強力なWooCommerceパスワード–顧客を思いとどまらせることなくポリシーを適用する

公開: 2019-12-13

eコマースストアを安全に保つことは必須です。 それはあなたのビジネスにとって重要な収入源であるだけでなく、請求の詳細やクレジットカード番号などの機密性の高い顧客情報も含まれています。 強力なパスワードは多くのサイバー攻撃を防ぐことができますが、顧客を思いとどまらせることなくパスワードを強制する方法が必要になります。

思いやりのあるパスワードポリシーを作成し、直感的なソフトウェアを使用することで、スタッフと顧客がWooCommerceストアアカウントの安全なパスワードを作成できるようになります。 これは、WordPressの他のeコマースストアにも当てはまります。 同時に、顧客の不必要な摩擦につながることが多い退屈な要件で彼らを煩わせることを避けることができます。

この投稿では、パスワードのセキュリティについて詳しく説明し、eコマースストアにとってパスワードのセキュリティが不可欠である理由について説明します。 次に、買い物客の摩擦を増やすことなく、WooCommerceまたはその他のWordPresseコマースストアに強力なパスワードを設定する方法を説明します。

パスワードセキュリティの概要

パスワードは、ユーザーアカウントをハッカーから保護するためのものです。 ただし、多くの場合、弱いパスワードを使用しているため、パスワードは無効になります。 パスワードが単純であるほど、推測が容易になります。 ハッカーは、簡単なパスワードを自動的に推測するために使用できるツールと方法を豊富に備えています。 また、ユーザーの資格情報を取得するためにトラフィックデータをキャプチャする場合もあるため、WordPressWebサイトでHTTPSを使用することが重要です。

攻撃者が顧客のアカウントにアクセスできるようになると、攻撃者は顧客が実行できるあらゆるトランザクションを実行できます。 これには、購入、既存の注文の詳細の変更、および個人データへのアクセスが含まれます。 また、ビジネスや顧客のデータを盗んだり漏らしたりする可能性もあります。 これにより、顧客の信頼が失われ、収益とビジネスが失われます。

さらに、ストアマネージャーと管理者のアカウントも脆弱です。 この種のアカウントへの侵入に成功したハッカーは、ストアや製品を制御し、大混乱を引き起こす可能性があります。

したがって、パスワードのセキュリティは、これらのシナリオや他の同様のシナリオを回避するために非常に重要です。 いくつかのベストプラクティスに従うだけで、顧客と従業員は強力なパスワードを使用できます。 そうすることで、攻撃が成功する可能性も低くなります。

WooCommerceストアで強力なパスワードを適用する際の課題

厳格なパスワードポリシー

WooCommerceの顧客が自分のアカウントに安全なパスワードを使用できるようにすることにはいくつかの問題があります。 まず、厳格なパスワード基準を要求すると、摩擦が発生し、顧客が登録および/またはチェックアウトプロセスを完了するのを思いとどまらせる可能性があります。

さらに、顧客は覚えておくべきパスワードをたくさん持っている可能性があります。 毎月小文字と大文字、数字、記号を含む新しい20文字の組み合わせを考え出すように要求した場合、彼らはあなたの製品は努力する価値がないと判断し、アカウントを閉鎖する可能性があります。

効果のない推奨事項(直感的な解決策に対抗する)

2番目の問題は、効果のない推奨事項です。 例として、WooCommerceでも使用されているWordPressの強度メーターを見てみましょう。

カウンター直感的なWordPressパスワード強度メーター

これにより、ユーザーは、パスワードが強力であると見なされるために、パスワードが満たす必要のある要件を知ることができません。 これはイライラする可能性があり、パスワードポリシーを推測することを気にしたくない顧客を思いとどまらせる可能性さえあります。

WooCommerceストアの4つのスマートパスワードポリシー

強力なパスワードを適用する場合は、ポリシーを明確に記述し、厳しすぎることは避けてください。 買い物客に本のすべてのルールを投げかける代わりに、選択してください。 摩擦を増やすことなくアカウントを安全に保つことの間のバランスを見つける必要があります。

WooCommerceの顧客向けのパスワードポリシーを作成することにはいくつかの課題があることは明らかです。 それを念頭に置いて、私たちはあなたを設定するためのいくつかのガイドラインを提供しました。 ここでは、買い物客と店長の両方の要件に含めることができるものについていくつかのアイデアを示します。

1.パスワードの最小長を設定します

パスワードが長いと推測が難しくなりますが、覚えるのも難しくなります。 顧客の場合、通常、8〜10文字で管理できますが、十分なレベルのセキュリティが維持されます。 FacebookやAmazonなどのサイトでこの長さの組み合わせを考え出すことに慣れています。

安心のために、店長や従業員にはもっと長いパスワードを要求することをお勧めします。 彼らのアカウントはより機密性の高い情報を保持し、より多くの特権を持っています。 最小値を12〜20文字に設定することを検討してください。

