Comment les mots de passe WooCommerce sont-ils forts pour appliquer les politiques sans dissuader le client

Publié: 2020-01-02
Strong WooCommerce Passwords

Dernière mise à jour - 8 juillet 2021

Un site de commerce électronique nécessite un haut niveau de sécurité pour l'utilisateur. Cependant, l'astuce consiste à ne pas perdre le client en utilisant des méthodes compliquées de création de mot de passe. La sécurisation de votre site Web WooCommerce est un équilibre délicat et intelligent entre la sécurisation de la confiance de vos clients et non leur agacement. Des mots de passe WooCommerce forts pourraient toujours aider. Cependant, vous devez vous assurer qu'ils n'affectent pas l'expérience client. Voyons comment.

Il est important de s'assurer que les informations client ne sont jamais compromises, car les clients vous confient des détails tels que leur adresse privée, les détails de leur carte de crédit et parfois leurs numéros d'identité. Avec des taux élevés de cybercriminalité, vous devez être préventif dans la stratégie que vous choisissez pour garantir la confiance des clients. Consacrer du temps et des ressources adéquates à l'utilisation de politiques de mot de passe efficaces qui maximisent la sécurité ne peut être que bon pour votre boutique WooCommerce.

Que vous utilisiez WordPress ou toute autre plate-forme pour gérer votre site Web, il est de la plus haute importance d'avoir une politique solide en place. La sécurité par mot de passe garantit que votre site est à l'abri des pirates et que les utilisateurs sont informés de toute violation en temps utile. Si la mise en œuvre est incorrecte, cela peut ennuyer les clients de sauter à travers des échappatoires sans fin. Vous pouvez donc créer une ou deux échappatoires mais les limiter au strict minimum.

L'importance de la sécurité des mots de passe

En 2018, quelques professionnels ont plaisanté sur le fait que le mot de passe de l'iPhone de Kanye West était 0000. Cela signifie que si quelqu'un volait le téléphone de M. West, il y aurait facilement accès. Ceci est à la fois alarmant et révélateur du fait que les utilisateurs apprécient la simplicité plus que la complexité. Il est probable que votre client ait une assez longue liste d'abonnements à des sites Web, chacun avec un mot de passe.

Jet pack
Jetpack vous aide à ajouter de nombreuses fonctionnalités sur votre site WordPress qui contribuent à la sécurité, aux performances et à la gestion du site.

Commander le Jetpack

Certaines personnes utiliseront le même dans tous les domaines, mais de temps en temps, elles tomberont sur un site qui nécessite une gamme de caractères spéciaux. Le commerce électronique est généralement le site qui oblige le client à faire un peu plus d'efforts pour créer son mot de passe. Les mots de passe simples sont faciles à deviner, et souvent les pirates sont implacables jusqu'à ce qu'ils le découvrent.

Il a été prouvé que les pirates disposent de quelques outils pour les aider à automatiser les devinettes de mot de passe. Si un pirate réussit, beaucoup de données peuvent être compromises. Les pirates sont capables d'imiter les actions des utilisateurs et d'effectuer les mêmes transactions qu'un utilisateur le ferait.

Les fuites de données ne sont pas sexy

L'une des fuites de données les plus célèbres de la dernière décennie a été le cas malheureux du site Web d'Ashley Madison. Outre un grand embarras pour le client, son argent pourrait être volé et votre crédibilité disparaîtra avec ses données.

Une fois que les informations ont été compromises, il devient encore plus difficile de traquer le pirate informatique, leurs outils leur permettant de se baisser et de plonger dans le dark web.

De plus, les comptes de responsable de magasin et d'administrateur peuvent également être piratés, ce qui signifie que vos politiques de sécurité doivent également protéger le personnel. Votre site WooCommerce doit suivre un ensemble de principes de pratique des meilleures plateformes de commerce électronique appris au cours de la dernière décennie par des professionnels.

Détermination des politiques

De nos jours, la durée d'attention des gens est de plus en plus courte et ils ont moins de patience pour rester pour tout ce qui semble exiger trop d'eux. Ainsi, il serait peut-être préférable de ne pas avoir de politique de mot de passe qui soit évidemment stricte. Par exemple, il est déraisonnable de définir un mot de passe avec un minimum de 20 caractères, une combinaison de minuscules et de majuscules, de caractères spéciaux et de chiffres.

Cela peut les agacer et ils quitteront votre site Web. Bien sûr, votre politique est pour le mieux et vous essayez de les protéger. Mais dans ce cas, considérez votre client comme votre enfant qui se sent trop cool pour faire du vélo avec un équipement de protection.

Premièrement, le risque est qu'ils ne se souviennent pas du tout du mot de passe lors de leur prochaine connexion. Vous devez donc vous assurer que le mot de passe est court mais qu'il peut comporter une combinaison de lettres minuscules et majuscules, de chiffres et de caractères spéciaux.

Image représentant 1Password, un outil de sécurité WordPress qui vous aide à gérer les mots de passe.
1Password est une excellente option pour gérer les mots de passe compliqués et les tracas liés à leur récupération.

Obtenez 1Mot de passe

Vous pouvez également définir une fonctionnalité qui détermine la force du mot de passe pour le client afin que s'il décide de choisir un mot de passe, il sache à quel point il est fort. Cette stratégie lance essentiellement la balle dans leur camp et ils prennent la décision à leurs risques et périls.

