• Anasayfa
  • Nesne
  • Kılavuz
  • Ne Kadar Güçlü WooCommerce Parolaları, Müşteriyi Caydırmadan Politikaları Uygular?

Ne Kadar Güçlü WooCommerce Parolaları, Müşteriyi Caydırmadan Politikaları Uygular?

Yayınlanan: 2020-01-02
Strong WooCommerce Passwords

Son güncelleme - 8 Temmuz 2021

Bir e-ticaret web sitesi, kullanıcı için yüksek düzeyde güvenlik gerektirir. Ancak işin püf noktası, karmaşık parola oluşturma yöntemlerini kullanarak müşteriyi kaybetmek değildir. WooCommerce web sitenizin güvenliğini sağlamak, müşterilerinizin güvenini sağlamak ve onları rahatsız etmemek arasında hassas ve akıllı bir dengedir. Güçlü WooCommerce Şifreleri her zaman yardımcı olabilir. Ancak, bunların müşteri deneyimini etkilemediğinden emin olmanız gerekir. Nasıl olduğunu görelim.

Müşteriler özel adresleri, kredi kartı bilgileri ve bazen kimlik numaraları gibi ayrıntıları size emanet ettikleri için müşteri bilgilerinin asla tehlikeye atılmaması önemlidir. Yüksek siber suç oranlarıyla, müşteri güvenini sağlamak için seçtiğiniz stratejide önleyici olmalısınız. Güvenliği en üst düzeye çıkaran etkili parola ilkelerini kullanırken zaman ve yeterli kaynak uygulamak yalnızca WooCommerce mağazanız için iyi olabilir.

Web sitenizi çalıştırmak için WordPress veya başka bir platform kullanıyor olsanız da, sağlam bir politikaya sahip olmak çok önemlidir. Parola güvenliği, sitenizin bilgisayar korsanlarından korunmasını ve kullanıcıların herhangi bir ihlalden zamanında haberdar edilmesini sağlar. Yanlış uygulanırsa, bir veya iki boşluk oluşturabilmeniz için sonsuz boşluklardan atlamak müşterileri rahatsız edebilir, ancak bunları minimumda tutabilirsiniz.

Şifre güvenliğinin önemi

2018'de birkaç profesyonel, Kanye West'in iPhone şifresinin 0000 olduğu konusunda şaka yaptı. Bu, eğer birisi Bay West'in telefonunu çalarsa, ona kolayca erişebilecekleri anlamına gelir. Bu, kullanıcıların karmaşıklıktan çok basitlikten hoşlandığı gerçeği için hem endişe verici hem de anlayışlı. Müşterinizin, her biri bir parolaya sahip oldukça uzun bir web sitesi üyelikleri listesine sahip olması muhtemeldir.

Jet paketi
Jetpack, WordPress sitenize güvenlik, performans ve site yönetimine yardımcı olan birçok özellik eklemenize yardımcı olur.

Ödeme Jetpack

Bazı insanlar her yerde aynı olanı kullanacak, ancak arada sırada bir dizi özel karakter gerektiren bir siteyle karşılaşacaklar. e-Ticaret genellikle müşterinin şifresini oluştururken biraz daha çaba sarf etmesini gerektiren sitelerdir. Basit şifreleri tahmin etmek kolaydır ve genellikle bilgisayar korsanları, çözene kadar acımasızdır.

Bilgisayar korsanlarının parola tahminlerini otomatikleştirmelerine yardımcı olacak birkaç araca sahip olduğu kanıtlanmıştır. Bir bilgisayar korsanı başarılı olursa, birçok veri tehlikeye girebilir. Bilgisayar korsanları, kullanıcı eylemlerini taklit edebilir ve bir kullanıcıyla aynı işlemleri gerçekleştirebilir.

Veri sızıntıları seksi değil

Geçtiğimiz on yılın en ünlü veri sızıntılarından biri, Ashley Madison web sitesinin talihsiz vakasıydı. Müşteri için büyük bir mahcubiyet olmasının yanı sıra, paraları çalınabilir ve sizin güvenilirliğiniz de onların verileriyle birlikte pencereden uçar gider.

