Cómo imponer contrase?as seguras en WordPress, configurar políticas de seguridad y proteger su sitio web

0370451

Muchos usuarios eligen contrase?as sencillas por comodidad, pero a menudo estas contrase?as carecen de la seguridad suficiente y son fácilmente descifradas por los piratas informáticos, lo que provoca ataques a sitios web, fugas de datos o accesos no autorizados. Para mejorar la seguridad, lacontrase?a segura (informática)es la clave para proteger su sitio WordPress de posibles amenazas.

El propio WordPress proporciona un sencillo generador de contrase?as para ayudar a los usuarios a generar contrase?as seguras. Esta herramienta no obliga a los usuarios a utilizar contrase?as seguras, y los usuarios pueden optar por saltarse esta comprobación y establecer así contrase?as más débiles, lo que puede suponer un riesgo para la seguridad.

Imagen [1] - Cómo forzar contrase?as fuertes en WordPress y mejorar la seguridad del sitio | Guía completa

?Por qué las contrase?as seguras son vitales para los sitios web de WordPress?

Por defecto, WordPress permite a los usuarios elegir una contrase?a, pero no impone la seguridad de la misma. Aunque WordPress proporciona un generador de contrase?as aleatorias por defecto para el registro de nuevos usuarios y permite cambiar la contrase?a en la página de perfil del usuario, estas funciones no obligan a reforzar la contrase?a y los usuarios pueden seguir optando por utilizar contrase?as débiles, lo que supone un riesgo para la seguridad del sitio.

Esto lleva al problema de que incluso si un usuario es capaz de generar una contrase?a fuerte, el sistema le permite elegir una contrase?a débil, especialmente si el usuario se registra seleccionando "Confirme el uso de contrase?as débiles" cuando la casilla está marcada. Por lo tanto, para los sitios web que necesitan manejar un gran número de cuentas de usuario (por ejemplo, sitios de membresía o plataformas de comercio electrónico), esta vulnerabilidad podría ser un punto de entrada para los hackers.

Se presentarántresMétodos habituales para garantizar que los usuarios sólo puedan utilizar contrase?as seguras.

Método 1: Utilice un complemento para forzar el uso de contrase?as seguras

Imagen [2] - Cómo forzar contrase?as fuertes en WordPress y mejorar la seguridad del sitio | Guía completa

La forma más sencilla de hacer que el generador de contrase?as seguras sea obligatorio en WordPress es instalar y activar el "Gestor de políticas de contrase?as de WordPress". Este plugin ayuda a los webmasters a aplicar políticas de contrase?as para las cuentas de usuario, garantizando que cada usuario utilice una contrase?a segura.

Paso 1: Instale y active el complemento Administrador de directivas de contrase?a

Requiere instalación y activaciónPlugin del gestor de políticas de contrase?as.

Imagen [3] - Cómo forzar contrase?as fuertes en WordPress y mejorar la seguridad del sitio | Guía completa

Paso 2: Habilitar la política de contrase?as

En la página de configuración del plugin, marque la casilla "Activar la política de contrase?as" para activar la política de seguridad de contrase?as.

  1. En el panel de administración de WordPress, en la parte izquierda, localice y haga clic en el botón "Gestor de políticas de contrase?as"(Gestor de políticas de contrase?as).
  2. Cuando entre, verá algo parecido a la imagen de la Configuración de la política de contrase?as Página.
  3. existe Configuración de la política de contrase?as En la esquina superior derecha de la "Activar todos los ajustes" interruptor (arriba a la derecha de la imagen).
  4. Método de funcionamiento:
    • Cambie el interruptor a Activado (azul)para activar todos los ajustes de la política de contrase?as.
Imagen [4] - Cómo forzar contrase?as fuertes en WordPress y mejorar la seguridad del sitio | Guía completa

Paso 3: Configurar las opciones de la política de contrase?as

Después de habilitar la política de contrase?as, puede seguir configurando lo siguiente según sea necesario:

