Quão fortes as senhas do WooCommerce estão aplicando políticas sem dissuadir o cliente

Publicados: 2020-01-02
Strong WooCommerce Passwords

Última atualização - 8 de julho de 2021

Um site de comércio eletrônico requer um alto nível de segurança para o usuário. No entanto, o truque não é perder o cliente usando métodos complicados de criação de uma senha. Proteger seu site WooCommerce é um equilíbrio delicado e inteligente de garantir a confiança de seus clientes e não incomodá-los. Senhas fortes do WooCommerce sempre podem ajudar. No entanto, você precisa garantir que eles não afetem a experiência do cliente. Vamos ver como.

É importante garantir que as informações do cliente nunca sejam comprometidas, pois os clientes confiam a você detalhes como endereço privado, detalhes do cartão de crédito e, às vezes, números de identidade. Com altas taxas de crimes cibernéticos, você precisa ser preventivo na estratégia escolhida para garantir a confiança do cliente. Aplicar tempo e recursos adequados ao empregar políticas de senha eficazes que maximizem a segurança só pode ser bom para sua loja WooCommerce.

Esteja você usando o WordPress ou qualquer outra plataforma para executar seu site, é de extrema importância ter uma política sólida em vigor. A segurança por senha garante que seu site esteja protegido contra hackers e que os usuários sejam notificados de qualquer violação em tempo hábil. Se implementado incorretamente, pode incomodar os clientes ao passar por brechas infinitas para que você possa criar uma ou duas brechas, mas mantê-las no mínimo.

A importância da segurança da senha

Em 2018, alguns profissionais brincaram sobre a senha do iPhone de Kanye West ser 0000. Isso significa que se alguém roubasse o telefone do Sr. West, eles teriam acesso fácil a ele. Isso é alarmante e perspicaz para o fato de que os usuários gostam mais da simplicidade do que da complexidade. É provável que seu cliente tenha uma longa lista de membros do site, cada um com uma senha.

Mochila a jato
O Jetpack ajuda você a adicionar muitos recursos ao seu site WordPress que ajudam na segurança, desempenho e gerenciamento do site.

Check-out Jetpack

Algumas pessoas usarão o mesmo em toda a linha, mas de vez em quando encontrarão um site que requer uma variedade de caracteres especiais. O comércio eletrônico geralmente são os sites que exigem que o cliente aplique um pouco mais de esforço na criação de sua senha. Senhas simples são fáceis de adivinhar, e muitas vezes os hackers são implacáveis ​​até descobrirem.

Está provado que os hackers têm algumas ferramentas para ajudá-los a automatizar a adivinhação de senhas. Se um hacker for bem-sucedido, muitos dados podem ser comprometidos. Os hackers são capazes de imitar as ações do usuário e realizar as mesmas transações que um usuário faria.

Vazamentos de dados não são sexy

Um dos vazamentos de dados mais famosos da última década foi o infeliz caso do site Ashley Madison. Além de grande constrangimento para o cliente, seu dinheiro pode ser roubado, e sua credibilidade vai direto pela janela junto com seus dados.

Uma vez que as informações foram comprometidas, fica ainda mais difícil rastrear o hacker, suas ferramentas permitem que eles se agachem e mergulhem na dark web.

Além disso, as contas do gerente da loja e do administrador também podem ser invadidas, o que significa que suas políticas de segurança também devem proteger a equipe. Seu site WooCommerce precisa seguir um conjunto de princípios de melhores práticas de plataforma de comércio eletrônico aprendidos na última década por profissionais.

Determinando as políticas

Hoje em dia, a atenção das pessoas está cada vez mais curta e elas têm menos paciência para ficar para qualquer coisa que pareça exigir muito delas. Portanto, talvez seja melhor não ter uma política de senha que seja evidentemente rígida. Por exemplo, não é razoável definir uma senha com um mínimo de 20 caracteres, uma combinação de letras minúsculas e maiúsculas, caracteres especiais e números.

Isso pode deixá-los irritados e eles deixarão seu site. Claro, sua política é para o melhor, e você está tentando protegê-los. Mas, neste caso, pense em seu cliente como seu filho que se sente legal demais para andar de bicicleta com equipamento de proteção.

Em primeiro lugar, o risco é que eles não se lembrem da senha na próxima vez que fizerem login. Portanto, você precisa garantir que a senha seja curta, mas possa apresentar uma combinação de letras minúsculas e maiúsculas, números e caracteres especiais.

Imagem que descreve o 1Password, uma ferramenta de segurança do WordPress que ajuda você a gerenciar senhas.
O 1Password é uma ótima opção para gerenciar senhas complicadas e as dificuldades de recuperá-las.

