homefinance blog
Hoy es el Día Mundial de las Passwords y queríamos compartir algunos recursos que puede usar para revisar la seguridad de la contraseña. El Día Mundial de Passwords nos recuerda la importancia de una estrategia de contraseña sólida para todas sus cuentas en línea. Estos recursos se aplican a la seguridad de las contraseñas en general, pero también especialmente para los sitios web de WordPress. Aquí hay una prueba rápida de contraseña de WordPress:
1. ¿Usó la contraseña nuevamente en otro lugar para una cuenta separada?
2. ¿Utiliza “Admin” como un nombre de usuario de WordPress?
3. ¿Es su contraseña una palabra del diccionario?
4. ¿Ha distribuido la contraseña de otra persona?
5. ¿Tu contraseña tiene menos de 12 caracteres?
6. ¿Su contraseña incluye números, símbolos y la caja superior y minúscula?
7. ¿Utiliza la autenticación de dos factores para su autenticación de WordPress?
Si respondió “sí” a cualquiera de las preguntas 1 – 5 o “no” a las preguntas 6 – 7, es hora de revisar la seguridad de la contraseña de WordPress.
¡No use estas contraseñas comunes! Aquí hay una lista de las contraseñas más utilizadas. ¿Reconoces alguno de ellos?
<//</td </td </td
tr>
< Consejos de contraseña de WordPress Al menos, la contraseña de administrador de WordPress debe cumplir con los siguientes requisitos. Incluir números, mayúsculas, caracteres especiales (@, #, * etc.)
Ser largo (12 caracteres – mínimo; 50 caracteres – ideal)
Puede incluir espacios y ser una expresión de acceso (simplemente no use la misma contraseña en varios lugares)
Modificado cada 90 días o 3 meses
Cómo aumentar la seguridad de su contraseña: 9 consejos son algunas cosas que puede hacer hoy para protegerse a sí mismo y a su sitio de WordPress fortaleciendo su contraseña.
Obtenga consejos simples para una mejor seguridad de WordPress. Descargue el nuevo libro electrónico: WordPress Security Pocket Guide
Descargar ahora
1. Comience a usar un administrador de contraseñas, comenzaremos aquí con los administradores de contraseñas, porque la mayor queja que escuchamos sobre la adopción de la seguridad de la contraseña es cuán desventaja puede ser realizar un seguimiento de tantas contraseñas seguras. Entendemos. Y hay administradores de contraseñas. Somos excelentes partidarios para usar un administrador de contraseñas como LastPass o 1Password. Un administrador de contraseñas le permite generar una contraseña fuerte y compleja para todos los datos de inicio de sesión en su sitio, luego almacenar de forma segura su información de inicio de sesión. Luego puede instalar la extensión del navegador para el Administrador de contraseñas, para que pueda completar fácilmente la información de conexión. Al usar un administrador de contraseñas, la adopción de las otras buenas prácticas de seguridad de contraseña se vuelve mucho más fácil. Con los administradores de contraseña, debe recordar solo una contraseña: su contraseña principal. Aquí hay más sobre las razones por las que debe usar un Administrador de contraseñas.
Consejo: Debido a que la contraseña principal para su cuenta de Administrador de contraseñas es muy importante, ¡asegúrese de activar la autenticación en dos factores para su cuenta!
Consejos para usar LastPass
Siga el seminario web: nociones introductorias sobre LastPass Una de las cosas más importantes que puede hacer para la seguridad web es tener una contraseña fuerte y única para cada sitio que use. LastPass puede hacer que esto sea realidad. En este seminario web, Nathan pasará por las características de este administrador de contraseñas gratuito y demostrará los beneficios de su uso.
2. No use la misma contraseña más de una vez, siempre como una buena práctica de seguridad en línea, debe tener una contraseña larga, compleja y única para cada cuenta web que use. Si usa la misma dirección de correo electrónico y contraseñas para varios sitios web a los que se conecta, ¿qué sucede cuando uno de estos sitios web está pirateado? Su dirección de correo electrónico y su contraseña ahora están en una lista que se utilizará para intentar iniciar sesión en otros sitios web en Internet. Si está utilizando la misma dirección de correo electrónico y contraseña para todos sus sitios web, ahora el hacker podrá conectarse a todas sus cuentas simultáneamente. Una vez que su contraseña se haya visto comprometida, ahora tiene el desafío de actualizar su información individualmente en cada sitio web que tiene la misma información de inicio de sesión. ¿Recuerdas todo? Si usa el mismo correo electrónico y contraseña nuevamente, probablemente necesite repetir este proceso nuevamente en el futuro. 3. No use el nombre de usuario “Administrador” Administrador de WordPress “era el nombre de usuario predeterminado para WordPress, por lo que mucha gente tenía el mismo nombre de usuario. Si ha tenido WordPress por algún tiempo, aún podría usar Admin como nombre de usuario. Esta es una seguridad de WordPress no.
