Cómo proteger WordPress con un complemento de política de contraseñas
Publicado: 2022-07-20Las contraseñas débiles son algunas de las mayores amenazas de seguridad para los sitios web de WordPress. Una vez que los piratas informáticos tienen una contraseña, pueden acceder al sitio y causar estragos. Es por eso que es fundamental aplicar una fuerte seguridad de contraseña utilizando un complemento de política de contraseñas de WordPress.
En esta publicación, discutiremos por qué estas herramientas de seguridad de WordPress son esenciales. Luego, le mostraremos cómo configurar y usar el complemento Administrador de políticas de contraseñas, explorando las versiones gratuita y premium. ¡Saltamos!
La importancia de usar un complemento de política de contraseñas de WordPress
Un complemento de política de contraseñas de WordPress es una herramienta que ayuda a hacer cumplir las reglas de contraseñas en su sitio de WordPress. Estas políticas pueden aumentar la seguridad de su sitio al dificultar que los piratas informáticos adivinen o usen la fuerza bruta para acceder a las cuentas de los usuarios.
Los complementos de política de contraseñas también pueden ayudar a reducir las posibilidades de que los usuarios compartan accidentalmente sus contraseñas con otros. Estas herramientas pueden ayudar a establecer una variedad de políticas de contraseñas y mejores prácticas.
Por ejemplo, una política común es exigir contraseñas seguras. Esta configuración ayuda a garantizar que los usuarios creen contraseñas complejas y difíciles de adivinar.
Los complementos de contraseña a menudo también incluyen vencimientos automáticos de contraseña para obligar a los usuarios a cambiar periódicamente sus contraseñas. También es posible que desee utilizar un administrador de contraseñas para que los administradores de su sitio puedan cambiar las contraseñas de los usuarios según sea necesario.
No existe una solución única para las políticas de contraseñas de WordPress. Sin embargo, al elegir un complemento para su sitio, deberá considerar sus necesidades específicas. Luego puede seleccionar una herramienta que ofrezca el nivel de seguridad que necesita.
Cómo proteger WordPress con un complemento de política de contraseñas
Ahora que entendemos por qué un complemento de política de contraseñas de WordPress puede ser tan útil, es hora de aprender a configurarlo y usarlo.
1. Use el complemento Administrador de políticas de contraseñas
Para este tutorial, usaremos la versión gratuita del complemento Password Policy Manager.
Esta herramienta freemium puede ayudarlo a administrar y hacer cumplir las políticas de contraseñas en su sitio de WordPress. Proporciona una interfaz simple para crear e implementar políticas de contraseñas, así como para administrar cuentas de usuario y contraseñas.
Con el complemento Administrador de políticas de contraseñas de WordPress, puede:
- Establezca requisitos mínimos y máximos de longitud de contraseña.
- Requerir que las contraseñas contengan una cantidad mínima de caracteres en mayúsculas, minúsculas y numéricos.
- Establezca una política de caducidad de contraseña.
- Obligar a los usuarios a cambiar sus contraseñas después de un período establecido.
- Administrar cuentas de usuario y contraseñas.
Más adelante en la publicación, cubriremos brevemente lo que puede esperar de la versión paga. Pero por ahora, pongamos en marcha el complemento.
2. Descargue e instale el Administrador de políticas de contraseñas
El complemento WordPress Password Policy Manager es gratuito desde el repositorio de complementos de WordPress.org. Para comenzar, primero descargue el complemento Administrador de políticas de contraseñas.
Para instalarlo, navegue a la pantalla de complementos de WordPress y haga clic en Agregar nuevo (1), busque "Administrador de políticas de contraseñas" (2), luego seleccione los botones Instalar ahora y Activar (3):
Una vez activado en su sitio, el complemento agregará un elemento de menú Política de contraseña miniOrange a su área de administración.
Paso 2: configure los ajustes del complemento
Después de instalar y activar el complemento Administrador de políticas de contraseñas de WordPress, vaya a Política de contraseñas de miniOrange para comenzar a configurar los ajustes del complemento. Hay un puñado de páginas y opciones de configuración que puede consultar aquí, por lo que cubriremos cada una en detalle a continuación.
Habilitar y configurar los ajustes de la política de contraseñas
En la página Política de contraseñas de miniOrange , cambie la primera opción para habilitar la Configuración de la política de contraseñas . A continuación, en Configuración de políticas , puede seleccionar todas las casillas para activarlas:
Esta configuración garantizará que todas las contraseñas deben contener:
- Letras minúsculas y mayúsculas
- dígitos numéricos
- Caracteres
También le permitirá determinar una longitud de contraseña entre 8 y 25 caracteres. De forma predeterminada, se establecerá en "8". También tiene la opción de forzar el restablecimiento de la contraseña al iniciar sesión .