Politiques de mot de passe importantes

Voici quelques politiques de base pour vous guider dans l'application des politiques de mot de passe pour votre site Web :

  1. Créez une politique de longueur minimale : comme mentionné ci-dessus, vous pouvez décider d'une longueur minimale, et la plupart des experts recommandent au minimum 8 à 10 caractères. Si un client souhaite dépasser ce nombre, il peut le faire de son propre gré. Pour les personnes qui ont un accès de gestion et d'administration au site Web, vous pouvez créer une politique pour des mots de passe plus longs pour eux car ils détiennent l'accès à la plupart des données client. Vous pouvez également recommander un mot de passe en utilisant certains logiciels pour générer un mot de passe.
  2. Définissez une politique pour des caractères variés : des types de caractères variés, tels qu'une combinaison de lettres minuscules et majuscules et de chiffres, permettent à votre client de définir un mot de passe qui n'est pas facile à deviner. Une lettre majuscule aléatoire au milieu pourrait être exactement ce qui empêche un pirate de deviner le mot de passe ! Vous pouvez le faire en le réglant sur un minimum de chacun, ce qui garantit que votre utilisateur ne sera pas facilement ennuyé.
  3. Créer une politique de renouvellement : Peu de sites Web le font, mais il est de la plus haute importance d'encourager périodiquement le client à changer de mot de passe. Les pirates deviennent de plus en plus intelligents à mesure que les politiques se renforcent - ils ne sont pas inactifs et proposent toujours de nouvelles astuces pour deviner les détails des clients. Cette politique n'est pas aussi largement utilisée qu'elle devrait l'être, et la raison n'est pas claire, mais vous pouvez la définir chaque année pour vous assurer que votre client est protégé et non ennuyé en étant invité à changer son mot de passe tous les trois mois. Les gestionnaires et administrateurs de sites Web, quant à eux, doivent s'assurer qu'ils changent fréquemment leurs mots de passe.
  4. Empêcher la réutilisation des mots de passe : Il est courant de renouveler ou d'oublier leurs mots de passe pour que les utilisateurs optent pour le même mot de passe ou quelque chose de similaire. N'autorisez pas cela car cela pourrait entraîner une compromission des données. Cela pourrait légèrement ennuyer le client, mais c'est pour sa propre sécurité, alors limitez le nombre de fois qu'il peut utiliser une variation similaire d'un mot de passe. Encore une fois, il en va de même pour les gestionnaires et administrateurs de votre site Web.

Mise en œuvre des politiques

Comme pour toute politique, vous avez besoin d'outils pour vous assurer qu'elle est bien mise en œuvre et suivie par les utilisateurs. Des sites comme WordPress ont le gestionnaire de politique de mot de passe. Vous pouvez demander à votre équipe de développement de logiciels de concevoir un logiciel spécial ou vous pouvez utiliser reCAPTCHA v3 de Google. Le gestionnaire de politique de mot de passe pour WordPress est un plugin simple que vous utilisez sur votre site WordPress et qui est facile à gérer même pour ceux qui ne sont pas entièrement férus de technologie.

Si vous n'utilisez pas WordPress, vous pouvez envisager d' utiliser CAPTCHA , qui existe depuis plus de 20 ans. La version récente du gestionnaire de mots de passe envoie les scores des utilisateurs aux propriétaires de sites Web qui peuvent alors décider eux-mêmes si un utilisateur potentiel est légitimement humain.

Lisez notre article pour comprendre comment configurer Google reCAPTCHA.

La joie d'utiliser ces outils est qu'ils permettent aux propriétaires de commerce électronique d'assurer efficacement la sécurité des informations de leurs utilisateurs et leur permettent de se concentrer sur la croissance du site sans que la sécurité ne soit un fardeau.

Sécurité optimale pour tous les rôles d'utilisateur

Vos politiques doivent être simples et transparentes, et vous pouvez définir ces politiques pour différents rôles d'utilisateur. Le personnel interne doit adhérer à des politiques plus strictes en matière de sécurité des informations de l'entreprise. En tant que propriétaire du site Web, vous pourrez suivre tous les changements qui se produisent et les utilisateurs comprennent les exigences de définition de leur mot de passe.

Lorsque vous créez des pages de connexion personnalisées pour des utilisateurs spéciaux, vous devrez créer des politiques plus strictes, surtout s'ils ont accès à des informations sensibles sur le site. L'utilisation la plus importante est le client, et vous devez vous assurer que leurs données sont sécurisées à 100 % sans leur faire perdre patience en raison de politiques frustrantes.

Conclusion

De toute évidence, l'application de la sécurité par mot de passe utilisateur n'est pas facile, mais cela en vaut la peine à long terme. Les données de vos clients sont votre atout le plus important et ils doivent se sentir en sécurité lorsqu'ils utilisent votre site Web. La sécurité en ligne est au sommet de l'agenda en ligne depuis de nombreuses années, et la valeur des informations client ne fait qu'augmenter, c'est pourquoi les pirates informatiques sont toujours avides de mettre la main dessus. Évitez ces pièges et protégez les informations sur votre site Web avec des politiques solides.