Obter 1Senha

Você também pode definir um recurso que determina a força da senha para o cliente, para que, se ele decidir usar uma senha, saiba o quão forte ela é. Essa estratégia basicamente joga a bola em sua quadra e eles tomam a decisão por sua conta e risco.

Políticas de senha importantes

Aqui estão algumas políticas principais para ajudar a orientá-lo na aplicação de políticas de senha para seu site:

  1. Crie uma política de comprimento mínimo : conforme mencionado acima, você pode decidir sobre um comprimento mínimo, e a maioria dos especialistas recomenda de 8 a 10 caracteres no mínimo. Se um cliente desejar ultrapassar esse número, poderá fazê-lo por conta própria. Para pessoas que têm acesso gerencial e administrativo ao site, você pode criar uma política para senhas mais longas para elas, pois elas têm acesso à maioria dos dados do cliente. Você também pode recomendar uma senha usando determinado software para gerar uma senha.
  2. Defina uma política para caracteres variados : tipos de caracteres variados, como uma combinação de letras minúsculas e maiúsculas e números, permitem que seu cliente defina uma senha que não seja fácil de adivinhar. Uma letra maiúscula aleatória no meio pode ser exatamente o que impede um hacker de adivinhar a senha! Você pode fazer isso definindo-o para um mínimo de um cada, e isso garante que seu usuário não se aborreça facilmente.
  3. Crie uma política de renovação : Poucos sites fazem isso, mas é de extrema importância incentivar periodicamente o cliente a alterar a senha. Os hackers estão se tornando cada vez mais inteligentes à medida que as políticas se fortalecem – eles não estão ociosos e estão sempre criando novos truques para adivinhar os detalhes do cliente. Esta política não é tão amplamente utilizada como deveria ser, e não está claro por que, mas você pode definir isso anualmente para garantir que seu cliente esteja protegido e não incomodado por ser solicitado a alterar sua senha a cada três meses. Os gerentes e administradores de sites, por outro lado, devem garantir que alterem suas senhas com frequência.
  4. Impedir a reutilização de senhas : É comum a renovação ou esquecimento de suas senhas para que os usuários busquem a mesma senha ou algo semelhante. Não permita isso, pois pode levar ao comprometimento de dados. Isso pode incomodar um pouco o cliente, mas é para sua própria segurança, portanto, limite o número de vezes que eles podem usar uma variação semelhante de uma senha. Novamente, o mesmo vale para os gerentes e administradores do seu site.

Implementando as políticas

Assim como qualquer política, você precisa de ferramentas para garantir que ela seja bem implementada e seguida pelos usuários. Sites como o WordPress têm o Password Policy Manager. Você pode fazer com que sua equipe de desenvolvimento de software crie um software especial ou pode usar o reCAPTCHA v3. O Password Policy Manager for WordPress é um plugin simples que você usa em seu site WordPress que é fácil de gerenciar, mesmo para aqueles que não são totalmente conhecedores de tecnologia.

Se você não estiver usando o WordPress, considere usar o CAPTCHA , que existe há mais de 20 anos. A versão recente do gerenciador de senhas envia pontuações de usuários para os proprietários do site, que podem decidir por si mesmos se um usuário em potencial é legitimamente humano.

Leia nosso artigo para entender como configurar o Google reCAPTCHA.

A alegria de usar essas ferramentas é capacitar os proprietários de comércio eletrônico com a capacidade de garantir efetivamente a segurança das informações de seus usuários e permitir que eles se concentrem no crescimento do site sem que a segurança seja um fardo.

Segurança ideal para todas as funções de usuário

Suas políticas devem ser simples e transparentes, e você pode definir essas políticas para diferentes funções de usuário. A equipe interna deve aderir a políticas mais rígidas para a segurança das informações da empresa. Como proprietário do site, você poderá acompanhar todas as alterações que ocorrerem e os usuários entenderão os requisitos para definir sua senha.

Ao criar páginas de login personalizadas para usuários especiais, você terá que criar políticas mais fortes, especialmente se eles tiverem acesso a informações confidenciais no site. O uso mais importante é o cliente, e você precisa garantir que seus dados estejam 100% seguros sem fazê-los perder a paciência devido a políticas frustrantes.

Conclusão

Claramente, impor a segurança da senha do usuário não é fácil, mas vale a pena a longo prazo. Os dados do seu cliente são seu ativo mais importante e eles precisam se sentir seguros ao usar seu site. A segurança online está no topo da agenda online há muitos anos, e as informações do cliente estão aumentando em valor, e é por isso que os hackers estão sempre ansiosos para colocar suas mãos cibernéticas sujas nelas. Evite essas armadilhas e proteja as informações em seu site com políticas fortes.