Un área de seguridad que muchos usuarios de WordPress descuidan son las contraseñas. Seguramente ha escuchado que el uso de contraseñas más seguras puede ayudar a reducir el riesgo de que su blog de WordPress o sus cuentas de usuario se vean comprometidas. Pero, ¿sabe cómo aplicar contraseñas seguras para todos los usuarios?
Si permite que los usuarios se registren en su blog de WordPress, es posible que haya notado que desde WordPress 4.3 han estado disponibles mejores contraseñas. Pero si bien esto facilita a los usuarios crear o restablecer su cuenta con una contraseña segura, no tiene ningún requisito de seguridad de contraseña. Aquí es donde un complemento puede resultar útil para ayudar a mejorar la seguridad de WordPress.
Hacer cumplir contraseñas seguras en WordPress con iThemes Security
Para hacer cumplir contraseñas seguras en WordPress y garantizar que los usuarios creen contraseñas más seguras desde el principio, recomendamos el complemento iThemes Security. Hace mucho más que imponer contraseñas seguras, pero centrémonos en esa única función por ahora.
Configuración de hacer cumplir contraseñas más estrictas
Primero deberá instalar el complemento. Esto se puede hacer fácilmente desde su panel de WordPress yendo a Complementos> Agregar nuevo y buscando «seguridad de iThemes». Debería ser el primer resultado, así que simplemente haga clic para instalar y activar el complemento.
Con el complemento activo, haga clic en el nuevo Seguridad elemento de menú en su tablero para acceder a la configuración de seguridad de iThemes. Como se mencionó, hay una TONELADA de opciones de seguridad increíbles. Pero, por ahora, haga clic en el botón «Configurar ajustes» para Requisitos de contraseña.
Esto abrirá una ventana emergente donde puede marcar una casilla para habilitar la función de forzar contraseñas seguras de iThemes Security. También puede elegir una función de usuario mínima para aplicar esta regla. Este es básicamente el rol o superior que aplicará contraseñas seguras.
Dependiendo de su sitio web, es posible que desee obligar a todos los usuarios a utilizar contraseñas seguras, en cuyo caso seleccionaría la función de «suscriptor». Pero si requiere que la gente se registre para obtener una cuenta de suscriptor para descargar regalos, es posible que no desee desanimarlos solicitándoles una contraseña segura. En este caso, podría ser mejor simplemente aplicar el requisito a los contribuyentes y superiores.
Simplemente guarde su configuración y debería estar listo para comenzar. Ahora, cuando los usuarios se registren o actualicen su contraseña, se verán obligados a seleccionar una contraseña segura.
Si un usuario intenta utilizar algo que no sea una contraseña segura, debería ver la advertencia anterior. Esto les informa que esencialmente intenten de nuevo con algo un poco más fuerte.
Si actualiza a iThemes Security Pro, también tendrá acceso a escaneos de malware, Google reCAPTCHA, registros de acciones del usuario, generador de contraseñas seguras, caducidad de contraseñas y la opción de habilitar la autenticación de 2 factores para WordPress. Básicamente, todo un arsenal de funciones de refuerzo de la seguridad.
En resumen
Al aplicar contraseñas seguras en WordPress, reduce las posibilidades de que las cuentas se vean comprometidas por un ataque de fuerza bruta. También ayuda a mantener las cuentas de invitados y de administrador más seguras para su blog de WordPress.
Afortunadamente, esto es fácil cuando usas un complemento como Seguridad de iThemes, WordFence o incluso Forzar contraseñas seguras. La implementación de cualquiera de estos complementos se aplica a nuevas cuentas o contraseñas en el futuro, y es una excelente manera de reforzar la seguridad de su sitio. Solo asegúrese de recordar a los autores o usuarios existentes que también proporcionen su contraseña y la actualicen.
¿Tiene algún consejo para contraseñas más seguras? ¿O tiene un complemento diferente que recomendaría? Déjanos un comentario abajo.