¿Quieres hacer cumplir contraseñas seguras para los usuarios de WordPress?

Hacer cumplir contraseñas seguras para los usuarios que crean cuentas en su sitio es una excelente manera de aumentar la seguridad de su sitio de WordPress.

En este artículo, le mostraremos cómo hacer cumplir contraseñas seguras para los usuarios y mejorar la seguridad del sitio web en WordPress.

Cómo forzar contraseñas seguras para usuarios en WordPress (2 formas)

¿Por qué imponer contraseñas seguras para sus usuarios de WordPress?

Las contraseñas seguras dificultan que los piratas informáticos usen ataques de fuerza bruta para acceder a su sitio web. Si se ha tomado el tiempo de optimizar la seguridad de su sitio de WordPress, entonces también necesita proteger su página de inicio de sesión con una contraseña segura.

Sin embargo, si tiene una tienda en línea, un sitio de membresía o un blog de varios autores, sus clientes u otros usuarios del sitio pueden usar contraseñas débiles que los ataques de fuerza bruta pueden adivinar fácilmente, lo que hace que su sitio sea vulnerable a los piratas informáticos.

Los usuarios con contraseñas poco seguras pueden representar un riesgo para la seguridad, especialmente aquellos con roles de usuario avanzados, como administrador y editor.

WordPress tiene configuraciones integradas que muestran la seguridad de una contraseña a los usuarios cuando crean una cuenta, pero no imponen la seguridad de la contraseña.

Afortunadamente, puede usar un complemento de WordPress para obligar a los usuarios a crear contraseñas seguras al crear cuentas en su sitio de WordPress.

Habiendo dicho eso, permítanos mostrarle cómo hacer cumplir contraseñas seguras para sus usuarios de WordPress. Simplemente use los enlaces rápidos a continuación para saltar al método que desea usar.

Método 1. Hacer cumplir contraseñas seguras para usuarios de WordPress con seguridad de iThemes

La forma más fácil de imponer contraseñas seguras a sus usuarios es usar un complemento de seguridad de WordPress.

Recomendamos iThemes Security porque le permite forzar contraseñas seguras con unos pocos clics.

notas: La versión premium ofrece refuerzo de seguridad, verificación de integridad de archivos, detección de 404 y más, pero usaremos la versión gratuita para este tutorial porque está protegida con contraseña.

Lo primero que debe hacer es instalar y activar el complemento. Consulte nuestra guía sobre cómo instalar complementos de WordPress para obtener más detalles.

Después de la activación, vaya a Configuraciones de seguridad Elija su configuración de seguridad. Hay un asistente de configuración que lo guiará a través de la configuración del complemento de seguridad según sea necesario.

Primero, haga clic en la opción para el tipo de sitio web que tiene. Seleccionaremos la opción “Blog”.

Seleccionar tipo de sitio

Después de eso, elija si es un sitio personal o un sitio de cliente.

Elegimos “self” para este tutorial.

Elija un sitio personal o de cliente

A continuación, hay un interruptor para habilitar una política de contraseña segura para sus usuarios.

Debe hacer clic en el botón de alternancia para aplicar contraseñas seguras para sus usuarios, luego haga clic en Siguiente.

Habilitar política de aplicación de contraseñas

Ahora ha aplicado con éxito contraseñas seguras para sus usuarios. Puede habilitar una variedad de otras configuraciones para que su inicio de sesión sea más seguro.

Si desea habilitar la autenticación de dos factores, haga clic en el botón de alternancia y haga clic en el botón Siguiente.

Habilite opcionalmente la autenticación de dos factores

Después de eso, se le preguntará si desea habilitar más configuraciones de seguridad. Solo tienes que hacer clic en “Siguiente”.

Luego será llevado a una pantalla donde puede aplicar una contraseña segura y cambiar otras configuraciones por rol de usuario.

La primera pantalla será la configuración de seguridad para el usuario administrador.

Establecer requisitos de contraseña de administrador

Puede activar contraseñas seguras y negar a los usuarios que se registren con contraseñas comprometidas que hayan usado anteriormente en otros sitios.

Para cambiar la configuración de seguridad de otro usuario, simplemente haga clic en el menú desplegable “Administrador” y seleccione una nueva opción.

Seleccionar nuevo grupo de usuarios

Cuando haya terminado, haga clic en el botón Siguiente.

Esto lo guiará a través del resto del asistente de configuración para habilitar configuraciones de seguridad adicionales para su sitio web.

Si desea cambiar la configuración de su contraseña más adelante, vaya a Configuraciones de seguridad, haga clic en Grupos de usuarios y luego seleccione el grupo que desea cambiar.

Cambiar la configuración de la contraseña más tarde

Cuando haya terminado, asegúrese de hacer clic en el botón “Guardar” para guardar su configuración.

Método 2. Use el Administrador de políticas de contraseñas para hacer cumplir contraseñas seguras para los usuarios de WordPress

Otra forma de hacer cumplir contraseñas seguras en su blog de WordPress es usar un complemento de administrador de políticas de contraseñas. Le permite crear fácilmente reglas de contraseña seguras que los usuarios deben seguir, pero sin otras funciones de seguridad para proteger su sitio web, como iThemes Security.

Lo primero que debe hacer es instalar y activar el complemento. Para obtener más detalles, consulte nuestra guía para principiantes sobre cómo instalar complementos de WordPress.

Tras la activación, tendrá una nueva opción de menú en su panel de administración de WordPress llamada “Política de contraseñas de miniOrange”. Debe hacer clic en este botón para establecer sus reglas de contraseña.

Luego, haga clic en la opción “Configuración de la política de contraseñas” para activar su configuración de contraseña segura.

Abrir la configuración de la política de contraseñas

Después de eso, puede establecer una configuración de contraseña segura. Simplemente marque la casilla para el requisito de contraseña que desea establecer.

A continuación, establezca la longitud deseada de la contraseña.

Crear configuración de política de contraseñas

Después de eso, puede optar por dejar que la contraseña caduque después de un período de tiempo determinado.

Si desea habilitar esta función, haga clic en el botón de alternancia “Habilitar tiempo de caducidad” e ingrese un tiempo (en semanas).

Añadir tiempo de caducidad de la contraseña

Cuando haya terminado, asegúrese de hacer clic en el botón “Guardar configuración”.

También puede restablecer las contraseñas de todos los usuarios en cualquier momento.

Simplemente haga clic en el botón “Restablecer contraseña” y se le pedirá a todos sus usuarios que creen nuevas contraseñas seguras.

Restablecer todas las contraseñas de usuario

Esperamos que este artículo le haya ayudado a aprender cómo aplicar contraseñas seguras a los usuarios de WordPress. También puede consultar nuestra guía sobre cómo crear una dirección de correo electrónico comercial gratuita y nuestra selección de las mejores aplicaciones de números de teléfono comerciales virtuales.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de WordPress.También puedes encontrarnos en Gorjeo y Facebook.

Los datos expuestos en este sitio web son de índole informativo, no necesariamente están actualizados. Esta información es una recopilación de información de internet.