• 主页
  • 文章
  • 指导
  • 强大的 WooCommerce 密码如何在不阻止客户的情况下执行策略

强大的 WooCommerce 密码如何在不阻止客户的情况下执行策略

已发表: 2020-01-02
Strong WooCommerce Passwords

最后更新 - 2021 年 7 月 8 日

电子商务网站需要为用户提供高水平的安全性。 但是,诀窍不是使用复杂的密码创建方法失去客户。 保护您的 WooCommerce 网站是一种微妙而巧妙的平衡,既能确保客户的信任又不会惹恼他们。 强大的 WooCommerce 密码总是有帮助的。 但是,您需要确保它们不会影响客户体验。 让我们看看如何。

确保客户信息永不泄露非常重要,因为客户会委托您提供私人地址、信用卡详细信息,有时甚至是身份号码等详细信息。 由于网络犯罪率很高,您必须先发制人地选择确保客户信任的策略。 应用时间和足够的资源来采用有效的密码策略以最大限度地提高安全性只会对您的 WooCommerce 商店有益。

无论您是使用 WordPress 还是任何其他平台来运行您的网站,制定可靠的政策都至关重要。 密码安全可确保您的网站免受黑客攻击,并及时通知用户任何违规行为。 如果实施不正确,可能会惹恼客户跳过无尽的漏洞,因此您可以创建一两个漏洞,但将它们保持在最低限度。

密码安全的重要性

2018 年,一些专业人士开玩笑说 Kanye West 的 iPhone 密码是 0000。这意味着如果有人偷走了 West 先生的手机,他们将很容易获得它。 对于用户喜欢简单而不是复杂这一事实,这既令人震惊又富有洞察力。 您的客户可能有很长的网站会员列表,每个会员都有一个密码。

喷气背包
Jetpack 可帮助您在 WordPress 网站上添加许多有助于提高安全性、性能和网站管理的功能。

结帐喷气背包

有些人会全面使用同一个,但时不时会遇到需要一系列特殊字符的网站。 电子商务通常是要求客户在创建密码时付出更多努力的网站。 简单的密码很容易被猜到,而且黑客们通常会毫不留情地弄明白。

事实证明,黑客有一些工具可以帮助他们自动猜测密码。 如果黑客成功,可能会泄露大量数据。 黑客能够模仿用户的行为并进行与用户相同的交易。

数据泄露并不性感

过去十年最著名的数据泄露事件之一是 Ashley Madison 网站的不幸案例。 除了给客户带来极大的尴尬之外,他们的钱可能会被盗,您的可信度会随着他们的数据一起消失。

一旦信息被泄露,追踪黑客就变得更加困难,他们的工具允许他们躲避并潜入暗网。

此外,商店经理和管理员帐户也可能被黑客入侵,因此这意味着您的安全策略也应该保护员工。 您的 WooCommerce 网站需要遵循专业人士在过去十年中学到的一套最佳电子商务平台实践原则。

确定政策

如今,人们的注意力越来越短,对于任何似乎需要太多注意力的事情,他们都没有耐心停留。 因此,最好不要有明显严格的密码策略。 例如,将密码设置为至少 20 个字符、小写和大写、特殊字符和数字的组合是不合理的。

这可能会让他们感到恼火,他们会离开您的网站。 当然,您的政策是最好的,您正在努力保护他们。 但在这种情况下,请将您的客户想象成您的孩子,他觉得自己太酷了,无法穿着防护装备骑自行车。

首先,风险是他们下次登录时可能根本不记得密码。因此,您需要确保密码简短,但可以包含大小写字母、数字和特殊字符的组合。

描绘 1Password 的图像,这是一种 WordPress 安全工具,可帮助您管理密码。
1Password 是一个很好的选择来管理复杂的密码和检索它们的麻烦。

获取 1 个密码

您还可以设置确定客户密码强度的功能,这样如果他们决定使用密码,他们就会知道密码强度。 这种策略基本上是把球扔到他们的球场上,他们自己承担决定的风险。

重要的密码策略

以下是一些核心政策,可帮助指导您为您的网站实施密码政策:

  1. 创建最小长度策略:如上所述,您可以决定最小长度,大多数专家建议至少 8-10 个字符。 如果客户希望超过这个数字,那么他们可以自己这样做。 对于对网站具有管理和管理员访问权限的人,您可以为他们创建更长密码的策略,因为他们拥有对大多数客户数据的访问权限。 您还可以使用某些软件推荐密码来生成密码。
  2. 为不同的字符设置策略:不同的字符类型,例如小写和大写字母和数字的组合,允许您的客户设置不易猜到的密码。 中间的随机大写字母可能正是阻止黑客猜测密码的原因! 您可以通过将其设置为至少一个来做到这一点,这样可以确保您的用户不会轻易被惹恼。
  3. 创建更新策略:没有多少网站会这样做,但定期鼓励客户更改密码至关重要。 随着政策的加强,黑客变得越来越聪明——他们并没有闲着,而且总是想出新的技巧来猜测客户的详细信息。 该策略没有得到应有的广泛使用,也不清楚为什么,但您可以每年设置一次,以确保您的客户受到保护,并且不会因每三个月被要求更改密码而烦恼。 另一方面,网站管理员和管理员应确保他们经常更改密码。
  4. 防止重复使用密码:用户使用相同的密码或类似的密码更新或忘记密码是很常见的。 不允许这样做,因为它可能会导致数据泄露。 这可能会稍微惹恼客户,但这是为了他们自己的安全,因此请限制他们可以使用类似密码变体的次数。 同样,您的网站管理员和管理员也是如此。

实施政策

就像任何政策一样,您需要工具来确保它得到很好的实施并被用户遵循。 像 WordPress 这样的网站有密码策略管理器。 您可以让您的软件开发团队设计特殊软件,也可以使用 Google 的 reCAPTCHA v3。 WordPress 密码策略管理器是您在 WordPress 网站上使用的一个简单插件,即使对于那些不完全精通技术的人来说也很容易管理。

如果您不使用 WordPress,您可以考虑使用已经存在 20 多年的CAPTCHA最新版本的密码管理器将用户分数发送给网站所有者,然后他们可以自行决定潜在用户是否是合法的人类。

阅读我们的文章以了解如何设置 Google reCAPTCHA。

使用这些工具的乐趣在于,电子商务所有者能够有效地确保其用户信息的安全,并使他们能够专注于网站的发展,而不会成为负担。

所有用户角色的最佳安全性

您的策略应该简单透明,并且您可以为不同的用户角色设置这些策略。 内部员工应遵守更严格的公司信息安全政策。 作为网站所有者,您将能够跟踪发生的任何更改,并且用户了解设置密码的要求。

当您为特殊用户创建自定义登录页面时,您必须制定更严格的策略,尤其是当他们有权访问网站上的敏感信息时。 最重要的用途是客户,您需要确保他们的数据是 100% 安全的,而不会因为令人沮丧的政策而让他们失去耐心。

结论

显然,强制用户密码安全并不容易,但从长远来看是值得的。 您客户的数据是您最重要的资产,他们在使用您的网站时需要感到安全。 多年来,在线安全一直是在线议程的重中之重,而客户信息的价值只会越来越高,这就是为什么黑客总是渴望得到他们肮脏的网络手。 避开这些陷阱,并通过强有力的政策保护您网站上的信息。