Bilgiler bir kez ele geçirildiğinde, bilgisayar korsanının izini sürmek daha da zorlaşıyor, araçları onların karanlık ağda eğilip dalmasına izin veriyor.

Ayrıca, mağaza yöneticisi ve yönetici hesapları da saldırıya uğrayabilir, bu nedenle güvenlik politikalarınız personeli de korumalıdır. WooCommerce sitenizin , son on yılda profesyoneller tarafından öğrenilen bir dizi en iyi e-Ticaret platformu uygulama ilkesini izlemesi gerekir.

Politikaların Belirlenmesi

Günümüzde, insanların dikkat süreleri kısalıyor ve çok fazla dikkat gerektiren herhangi bir şey için kalmak için daha az sabırları var. Bu nedenle, açıkça katı olan bir parola politikasına sahip olmamak en iyisi olabilir. Örneğin, minimum 20 karakter, küçük harf ve büyük harf kombinasyonu, özel karakterler ve rakamlardan oluşan bir şifre belirlemek mantıksızdır.

Bu onları rahatsız edebilir ve web sitenizi terk ederler. Elbette politikanız en iyisi ve siz onları korumaya çalışıyorsunuz. Ancak bu durumda, müşterinizi koruyucu giysilerle bisiklete binemeyecek kadar havalı hisseden çocuğunuz olarak düşünün.

İlk olarak, risk, bir sonraki oturum açışlarında parolayı hiç hatırlayamamalarıdır. Bu nedenle, parolanın kısa olduğundan, ancak küçük ve büyük harfler, sayılar ve özel karakterlerin bir kombinasyonunu içerebileceğinden emin olmanız gerekir.

Parolaları yönetmenize yardımcı olan bir WordPress güvenlik aracı olan 1Password'ü gösteren resim.
1Password, karmaşık parolaları ve bunları almanın zorluklarını yönetmek için harika bir seçenektir.

1Şifre Al

Ayrıca, müşteri için parolanın gücünü belirleyen bir özellik de ayarlayabilirsiniz, böylece bir parola üzerinde karar kılmaya karar verirlerse, bunun ne kadar güçlü olduğunu bilirler. Bu strateji temelde topu kendi sahasına atar ve kararı riski kendilerine ait olmak üzere verirler.

Önemli şifre politikaları

Web siteniz için parola politikalarını uygulamanıza yardımcı olacak bazı temel politikalar şunlardır:

  1. Minimum uzunluk için bir politika oluşturun : Yukarıda belirtildiği gibi, minimum bir uzunluğa karar verebilirsiniz ve çoğu uzman minimum 8-10 karakter önerir. Bir müşteri bu sayının üzerine çıkmak isterse, bunu kendi isteğiyle yapabilir. Web sitesine yönetim ve yönetici erişimi olan kişiler için, çoğu müşteri verisine erişimleri olduğundan, onlar için daha uzun parolalar için bir politika oluşturabilirsiniz. Parola oluşturmak için belirli yazılımları kullanarak parola da önerebilirsiniz.
  2. Çeşitli karakterler için bir politika belirleyin : Küçük ve büyük harf ve sayıların birleşimi gibi çeşitli karakter türleri, müşterinizin tahmin edilmesi kolay olmayan bir parola belirlemesine olanak tanır. Ortadaki rastgele bir büyük harf, tam olarak bir bilgisayar korsanının şifreyi tahmin etmesini engelleyen şey olabilir! Bunu, her birini en az bir taneye ayarlayarak yapabilirsiniz ve bu, kullanıcınızın kolayca sinirlenmemesini sağlar.
  3. Yenileme politikası oluşturun : Bunu pek çok web sitesi yapmaz, ancak müşteriyi parolayı değiştirmeye periyodik olarak teşvik etmek çok önemlidir. Politikalar güçlendikçe bilgisayar korsanları giderek daha akıllı hale geliyorlar - boş durmuyorlar ve müşteri ayrıntılarını tahmin etmek için her zaman yeni numaralar buluyorlar. Bu politika olması gerektiği kadar yaygın olarak kullanılmamaktadır ve nedeni açık değildir, ancak bunu, müşterinizin korunmasını ve her üç ayda bir parolasını değiştirmesi istendiğinde rahatsız olmamasını sağlamak için yıllık olarak ayarlayabilirsiniz. Web sitesi yöneticileri ve yöneticileri ise şifrelerini sık sık değiştirmelerini sağlamalıdır.
  4. Parolaların yeniden kullanılmasını önleyin : Kullanıcıların aynı parolayı veya benzer bir şeyi kullanması için parolalarını yenilemek veya unutmak yaygın bir durumdur. Verilerin tehlikeye girmesine neden olabileceğinden buna izin vermeyin. Müşteriyi biraz rahatsız edebilir, ancak bu kendi güvenlikleri içindir, bu nedenle benzer bir parola varyasyonunu kaç kez kullanabileceklerini sınırlayın. Aynı şey web sitesi yöneticileriniz ve yöneticileriniz için de geçerlidir.

