How to Enforce Strong Passwords in WordPress

Cómo hacer cumplir contraseñas seguras en WordPress

Las contraseñas son un área de seguridad que muchos usuarios de WordPress pasan por alto. Seguramente ha escuchado que el uso de contraseñas más seguras puede ayudar a reducir el riesgo de comprometer su blog de WordPress o sus cuentas de usuario. Pero, ¿sabe cómo aplicar contraseñas seguras para todos los usuarios?

Si permite que los usuarios se suscriban a su blog de WordPress, es posible que haya notado que desde WordPress 4.3 había mejores contraseñas disponibles. Pero si bien permite a los usuarios crear o restablecer fácilmente su cuenta con una contraseña segura, no existe un requisito de seguridad de la contraseña. Aquí es donde un complemento puede resultar útil para ayudar a mejorar la seguridad de WordPress.

Aplicar contraseñas seguras en WordPress con iThemes Security

iThemes Security para hacer cumplir contraseñas seguras en WordPress

Para hacer cumplir contraseñas seguras en WordPress y asegurarse de que los usuarios creen contraseñas más seguras desde el principio, recomendamos el complemento iThemes Security. Hace mucho más que fortalecer contraseñas seguras, pero centrémonos en esa característica por ahora.

Configuración de la aplicación de contraseñas más estrictas

Primero deberá instalar el complemento. Esto se puede hacer fácilmente desde su panel de WordPress yendo a Complementos> Agregar nuevo y busque “iThemes Security”. Este debería ser el primer resultado, así que simplemente haga clic para instalar y activar el complemento.

Configuración de seguridad de IThemes

Con el complemento activo, haga clic en el nuevo seguridad elemento de menú en su tablero para acceder a la configuración de seguridad de iThemes. Como se mencionó, hay un montón de opciones de seguridad increíbles. Pero por ahora, haga clic en el botón “Configurar ajustes” para Requisitos de contraseña.

Configuración de requisitos de contraseña de seguridad de IThemes

Esto abrirá una ventana emergente donde puede marcar una casilla para habilitar la función de forzar contraseñas seguras de iThemes Security. También puede elegir una función de usuario mínima para aplicar esta regla. Es esencialmente el rol o más lo que hará cumplir las contraseñas seguras.

Dependiendo de su sitio web, es posible que desee obligar a todos los usuarios a utilizar contraseñas seguras, en cuyo caso seleccionará la función de “suscriptor”. Pero si está pidiendo a las personas que se registren para obtener una cuenta de suscriptor para descargar obsequios, es posible que no desee desanimarlos solicitándoles una contraseña segura. En este caso, sería mejor aplicar el requisito a los contribuyentes y superiores.

Simplemente guarde su configuración y debería estar listo para comenzar. Ahora, cuando los usuarios se registren o actualicen su contraseña, se verán obligados a seleccionar una contraseña segura.

Aviso de contraseña de seguridad de IThemes

Si un usuario intenta utilizar algo que no sea una contraseña segura, debería ver la advertencia anterior. Esto les informa que vuelvan a intentarlo con algo un poco más fuerte.

Si actualiza a iThemes Security Pro, también tendrá acceso a escaneos de malware, Google reCAPTCHA, registros de acciones del usuario, generador de contraseñas seguras, caducidad de contraseñas y la capacidad de habilitar la autenticación de 2 factores para WordPress. Básicamente, todo un arsenal de funciones de refuerzo de la seguridad.

En resumen

Al aplicar contraseñas seguras en WordPress, reduce las posibilidades de que las cuentas se vean comprometidas por un ataque de fuerza bruta. También ayuda a proteger aún más las cuentas de invitados y de administrador para su blog de WordPress.

Afortunadamente, esto es fácil cuando usa un complemento como Seguridad de IThemes, WordFence o incluso Forzar contraseñas seguras. La implementación de cualquiera de estos complementos se aplica a nuevas cuentas o contraseñas en el futuro, y es una excelente manera de mantener su sitio más seguro. Recuerde recordar a los autores o usuarios existentes que también proporcionen su contraseña y la actualicen.

¿Tiene algún consejo para contraseñas más seguras? ¿O tiene otro complemento que recomendaría? Déjanos un comentario abajo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba