Wie stark WooCommerce-Passwörter Richtlinien durchsetzen, ohne Kunden abzuschrecken

Zuletzt aktualisiert - 8. Juli 2021

Eine E-Commerce-Website erfordert ein hohes Maß an Sicherheit für den Benutzer. Der Trick besteht jedoch darin, den Kunden nicht durch komplizierte Methoden zur Erstellung eines Passworts zu verlieren. Die Sicherung Ihrer WooCommerce-Website ist eine heikle und clevere Balance, um das Vertrauen Ihrer Kunden zu sichern und sie nicht zu verärgern. Starke WooCommerce-Passwörter könnten immer helfen. Sie müssen jedoch sicherstellen, dass sie das Kundenerlebnis nicht beeinträchtigen. Mal sehen wie.

Es ist wichtig sicherzustellen, dass Kundeninformationen niemals kompromittiert werden, da Kunden Ihnen Details wie ihre private Adresse, Kreditkartendaten und manchmal Identitätsnummern anvertrauen. Angesichts der hohen Rate an Cyberkriminalität müssen Sie bei der Strategie, die Sie wählen, um das Vertrauen Ihrer Kunden zu sichern, präventiv vorgehen. Der Einsatz von Zeit und angemessenen Ressourcen für die Anwendung effektiver Passwortrichtlinien, die die Sicherheit maximieren, kann nur gut für Ihren WooCommerce-Shop sein.

Unabhängig davon, ob Sie WordPress oder eine andere Plattform zum Ausführen Ihrer Website verwenden, ist es von größter Bedeutung, eine solide Richtlinie zu haben. Die Passwortsicherheit stellt sicher, dass Ihre Website vor Hackern geschützt ist und die Benutzer rechtzeitig über Verstöße informiert werden. Bei falscher Implementierung kann es Kunden ärgern, durch endlose Schlupflöcher zu springen, sodass Sie ein oder zwei Schlupflöcher erstellen können, diese aber auf ein absolutes Minimum beschränken.

Die Bedeutung der Passwortsicherheit

Im Jahr 2018 scherzten einige Profis darüber, dass das iPhone-Passwort von Kanye West 0000 lautet. Das bedeutet, dass jemand, der Mr. Wests Telefon stiehlt, einfachen Zugriff darauf hätte. Dies ist sowohl alarmierend als auch aufschlussreich für die Tatsache, dass Benutzer Einfachheit mehr als Komplexität bevorzugen. Es ist wahrscheinlich, dass Ihr Kunde eine ziemlich lange Liste von Website-Mitgliedschaften hat, jede mit einem Passwort.

Checkout-Jetpack

Einige Leute werden überall dasselbe verwenden, aber hin und wieder stoßen Sie auf eine Website, die eine Reihe von Sonderzeichen erfordert. E-Commerce sind in der Regel die Websites, bei denen der Kunde etwas mehr Mühe bei der Erstellung seines Passworts aufwenden muss. Einfache Passwörter sind leicht zu erraten, und oft sind Hacker unerbittlich, bis sie es herausfinden.

Es ist erwiesen, dass Hacker über einige Tools verfügen, mit denen sie das Erraten von Passwörtern automatisieren können. Wenn ein Hacker erfolgreich ist, können viele Daten kompromittiert werden. Hacker können Benutzeraktionen nachahmen und dieselben Transaktionen durchführen wie ein Benutzer.

Datenlecks sind nicht sexy

Eines der bekanntesten Datenlecks des letzten Jahrzehnts war der unglückliche Fall der Ashley Madison-Website. Abgesehen von großer Verlegenheit für den Kunden könnte sein Geld gestohlen werden, und Ihre Glaubwürdigkeit geht zusammen mit seinen Daten aus dem Fenster.

Sobald die Informationen kompromittiert wurden, wird es noch schwieriger, den Hacker aufzuspüren, denn ihre Tools ermöglichen es ihnen, sich zu ducken und in das dunkle Netz einzutauchen.