Politikaları uygulamak

Herhangi bir politikada olduğu gibi, bunun iyi bir şekilde uygulanmasını ve kullanıcılar tarafından takip edilmesini sağlamak için araçlara ihtiyacınız var. WordPress gibi sitelerde Parola Politikası Yöneticisi bulunur. Yazılım geliştirme ekibinize özel yazılımlar tasarlatabilir veya Google'ın reCAPTCHA v3 sürümünü kullanabilirsiniz. WordPress için Parola Politikası Yöneticisi, WordPress sitenizde kullandığınız ve tamamen teknoloji meraklısı olmayanlar için bile yönetimi kolay olan basit bir eklentidir.

WordPress kullanmıyorsanız , 20 yılı aşkın süredir var olan CAPTCHA'yı kullanmayı düşünebilirsiniz . Şifre yöneticisinin son sürümü, potansiyel bir kullanıcının yasal olarak insan olup olmadığına kendileri karar verebilecek olan web sitesi sahiplerine kullanıcı puanları gönderir.

Google reCAPTCHA'nın nasıl kurulacağını anlamak için makalemizi okuyun.

Bu araçları kullanmanın sevinci, e-Ticaret sahiplerine, kullanıcı bilgilerinin güvenliğini etkin bir şekilde sağlama ve güvenlik bir yük oluşturmadan sitenin büyümesine odaklanmalarına izin verme yeteneği kazandırmasıdır.

Tüm kullanıcı rolleri için optimum güvenlik

Politikalarınız basit ve şeffaf olmalıdır ve bu politikaları farklı kullanıcı rolleri için ayarlayabilirsiniz. Şirket içi personel, şirket bilgilerinin güvenliği için daha katı politikalara bağlı kalmalıdır. Web sitesi sahibi olarak, meydana gelen değişiklikleri takip edebileceksiniz ve kullanıcılar şifrelerini belirleme gereksinimlerini anlayacaktır.

Özel kullanıcılar için özel giriş sayfaları oluşturduğunuzda, özellikle sitedeki hassas bilgilere erişimleri varsa daha güçlü politikalar oluşturmanız gerekecektir. En önemli kullanım müşteridir ve sinir bozucu politikalar nedeniyle onların sabrını kaybetmelerine neden olmadan verilerinin %100 güvenli olduğundan emin olmanız gerekir.

Çözüm

Açıkçası, kullanıcı parolası güvenliğini zorlamak kolay değil, ancak uzun vadede buna değer. Müşterinizin verileri en önemli varlığınızdır ve web sitenizi kullanırken kendilerini güvende hissetmeleri gerekir. Çevrimiçi güvenlik, uzun yıllardır çevrimiçi gündemin en üstünde yer aldı ve müşteri bilgilerinin değeri yalnızca artıyor, bu nedenle bilgisayar korsanları her zaman kirli siber ellerini ele geçirmek için açlar. Bu tuzaklardan uzak durun ve web sitenizdeki bilgileri güçlü politikalarla koruyun.