従業員と顧客を支援するために、資格情報を安全に保存するために使用できるパスワードマネージャーを推奨することもできます。

2.複数の文字タイプが必要

ほとんどのお客様は、パスワードに大文字と小文字、および数字を使用することに慣れています。 これは一般的なプラットフォーム全体の標準的な方法であるため、ユーザーの摩擦を増やすことなく、これらの規定をポリシーに含めることができます。

特殊文字(!、@、&、*など)を使用し続けると、パスワードを推測しにくくなる可能性があります。 ただし、このポリシーはユーザーにとってもう少し厄介です。 安全にプレイしたい場合は、ストアマネージャーのパスワード用に予約できます。

3.有効期限ポリシーを実装します

顧客や店長に定期的にパスワードをリセットさせると、攻撃者がパスワードを推測することはほとんど不可能になります。 ただし、このタスクを面倒だと考える人もいるため、顧客の有効期限を長くすることを検討することをお勧めします。

有効期限ポリシーは、ソーシャルメディアやeコマースサイトではそれほど一般的ではありません。 Googleや銀行など、非常に個人的なユーザー情報を収集する組織に属するWebサイトでよく見られます。

買い物客はこの要件にあまり慣れていない可能性があるため、あなたはそれを完全に放棄するかもしれません。 ただし、あまり抗議することなく、年に1〜2回新しいパスワードを要求できる可能性があります。 また、お客様と連絡を取ることも良い言い訳になります。

ただし、ストアマネージャーアカウントには、はるかに機密性の高い情報が含まれています。 したがって、4〜6週間の有効期限を強制することは不合理ではありません。 ストアマネージャーの場合は、休止状態のWordPressユーザーポリシーを有効にすることも検討する必要があります。これにより、非アクティブなユーザーアカウントが、eコマースストアやビジネスWebサイトのセキュリティを危険にさらすことはありません。

4.パスワードの再利用を禁止する

このポリシーにより、ユーザーは有効期限が切れた後、以前のパスワードをリサイクルできなくなります。 繰り返しになりますが、この要件が煩わしいと感じる人もいるかもしれません。そのため、店長よりも少し寛大な態度を顧客に与えてください。

顧客が最新の2つのパスワードを再利用できないようにすることは十分に理にかなっています。 店長の場合、その制限を、使用した最後の5つまたは6つの組み合わせに増やすことができます。

WooCommerceの顧客にパスワードポリシーを実装する方法

WooCommerceストアでパスワードポリシーの適用を開始する前に、そのための手段が必要になります。 これがWPasswordの出番です。

WPassword

このプラグインは、WordPress独自の安全なメカニズムを使用して、パスワードをリセットおよび保存します。 また、パスワードポリシーも明確に表示されます。 顧客はあなたの基準が何であるかを理解しようとする必要はありません。 彼らには、技術に精通していない人なら誰でも理解できる明確なガイドラインがあります。

満たす必要のある明確に示されたパスワードポリシー

さらに、ユーザーの役割に基づいてポリシーを作成できるため、顧客は店長よりも簡単なパスワードを使用できます。 これを行う方法の詳細については、役割ごとに異なるパスワードポリシーを構成するを参照してください。

ユーザーの役割ごとに異なるパスワードポリシーを構成する

強力なパスワードポリシーを構成すると、ユーザーは、新しいアカウントを作成したり、パスワードを変更したりするたびに、それらに従うように求められます。 プラグインの長所の1つは、ユーザーに要件を表示することです。 方程式から当て推量を取り除くことにより、パスワードと顧客アカウントのセキュリティを面倒なものから解放します。

カスタムログインページを使用していますか?

WooCommerceを含むWordPressのほとんどのeコマースソリューションは、カスタムユーザーポータルのログインページを使用します。 この場合でも、強力なパスワードポリシーを適用できます。 これを簡単に実現する方法の詳細については、カスタムログインページで強力なパスワードポリシーを適用するを参照してください。

eコマースの顧客のアカウントを安全に保つ

WooCommerceまたは他のeコマースストアでパスワードセキュリティを適用するのは難しい場合があります。 顧客のデータを安全に保ちたいと考えています。 ただし、複雑なルールで彼らを苛立たせたくはありません。 要約すると、オンラインストアで考慮すべき4つのポリシーは次のとおりです。

  1. パスワードの最小の長さを設定しますが、顧客の場合は店長よりも短くします(約8文字)。
  2. 複数の文字タイプが必要ですが、ストアマネージャーのパスワード用に特殊文字が予約されています。
  3. 有効期限ポリシーを実装しますが、パスワードリセット通知を年に2回以上顧客に迷惑をかけないでください。
  4. 特定の時間枠内でのパスワードの再利用を禁止し、店長の期間を延長し、顧客のパスワードを短くします。

上記のすべてをWPasswordで実行できます。 さらに、アカウントを設定したり、パスワードをリセットしたりする際の効果的な推奨事項についてもユーザーをガイドします。

ボーナスのヒント:2要素認証を実装する

強力なパスワードポリシーとは別に、少なくとも他の管理者、編集者、ショップマネージャーなどのチームには、2要素認証(2FA)も実装する必要があります。 WordPress用の適切な2要素認証プラグインを使用すると、2FAの構成と有効化をわずか数秒で実行できます。