  1. Requisitos de letras mayúsculas y minúsculas:
    • decidirse por un candidato "Debe contener letras minúsculas y mayúsculas" para forzar que la contrase?a del usuario contenga mayúsculas y minúsculas.
  2. Requisitos numéricos:
    • decidirse por un candidato "Debe contener dígitos numéricos" para forzar que la contrase?a contenga al menos un número (0-9).
  3. Requisitos de carácter especial:
    • decidirse por un candidato "Debe contener caracteres especiales" casillas que requieren que la contrase?a contenga caracteres especiales (por ejemplo:@, #, $).
  4. Longitud de la contrase?a:
    • existe "Longitud de la contrase?a" para fijar la longitud mínima y máxima de la contrase?a.
    • Por ejemplo, es posible establecer el longitud mínima ajustado a 8(ejemplo de la imagen), asegúrese de que la contrase?a es suficientemente compleja.
Imagen [5] - Cómo forzar contrase?as fuertes en WordPress y mejorar la seguridad del sitio | Guía completa

El plugin también permite configurar algunas opciones avanzadas de seguridad como:

  • Restablecer automáticamente las contrase?as de los usuarios inactivosSi un usuario permanece inactivo durante un largo periodo de tiempo, el sistema restablecerá automáticamente su contrase?a.
  • Prohíba a los usuarios reutilizar contrase?as antiguas: Impide que los usuarios establezcan la misma contrase?a que antes.
  • Prohibir a los usuarios restablecer sus propias contrase?asEl administrador puede restringir el derecho del usuario a cambiar la contrase?a por sí mismo.

Paso 4: Establecer políticas de contrase?a por rol de usuario

El complemento también puede establecer diferentes políticas de contrase?as para diferentes roles de usuario. Por ejemplo, se pueden establecer diferentes requisitos de contrase?a para diferentes roles como miembros, clientes, suscriptores, administradores, etc. Esto resulta especialmente útil para los sitios más grandes, en los que pueden establecerse requisitos de seguridad más estrictos para los usuarios con mayores privilegios.

Imagen [6] - Cómo forzar contrase?as fuertes en WordPress y mejorar la seguridad del sitio | Guía completa

Paso 5: Desactivar la opción de contrase?a débil

Cuando seleccione Restricción de contrase?a. El plugin elimina automáticamente la "Confirme el uso de contrase?as débiles" para evitar que los usuarios seleccionen contrase?as débiles. Los usuarios no podrán eludir el requisito de contrase?a segura, mejorando así en gran medida la seguridad del sitio.

Método 2: Forzar contrase?as seguras en formularios personalizados de registro e inicio de sesión de usuarios

Si se utiliza un formulario de registro de usuario personalizado o un formulario de inicio de sesión y elFormularios de WordPress no predeterminadosentonces puede que necesite tomar medidas adicionales para asegurarse de que los usuarios utilizan contrase?as seguras. Esto se consigue utilizando la función WPForms Plugin que facilita la creación de formularios de registro e inicio de sesión personalizados y obliga a los usuarios a utilizar contrase?as seguras en los formularios.

Paso 1: Instalar y activar el plugin WPForms

En primer lugar, debe instalar y activarWPFormsPlugin. Si no dispone de este plugin, puede descargarlo e instalarlo desde el repositorio de plugins de WordPress.

Tenga en cuenta que "Plugin de registro de usuarios" La función requiere la compra de la versión Pro.

Paso 2: Configurar el plugin WPForms y habilitar el plugin de registro de usuarios

Después de instalar y activar el plugin, vaya a WPForms " Configuración e introduzca su clave de licencia. A continuación, vaya a la página WPForms " Complementos En esta página, instale el "Complemento de registro de usuarios".

Imagen [7] - Cómo forzar contrase?as fuertes en WordPress y mejorar la seguridad del sitio | Guía completa

Paso 3: Crear un formulario de registro de usuario personalizado

entrar en WPForms " A?adir nueva páginaSi selecciona la plantilla "Formulario de registro de usuario", el plugin cargará automáticamente un formulario de registro básico por usted. Puede modificarlo según sus necesidades, por ejemplo:

  • Habilitar la seguridad de la contrase?a: En la configuración del campo de contrase?a, active "Habilitar la seguridad de la contrase?a". Establezca la fortaleza de la contrase?a en "Fuerte" y asegúrese de que los usuarios no puedan enviar contrase?as más débiles.
Imagen [8] - Cómo forzar contrase?as fuertes en WordPress y mejorar la seguridad del sitio | Guía completa

Paso 4: Incrustación del formulario de inscripción

Utilice los bloques WPForms para a?adir formularios en cualquier página de su sitio web. Simplemente edite la página, a?ada el bloque WPForms y seleccione su formulario de registro de usuario personalizado.

