WooCommerce 為加強會員帳號的個資安全,在近期版本中已增加了密碼強度偵測的機制,是為了強制所有訪客在註冊時,都要建立一組足夠強度的密碼,才能向商店註冊新會員帳號。

不過有些商店可能會覺這項功能太麻煩,阻礙了新會員註冊的程序,所以就移除了密碼強度偵測的機制,但我們強烈建議不要移除這項機制,因為如果會員本身所設的的密碼太弱,導致個資外洩及衍生出一連串的詐騙事件,反而嚴重威脅了商店的資安以及導致商譽受損。

密碼強度到底該怎麼處理?

我們建議應該維持密碼強度的檢驗機制,然後再依狀況調整密碼所需的強度,這樣至少可以預防問題產生,若還是有會員向你反應密碼強度的要求太麻煩,你可能就要自行衡量怎麼取捨了。

如何調整密碼偵測的強度
將下方的短代碼加入至子主題中的 functions.php,再依需求更改 return 1 中的數值,就能快速控制建立密碼的強度限制。

/**
* WooCommerce 註冊時密碼強度限制設定。
*
* 強度設定說明
* 3 = 強 (預設)
* 2 = 中
* 1 = 弱
* 0 = 非常弱 / 任何密碼
*

add_filter( 'woocommerce_min_password_strength', create_function( '', 'return 1;' ) );

密碼強度設定的差異

當加入調整的代碼後,密碼檢驗機制還是一樣會存在,但功能會變為依密碼的強度設定來判別密碼合不合格,這就能提供不錯的彈性,不再非得一定要非常強的密碼才能註冊。

當密碼強度為 0 時:
下圖是當密碼強度為 0 時,不論密碼的強弱,註冊按鈕都是可以送出註冊的,也會對訪客提示密碼非常弱。

當密碼強度為 1 時:
下圖是當密碼強度為 1 時,變更為不接受非常弱的密碼,而且註冊按鈕也變成反白無法點擊,若將欄位中的密碼強度提升至弱時,註冊按鈕就能夠點擊,可以此類推當設定不同密碼強度時所得到的效果。