y administrativo al sitio web, puede crear una política para contraseñas más largas porque tienen acceso a la mayoría de los datos de los clientes. También puede recomendar una contraseña usando cierto software para generar una contraseña.
2. Establezca una política para caracteres variados : los tipos de caracteres variados, como una combinación de letras y números en minúsculas y mayúsculas, le permiten a su cliente establecer una contraseña que no es fácil de adivinar. ¡Una letra mayúscula al azar en el medio podría ser exactamente lo que evita que un hacker adivine la contraseña! Puede hacer esto configurándolo en un mínimo de uno cada uno, y esto asegura que su usuario no se moleste fácilmente.
3. Crea una política de renovación : No muchos sitios web hacen esto, pero es de suma importancia alentar periódicamente al cliente a cambiar la contraseña. Los piratas informáticos se vuelven cada vez más inteligentes a medida que se fortalecen las políticas: no están inactivos y siempre están inventando nuevos trucos para adivinar los detalles del cliente. Esta política no se usa tan ampliamente como debería, y no está claro por qué, pero puede configurarla anualmente para asegurarse de que su cliente esté protegido y no se moleste al pedirle que cambie su contraseña cada tres meses. Los gerentes y administradores de sitios web, por otro lado, deben asegurarse de cambiar sus contraseñas con frecuencia.
4. Impedir la reutilización de contraseñas : Es habitual que hasta la renovación o el olvido de sus contraseñas los usuarios vayan por la misma contraseña o algo similar. No permita eso, ya que puede comprometer los datos. Puede molestar un poco al cliente, pero es por su propia seguridad, así que limite la cantidad de veces que pueden usar una variación similar de una contraseña. Nuevamente, lo mismo ocurre con los administradores y administradores de su sitio web.

Implementando las políticas

Al igual que con cualquier política, necesita herramientas para asegurarse de que los usuarios la implementen correctamente y la sigan. Los sitios como WordPress tienen el Administrador de políticas de contraseñas. Puede hacer que su equipo de desarrollo de software diseñe un software especial, o puede usar reCAPTCHA v3 de Google. El Administrador de políticas de contraseñas para WordPress es un complemento simple que usa en su sitio de WordPress que es fácil de administrar incluso para aquellos que no son del todo expertos en tecnología.

Si no está usando WordPress, puede considerar usar CAPTCHA , que existe desde hace más de 20 años. La versión reciente del administrador de contraseñas envía puntajes de usuario a los propietarios del sitio web, quienes luego pueden decidir por sí mismos si un usuario potencial es legítimamente humano.

Lea nuestro artículo para comprender cómo configurar Google reCAPTCHA.

La alegría de usar estas herramientas es que otorgan a los propietarios de comercio electrónico la capacidad de garantizar de manera efectiva la seguridad de la información de sus usuarios y les permiten concentrarse en el crecimiento del sitio sin que la seguridad sea una carga.

Seguridad óptima para todos los roles de usuario

Sus políticas deben ser simples y transparentes, y puede establecer estas políticas para diferentes roles de usuario. El personal interno debe adherirse a políticas más estrictas para la seguridad de la información de la empresa. Como propietario del sitio web, podrá realizar un seguimiento de los cambios que se produzcan y los usuarios comprenderán los requisitos para establecer su contraseña.

Cuando crea páginas de inicio de sesión personalizadas para usuarios especiales, deberá crear políticas más estrictas, especialmente si tienen acceso a información confidencial en el sitio. El uso más importante es el cliente, y debe asegurarse de que sus datos estén 100% seguros sin hacerles perder la paciencia debido a políticas frustrantes.

Conclusión

Claramente, hacer cumplir la seguridad de las contraseñas de los usuarios no es fácil, pero vale la pena a largo plazo. Los datos de su cliente son su activo más importante y necesitan sentirse seguros al usar su sitio web. La seguridad en línea ha estado en la parte superior de la agenda en línea durante muchos años, y la información del cliente solo está aumentando en valor, razón por la cual los piratas informáticos siempre están ansiosos por tenerla en sus sucias manos cibernéticas. Manténgase alejado de estas trampas y proteja la información en su sitio web con políticas sólidas.