Imagen [9] - Cómo forzar contrase?as fuertes en WordPress y mejorar la seguridad del sitio | Guía completa

Paso 5: Pedir al usuario que introduzca una contrase?a segura

Cuando el usuario rellene la contrase?a, si ésta no cumple los requisitos, el sistema le pedirá que introduzca una contrase?a más fuerte hasta que la contrase?a cumpla los requisitos de seguridad.

Método 3: Habilitar la contrase?a de la aplicación

Contrase?a de la solicitudFunction es una potente herramienta integrada en WordPress para proteger el acceso a su sitio desde servicios externos.

?Qué es una contrase?a de aplicación?

La contrase?a de la aplicación es 24 bitsContrase?as independientes generadas aleatoriamente que sólo se utilizan para servicios externos específicos (p. ej. API REST llamadas o herramientas de terceros). Está separada de la contrase?a maestra para garantizar la seguridad de ésta.

Pasos de uso

  1. Activación de la función de contrase?a de la aplicación
    • entrar en Usuarios > Perfil Página.
    • Desplácese hasta "Contrase?a de la aplicación" Parte.
Imagen [10] - Cómo forzar contrase?as fuertes en WordPress y mejorar la seguridad del sitio | Guía completa
  1. Generar contrase?a
    • Introduzca una descripción de para qué es la contrase?a (por ejemplo, "Herramientas CRM") y haga clic en "A?adir nueva contrase?a de aplicación".
    • Copie la contrase?a generada y guárdela, ya que sólo se muestra una vez cuando se genera.
Imagen [11] - Cómo forzar contrase?as fuertes en WordPress y mejorar la seguridad del sitio | Guía completa
  1. Restricciones sobre permisos y usos
    • Genere contrase?as de aplicación independientes para cada aplicación o herramienta para facilitar la gestión.
    • Conceda sólo los permisos necesarios, como restringir las contrase?as a la lectura de contenidos o llamadas específicas a la API.
  2. Revocación periódica de contrase?as
    • Si el acceso a una aplicación ya no es necesario, la contrase?a de la aplicación asociada puede revocarse en cualquier momento.

resúmenes

La seguridad de su sitio WordPress puede mejorarse significativamente aplicando contrase?as seguras, configurando formularios personalizados y habilitando contrase?as de aplicación:

  • Contrase?a de la solicitud es una práctica recomendada cuando se interactúa con servicios externos, tanto para proteger la contrase?a maestra como para gestionar de forma segura las llamadas a la API.
  • Método Plug-in Obliga a los usuarios a seguir una política de contrase?as que se aplica a todos los formularios de registro e inicio de sesión por defecto.
  • WPForms Se proporciona una solución flexible de formularios personalizados para garantizar que los requisitos de seguridad de las contrase?as se integran en la experiencia del usuario.

Además de los métodos anteriores, también puede utilizarse junto conautenticación de dos factoresyLimitar el número de intentos de inicio de sesiónyEstablecer la caducidad de la contrase?ay otras formas de reforzar aún más la seguridad del sitio web.


Contacte con nosotros
?No puede leer el tutorial? Póngase en contacto con nosotros para obtener una respuesta gratuita. Ayuda gratuita para sitios personales y de peque?as empresas
Servicio de atención al cliente WeChat
Servicio de atención al cliente WeChat
Tel: 020-2206-9892
QQ咨詢:1025174874
(iii) Correo electrónico: info@361sale.com
Horario de trabajo: de lunes a viernes, de 9:30 a 18:30, días festivos libres
? Declaración de reproducción
Este artículo fue escrito por: xiesong
EL FIN
Tutorial de WordPressWP constructor de sitios web autodidactaWordPress
# WordPress Seguridad# Gestión de políticas de contrase?as
Si le gusta, apóyela.
felicitaciones51 compartir (alegrías, beneficios, privilegios, etc.) con los demás
comentarios compra de sofás

Por favor, inicie sesión para enviar un comentario

    Sin comentarios