Spotlight presenta iThemes Security Pro – Requisitos de contraseña

En las publicaciones de Spotlight de características, destacaremos una característica en Ithemes Security Pro y compartiremos un poco sobre por qué desarrollamos la función, para quienes es funcional y cómo usar la función. Hoy nos centramos en la función de los requisitos de contraseña en Ithemes Security Pro, que es una excelente herramienta para asegurar sus datos de inicio de sesión de WordPress. Por qué hemos desarrollado los requisitos de contraseña, sabemos lo difícil que puede ser para las personas seguir las mejores prácticas de seguridad. Una contraseña segura es una parte esencial de la seguridad de inicio de sesión de WordPress. Hablemos de algunas de las trampas de contraseña habituales que pueden poner en peligro su sitio.
1. Las contraseñas débiles aún son demasiado frecuentes. En una lista compilada por Splash Data, la contraseña más común incluida en todos los depósitos de datos fue 123456. Un depósito de datos es una base de datos pirateada llena de contraseñas de usuario lanzadas en algún lugar de Internet. ¿Te imaginas cuántas personas en su sitio web usan una contraseña débil si 123456 es la contraseña más común en los depósitos de datos? 2. WordPress Connection es la parte más atacada de su sitio web. Conectarse con WordPress es la parte más atacada de un sitio web de WordPress, y el uso de una contraseña débil es como tratar de bloquear su puerta principal con un trozo de cinta. Por defecto, la URL de WordPress es la misma para cada sitio de WordPress y no requiere permisos especiales para el acceso. Por lo tanto, la página de autenticación de WordPress es la parte más atacada, y potencialmente vulnerable, de cualquier sitio de WordPress.
3. Una contraseña de 8 caracteres se puede romper al instante. Nunca tomó mucho tiempo hasta que un hacker haya forzado su contraseña débil a ser brutalmente forzada a un sitio web. Ahora, cuando los piratas informáticos usan las tarjetas gráficas en su computadora en sus ataques, el tiempo necesario para romper una contraseña nunca ha sido más bajo. Por ejemplo, echemos un vistazo a un diagrama creado por Terahash, una compañía de alto rendimiento que crea contraseñas. Su diagrama muestra el tiempo necesario para romper una contraseña utilizando un 448X RTX 2080. Defirm, WordPress usa MD5 para almacenar las contraseñas en la base de datos WP. Entonces, según este gráfico, Terahash podría romper una contraseña de 8 caracteres … casi al instante. Esto no solo es súper impresionante, sino que también da miedo.

Nota: Descubra cómo autenticar con dos factores puede ayudarlo a garantizar la autenticación de WordPress de este tipo de ataque.
4. Demasiadas personas reutilizan las contraseñas comprometidas. Otra cosa a tener en cuenta cuando se trata de seguridad de contraseña es que necesita una contraseña segura para cada cuenta en línea. Si usa la misma contraseña para cada sitio y uno de estos sitios está comprometido, ahora use una contraseña comprometida en cada sitio. Los piratas informáticos pueden usar el almacenamiento de datos de contraseña comprometidos asociado con su dirección de correo electrónico o nombre de usuario para tener acceso a sus cuentas. Es mejor ni siquiera arriesgarlo.
Aunque el 91% de las personas saben que la reutilización de contraseñas es una práctica débil, ¡el 59% de las personas reutilizan sus contraseñas en todas partes! Muchas de estas personas todavía usan contraseñas que saben que han aparecido en una base de datos. Los piratas informáticos usan una forma de fuerza de rebote bruto llamada Dictionary Attack. Un ataque de diccionario es un método de entrada en un sitio web de WordPress con contraseñas comúnmente utilizadas, que han aparecido en depósitos de bases de datos. „La colección no. La violación de 1 ″ de los datos alojados en Mega incluyó 1,160,253,228 combinaciones de correo electrónico y contraseña únicas. Es decir, miles de millones con b. Este tipo de puntaje realmente ayudará a un diccionario atacar a restringir las contraseñas de WordPress más utilizadas. Después de ver, tener una política de contraseña es una parte esencial de nuestra estrategia de seguridad de WordPress. No importa cuán buena sea su política de contraseña, no vale nada si su administrador y editores no cumplen con las instrucciones. ¿Cuáles son los requisitos para la contraseña en Ithemes Security Pro? La función de requisito de contraseña en iThemes Security Pro no es solo su política de contraseña, sino que también es su herramienta de aplicación. Puede obligar a los miembros de un grupo de usuarios a usar una contraseña segura, elegir un momento de vencimiento de la contraseña, rechazar contraseñas comprometidas y forzar un cambio en las contraseñas en todo el sitio para que todos respeten su nueva contraseña. Fuerte.
Force las contraseñas seguras: obligar a un conjunto de usuarios a usar una contraseña segura.
Contraseña de vencimiento: establezca el número máximo de días en los que se puede usar una contraseña antes de que expire.

