¿Quieres forzar una contraseña segura a los usuarios en WordPress?
Hacer cumplir contraseñas seguras para los usuarios que crean una cuenta en su sitio web es una excelente manera de mejorar la seguridad de su sitio web de WordPress.
En este artículo, le mostraremos cómo forzar una contraseña segura en los usuarios de WordPress y mejorar la seguridad del sitio web.
¿Por qué aplicar contraseñas seguras para sus usuarios de WordPress?
Una contraseña segura hace que sea más difícil para un hacker utilizar ataques de fuerza bruta para acceder a su sitio. Si ha dedicado tiempo a optimizar la seguridad de su sitio web de WordPress, también querrá proteger sus páginas de inicio de sesión mediante el uso de una contraseña segura.
Sin embargo, si tiene una tienda en línea, un sitio de membresía o un blog de varios autores, existe el riesgo de que sus clientes u otros usuarios del sitio hagan que su sitio web sea vulnerable a los piratas informáticos al usar contraseñas débiles que se adivinan fácilmente con ataques de fuerza bruta.
Tener usuarios con contraseñas débiles puede presentar un riesgo de seguridad, especialmente aquellos con roles de usuario de alto nivel como administradores y editores.
WordPress ha incorporado configuraciones que mostrarán a los usuarios qué tan segura es la contraseña al crear una cuenta, pero no impone su fortaleza.
Afortunadamente, puede usar un complemento de WordPress para obligar a sus usuarios a crear una contraseña segura al crear una cuenta en su sitio web de WordPress.
Dicho esto, le mostraremos cómo forzar una contraseña segura en sus usuarios de WordPress. Simplemente use los enlaces rápidos a continuación para saltar al método que desea usar.
Método 1. Forzar una contraseña segura en usuarios de WordPress con iThemes Security
La forma más fácil de forzar contraseñas seguras a sus usuarios es con un complemento de seguridad de WordPress.
Recomendamos iThemes Security ya que le permite forzar contraseñas seguras con un par de clics.
Nota: La versión premium ofrece refuerzo de seguridad, controles de integridad de archivos, detecciones 404 y más, pero usaremos el versión gratuita para este tutorial ya que tiene funciones de protección con contraseña.
Lo primero que debe hacer es instalar y activar el complemento. Para obtener más detalles, consulte nuestra guía sobre cómo instalar un complemento de WordPress.
Tras la activación, vaya a Seguridad » Configuración para elegir la configuración de seguridad. Hay un asistente de configuración que lo guiará a través de la configuración del complemento de seguridad para sus necesidades.
Primero, haga clic en la opción para el tipo de sitio web que tiene. Seleccionaremos la opción ‘Blog’.
Después de eso, elija si es un sitio personal o de cliente.
Estamos seleccionando ‘Yo mismo’ para este tutorial.
A continuación, hay un interruptor para activar una política de contraseña segura para sus usuarios.
Debe hacer clic en el interruptor para aplicar una contraseña segura para sus usuarios y hacer clic en ‘Siguiente’.
Ahora, ha obligado con éxito a los usuarios a tener una contraseña segura. Hay una variedad de otras configuraciones que puede habilitar para que su inicio de sesión sea aún más seguro.
Si desea habilitar la autenticación de dos factores, haga clic en el interruptor y haga clic en el botón ‘Siguiente’.
Después de eso, se le preguntará si desea habilitar algunas configuraciones de seguridad más. Simplemente puede hacer clic en ‘Siguiente’.
Luego, accederá a una pantalla donde puede forzar contraseñas seguras y cambiar otras configuraciones por rol de usuario.
La primera pantalla será su configuración de seguridad para usuarios administradores.
Puede activar contraseñas seguras y negarse a permitir que los usuarios se registren con una contraseña comprometida que se haya utilizado anteriormente en otros sitios.
Para cambiar la configuración de seguridad para otros usuarios, simplemente haga clic en el menú desplegable ‘Administradores’ y seleccione una nueva opción.
Una vez que haya terminado, haga clic en el botón ‘Siguiente’.
Esto lo guiará a través del resto del asistente de configuración para habilitar configuraciones de seguridad adicionales para su sitio web.
Si desea cambiar la configuración de su contraseña en el futuro, vaya a Configuraciones de seguridadhaga clic en ‘Grupos de usuarios’ y seleccione el grupo que desea cambiar.
Una vez que haya terminado, asegúrese de hacer clic en el botón ‘Guardar’ para guardar su configuración.
Método 2. Forzar una contraseña segura en usuarios de WordPress con Password Policy Manager
Otra forma de forzar contraseñas seguras en su blog de WordPress es usando el Administrador de políticas de contraseñas enchufar. Le permite crear fácilmente reglas de contraseña seguras que sus usuarios deben seguir, pero no tiene otras funciones de seguridad para proteger su sitio como lo hace iThemes Security.
Lo primero que debe hacer es instalar y activar el complemento. Para obtener más detalles, consulte nuestra guía para principiantes sobre cómo instalar un complemento de WordPress.
Después de la activación, tendrá una nueva opción de menú llamada ‘Política de contraseña miniOrange’ en su panel de administración de WordPress. Debe hacer clic aquí para configurar sus reglas de contraseña.
Luego, haga clic en el interruptor ‘Configuración de la política de contraseñas’ para activar su configuración de contraseña segura.
Después de eso, puede establecer su configuración de contraseña segura. Simplemente marque las casillas de los requisitos de contraseña que desea establecer.
A continuación, establezca la longitud de la contraseña necesaria.
Después de eso, puede elegir que las contraseñas caduquen después de un período de tiempo establecido.
Si desea habilitar esto, haga clic en el interruptor ‘Habilitar tiempo de caducidad’ e ingrese el tiempo en número de semanas.
Una vez que haya terminado, asegúrese de hacer clic en el botón ‘Guardar configuración’.
También puede restablecer todas las contraseñas de sus usuarios en cualquier momento.
Simplemente haga clic en el botón ‘Restablecer contraseña’ y se les pedirá a todos sus usuarios que creen nuevas contraseñas seguras.
Esperamos que este artículo le haya ayudado a aprender cómo forzar contraseñas seguras a los usuarios de WordPress. También puede consultar nuestra guía sobre cómo crear una dirección de correo electrónico comercial gratuita y nuestras selecciones de las mejores aplicaciones de números de teléfono comerciales virtuales.
.