Darüber hinaus können auch Geschäftsleiter- und Administratorkonten gehackt werden, was bedeutet, dass Ihre Sicherheitsrichtlinien auch die Mitarbeiter schützen sollten. Ihre WooCommerce-Website muss einer Reihe von Grundsätzen der besten Praxis für E-Commerce-Plattformen folgen, die in den letzten zehn Jahren von Fachleuten gelernt wurden.

Bestimmung der Richtlinien

Heutzutage werden die Aufmerksamkeitsspannen der Menschen immer kürzer, und sie haben weniger Geduld, für alles zu bleiben, was ihnen zu viel abverlangt. Daher ist es möglicherweise am besten, keine offensichtlich strenge Passwortrichtlinie zu haben. Beispielsweise ist es nicht sinnvoll, ein Passwort mit mindestens 20 Zeichen, einer Kombination aus Klein- und Großbuchstaben, Sonderzeichen und Zahlen festzulegen.

Dies kann dazu führen, dass sie sich verärgert fühlen und Ihre Website verlassen. Natürlich ist Ihre Politik das Beste, und Sie versuchen, sie zu schützen. Aber stellen Sie sich Ihren Kunden in diesem Fall als Ihr Kind vor, das sich zu cool fühlt, um mit Schutzausrüstung Fahrrad zu fahren.

Erstens besteht das Risiko, dass sie sich bei der nächsten Anmeldung überhaupt nicht mehr an das Passwort erinnern. Sie müssen also sicherstellen, dass das Passwort kurz ist, aber eine Kombination aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen enthalten kann.

Holen Sie sich 1Password

Sie können auch eine Funktion einrichten, die die Stärke des Passworts für den Kunden bestimmt, sodass er weiß, wie stark es ist, wenn er sich für ein Passwort entscheidet. Diese Strategie wirft den Ball im Grunde in ihr Feld, und sie treffen die Entscheidung auf eigenes Risiko.

Wichtige Kennwortrichtlinien

Hier sind einige Kernrichtlinien, die Sie bei der Durchsetzung von Passwortrichtlinien für Ihre Website unterstützen sollen:

1. Erstellen Sie eine Richtlinie für die Mindestlänge : Wie oben erwähnt, können Sie sich für eine Mindestlänge entscheiden, und die meisten Experten empfehlen mindestens 8-10 Zeichen. Wenn ein Kunde diese Zahl überschreiten möchte, kann er dies freiwillig tun. Für Personen mit Verwaltungs- und Administratorzugriff auf die Website können Sie eine Richtlinie für längere Passwörter erstellen, da sie Zugriff auf die meisten Kundendaten haben. Sie können auch ein Passwort empfehlen, indem Sie bestimmte Software verwenden, um ein Passwort zu generieren.
2. Legen Sie eine Richtlinie für unterschiedliche Zeichen fest : Verschiedene Zeichentypen wie eine Kombination aus Klein- und Großbuchstaben und Zahlen ermöglichen es Ihrem Kunden, ein Passwort festzulegen, das nicht leicht zu erraten ist. Ein zufälliger Großbuchstabe in der Mitte könnte genau das sein, was einen Hacker davon abhält, das Passwort zu erraten! Sie können dies tun, indem Sie es auf jeweils mindestens eins setzen, und dies stellt sicher, dass Ihr Benutzer nicht so schnell verärgert wird.
3. Erstellen Sie eine Verlängerungsrichtlinie : Nicht viele Websites tun dies, aber es ist von größter Bedeutung, den Kunden regelmäßig zu ermutigen, das Passwort zu ändern. Hacker werden mit der Verschärfung der Richtlinien immer schlauer – sie sind nicht untätig und lassen sich immer wieder neue Tricks einfallen, um Kundendaten zu erraten. Diese Richtlinie wird nicht so häufig verwendet, wie sie sein sollte, und es ist nicht klar, warum, aber Sie können sie jährlich festlegen, um sicherzustellen, dass Ihr Kunde geschützt ist und sich nicht darüber ärgert, dass er alle drei Monate aufgefordert wird, sein Passwort zu ändern. Website-Manager und -Administratoren sollten dagegen darauf achten, dass sie ihre Passwörter häufig ändern.
4. Verhindern Sie die Wiederverwendung von Passwörtern : Es ist üblich, dass Benutzer ihre Passwörter erneuern oder vergessen, um dasselbe Passwort oder etwas Ähnliches zu verwenden. Lassen Sie dies nicht zu, da dies zu einer Datenkompromittierung führen kann. Es mag den Kunden etwas verärgern, aber es dient seiner eigenen Sicherheit, also beschränken Sie die Anzahl der Male, die er eine ähnliche Variation eines Passworts verwenden kann. Das Gleiche gilt wiederum für Ihre Website-Manager und -Administratoren.

Umsetzung der Richtlinien

Wie bei jeder Richtlinie benötigen Sie Tools, um sicherzustellen, dass sie gut implementiert und von den Benutzern befolgt wird. Seiten wie WordPress haben den Password Policy Manager. Sie können Ihr Softwareentwicklungsteam spezielle Software entwerfen lassen oder Googles reCAPTCHA v3 verwenden. Der Password Policy Manager für WordPress ist ein einfaches Plugin, das Sie auf Ihrer WordPress-Site verwenden und das selbst für diejenigen, die nicht ganz technisch versiert sind, einfach zu verwalten ist.

Wenn Sie WordPress nicht verwenden, können Sie die Verwendung von CAPTCHA in Betracht ziehen , das es seit über 20 Jahren gibt. Die neueste Version des Passwort-Managers sendet Benutzer-Scores an die Website-Besitzer, die dann selbst entscheiden können, ob ein potenzieller Benutzer ein legitimer Mensch ist.

Lesen Sie unseren Artikel, um zu erfahren, wie Sie Google reCAPTCHA einrichten.

Die Freude an der Verwendung dieser Tools besteht darin, dass E-Commerce-Eigentümer in die Lage versetzt werden, die Sicherheit der Informationen ihrer Benutzer effektiv zu gewährleisten und es ihnen zu ermöglichen, sich auf das Wachstum der Website zu konzentrieren, ohne dass die Sicherheit eine Belastung darstellt.

Optimale Sicherheit für alle Benutzerrollen

Ihre Richtlinien sollten einfach und transparent sein, und Sie können diese Richtlinien für verschiedene Benutzerrollen festlegen. Interne Mitarbeiter sollten strengere Richtlinien für die Sicherheit von Unternehmensinformationen einhalten. Als Eigentümer der Website können Sie alle Änderungen nachverfolgen, und die Benutzer verstehen die Anforderungen zum Festlegen ihres Passworts.

Wenn Sie benutzerdefinierte Anmeldeseiten für spezielle Benutzer erstellen, müssen Sie strengere Richtlinien erstellen, insbesondere wenn diese Zugriff auf vertrauliche Informationen auf der Website haben. Der wichtigste Nutzen ist der Kunde, und Sie müssen sicherstellen, dass seine Daten zu 100 % sicher sind, ohne dass er aufgrund frustrierender Richtlinien die Geduld verliert.

Fazit

Die Durchsetzung der Sicherheit von Benutzerkennwörtern ist natürlich nicht einfach, aber auf lange Sicht lohnt es sich. Die Daten Ihrer Kunden sind Ihr wichtigstes Kapital und sie müssen sich bei der Nutzung Ihrer Website sicher fühlen. Online-Sicherheit steht seit vielen Jahren ganz oben auf der Online-Agenda, und Kundeninformationen werden immer wertvoller, weshalb Hacker immer darauf aus sind, ihre schmutzigen Cyber-Hände daran zu bekommen. Vermeiden Sie diese Fallstricke und schützen Sie die Informationen auf Ihrer Website mit strengen Richtlinien.