RECHAZA las contraseñas comprometidas: obliga a los usuarios a usar contraseñas que no han aparecido en ninguna violación de las contraseñas perseguidas por he sido PWNED. Según el informe investigador sobre la violación de datos de Verizon, más del 70% de los empleados reutilizan las contraseñas en el trabajo. Pero las estadísticas más importantes en el informe es que el 81% de las violaciones de piratería han utilizado contraseñas robadas o débiles. Los requisitos de contraseña de IThemes Security Pro lo ayudarán a garantizar su conexión de WordPress con todas las trampas de contraseña mencionadas en esta publicación.
Además, reciba el bono adicional para aplicar su política de contraseña a través de un clic de botón. Como personas, apenas estamos conectados con el camino menos resistente. Al eliminar la opción de usar contraseñas débiles o comprometidas, ayuda a todos a proteger sus cuentas. Cómo usar los requisitos de contraseña en IThems Security Pro para comenzar con la nueva política de contraseña, explore la configuración del grupo de usuarios y marque la casilla Seleccione más grupos de usuarios para editar juntos.
Ahora seleccione los grupos de usuarios que desea aplicar una política de contraseña, marque todos los cuadros en los requisitos de contraseña y luego haga clic en el botón de rescate.
Una nota rápida sobre el vencimiento de la contraseña, hay algunas personas en la comunidad de seguridad que piensan que deberíamos abandonar la política de vencimiento de la contraseña. Dicen que si usa una contraseña única y poderosa, que ningún tiempo debilitará su contraseña. Recomendaría activar esto para todos los usuarios en su sitio web. Se entiende y se alienta a crear una nueva cuenta de clientes lo más fácil posible. Sin embargo, es posible que su cliente no sepa que la contraseña que usa se ha encontrado en un depósito de datos. Le daría a los clientes un excelente servicio, alegando que la contraseña que usan se ha visto comprometida. Si uso esa contraseña en todas partes, puede guardarlas de algunos dolores de cabeza importantes en la carretera. Y, finalmente, explore la placa de seguridad y haga clic en el botón Force Modify Password en el usuario de la tarjeta de perfil de seguridad. Ahora, todos sus usuarios se verán obligados a crear una nueva contraseña la próxima vez que se conecten, cumpliendo con la nueva política de contraseña.
Terminar su conexión con WordPress es la parte más atacada de su sitio web, y una contraseña segura es la primera línea de defensa. Los requisitos de contraseña en ITHEMS Security Pro le permiten crear y aplicar una política de contraseña para asegurar y proteger sus datos de inicio de sesión de WordPress.

Michael Moore

Cada semana, Michael realiza un informe de vulnerabilidad de WordPress para mantener sus sitios seguros.Como gerente de producto en IThems, nos ayuda a continuar mejorando la gama IThems.Es un marco enorme y le encanta aprender sobre todas las cosas técnicas, viejas y nuevas.Puedes encontrar a Michael sentado con su esposa e hija, leyendo o escuchando música cuando no trabaja.