Habilitar el tiempo de caducidad de la contraseña
En la misma página, puede establecer una política de caducidad de contraseña. Para activar esta función, cambie el interruptor junto a Habilitar tiempo de vencimiento en Tiempo de vencimiento:
El valor de caducidad es siete semanas de forma predeterminada, pero puede cambiarlo. Cuando haya terminado, haga clic en el botón Guardar configuración .
Habilitar restablecimiento de contraseña con un clic
Después de guardar su política de contraseñas, puede habilitar la opción de restablecimiento de contraseña con un solo clic seleccionando Restablecer contraseña . Ahora, cuando un usuario intente iniciar sesión en su sitio, verá una página de restablecimiento de contraseña. Ingrese sus credenciales, luego seleccione Iniciar sesión :
Después de iniciar sesión, será redirigido a la página de restablecimiento de contraseña . Sus usuarios también recibirán un correo electrónico con un enlace para restablecer sus contraseñas:
Los usuarios pueden crear sus propias contraseñas (siempre y cuando cumplan con los requisitos de la política de contraseñas) o seleccionar Generar contraseña para generar una automáticamente. Luego pueden hacer clic en el botón Guardar contraseña .
Acceda a los informes de su administrador de contraseñas
Password Policy Manager también le permite acceder y ver informes de los inicios de sesión de sus usuarios. Puede acceder a estos datos navegando a política de contraseñas de miniOrange > Informes :
Aquí puede ver una variedad de información. Esto incluye el ID de usuario y el correo electrónico, la última vez que iniciaron sesión y un historial de cambios de contraseña. Para activar la función, simplemente cambie la configuración Habilitar entrada de informe en la parte superior de la pantalla.
Tenga en cuenta que el complemento gratuito solo hace que esta función esté disponible para usuarios activos. Para ver los informes de los usuarios inactivos, necesitará la versión actualizada.
Qué esperar del administrador de políticas de contraseñas premium
Hasta ahora, hemos cubierto los beneficios y los casos de uso del complemento gratuito Password Policy Manager. Sin embargo, también hay una actualización premium disponible.
El complemento Password Policy Manager Pro es una extensión del complemento gratuito WordPress Password Policy Manager. Agrega varias características y configuraciones adicionales.
Políticas de contraseñas basadas en funciones
En primer lugar, puede administrar las políticas de contraseñas en función de las funciones de los usuarios. De forma predeterminada, este complemento de política de contraseñas de WordPress aplica automáticamente su configuración a todos los usuarios. Sin embargo, con la versión premium, también puedes personalizar las políticas de contraseñas por rol.
Para hacerlo, seleccione Funciones específicas en la parte superior de la pantalla Política de contraseñas:
A continuación, haga clic en una función de usuario para especificar su configuración de política. Puede ajustar la política de contraseñas, la caducidad y el restablecimiento con un solo clic de cada rol.
Funciones avanzadas
Si actualiza a la versión premium, también puede encontrar un puñado de opciones adicionales en la pestaña Funciones avanzadas:
Estos ajustes le permiten:
- Restrinja a los usuarios el uso de contraseñas previamente almacenadas.
- Bloquea automáticamente a los usuarios inactivos después de un período determinado.
- Oculte el enlace de restablecimiento de contraseña de la página de inicio de sesión de WordPress.
- Genere una contraseña segura y aleatoria de acuerdo con la política establecida en la ventana de restablecimiento de contraseña.
- Agregue un verificador de seguridad de contraseña o una puntuación.
El complemento Password Policy Manager Pro está disponible por $ 79 para una licencia de sitio único.
Conclusión
La administración de contraseñas débiles puede introducir una variedad de riesgos de seguridad y vulnerabilidades en su sitio de WordPress. Para aumentar la protección de su sitio web, le recomendamos que utilice un complemento de política de contraseñas de WordPress, como Password Policy Manager.
Como discutimos en esta publicación, esta herramienta gratuita viene con un puñado de funciones útiles que establecen y hacen cumplir las políticas de contraseñas. Estos incluyen establecer criterios específicos para la creación de contraseñas, agregar vencimientos de contraseñas y generar restablecimientos de contraseñas con un solo clic. Si bien el plan gratuito tiene estas características estándar, puede actualizar a la versión premium para obtener controles más avanzados.
¿Tiene alguna pregunta sobre el uso de un complemento de política de contraseñas de WordPress? ¡Háganos saber en la sección de comentarios!
Imagen destacada a través de Saxarinka/Shutterstock