Una forma simple de combatir conexiones vulnerables es no usar el nombre de usuario predeterminado. Entonces, si usa “administrador” como nombre de usuario, ¡cámbielo ahora! Las versiones más nuevas de WordPress no permiten esto, y el complemento de seguridad ITHEMS puede cambiarlo por usted.
Consejo: Use la herramienta de complemento de seguridad ITHEMS para cambiar su nombre de usuario “Administrador” sin dolores de cabeza. Solicite / aplique contraseñas fuertes de WordPress para usuarios privilegiados Si tiene un sitio web con más usuarios a nivel de administrador, al menos debe pedirles que tengan contraseñas seguras. Aunque puede tener una contraseña segura si alguien más lo tiene, su sitio web todavía está en peligro. Por lo tanto, es una buena idea imponer contraseñas seguras para todos los usuarios en sus esfuerzos de seguridad de contraseña de WordPress.
Consejo: obligar a los usuarios a usar contraseñas seguras, de acuerdo con la evaluación de contraseñas de WordPress. Puede activar esta configuración utilizando un complemento de seguridad de WordPress, como el iThemes Security Pro.
5. Hace que sea más fácil generar contraseñas seguras no intente venir con contraseñas largas, únicas y complejas por su cuenta. Aproveche los generadores de contraseñas para hacer el trabajo por usted, ya sea que use el Administrador de contraseñas para generar una contraseña segura o el complemento de seguridad ITHEMS.
Consejo: Después de activar la fuerte aplicación de la contraseña en el tablero de seguridad de ITHEMS, vaya a cualquier página de perfil de usuario. En la sección de administración de cuentas, puede generar una contraseña segura con un solo clic.
6. Cambie sus contraseñas con frecuencia si no ha cambiado su contraseña en los últimos 4 meses, cámbiela ahora. Establezca un recordatorio para cambiar su contraseña cada 120 días.
Consejo: con el complemento IThemes Security Pro, puede activar la contraseña para su sitio de WordPress. Con esta configuración, puede obligar a los usuarios a cambiar sus contraseñas después de un cierto número de días.
Siga el seminario web: Contraseña Security-A WordPress Security Chat con Aaron Campbell 7. Proteja su sitio web de WordPress del ataque de fuerza bruta y la contraseña para ingresar a un sitio web. El método de ataque de fuerza bruta explota la forma más simple de acceso a un sitio: tratar de adivinar el nombre de usuario y las contraseñas, y nuevamente, hasta que tengan éxito. Cada usuario con protección contra WordPress bruto. Si alguien está tratando de adivinar que su contraseña se bloqueará después de algunos intentos.
Consejo: active la protección contra la fuerza bruta en el complemento de seguridad ITHEMS para limitar el número de intentos de conexión.
Descargue el libro electrónico: una guía de los ataques de WordPress brutos ¿Cuáles son los ataques de WordPress brutos y por qué debería importarle? En este libro electrónico, explicamos cómo funcionan los ataques de fuerza bruta y por qué los sitios de WordPress están en riesgo. También ofrecemos consejos sobre cómo proteger su sitio web.
En este libro electrónico, lo descubrirá:
¿Cuáles son los ataques forzados Brute Brute de WordPress?
¿Cómo actúan los ataques con fuerza cruda?
Invitar a los ataques de la fuerza bruta?
Por qué los sitios de WordPress están expuestos al riesgo
5 formas de prevenir los ataques brutos de WordPress
Consejos para proteger su sitio web para usuarios, administradores y desarrolladores
¿Cómo puede ayudar un complemento de seguridad de WordPress?
8. Active la autenticación con dos factores de WordPress. He mantenido este consejo para el último, pero probablemente sea el más importante. La autenticación en dos factores, también conocida como nombre de verificación de dos pasos, es una de las mejores maneras de proteger sus datos de conexión. Ling con dos factores de WordPress agregue una capa adicional de seguridad de WordPress para verificar si está realmente conectado y no alguien que haya obtenido acceso (o incluso adivinado) la contraseña. Con la autenticación de dos factores, los usuarios están obligados a ingresar una contraseña y un código secundario enviado a un dispositivo secundario, como un teléfono inteligente o una tableta. Tanto la contraseña como el código son necesarios para conectarse con éxito a una cuenta de usuario. Luego puede configurar la elección del método de autenticación: aplicaciones móviles como Google Authenticator o Authy o correo electrónico.
9. Facilite la seguridad de WordPress con los datos de conexión libres de contraseña En realidad, las contraseñas pronto serán una reliquia del pasado, por lo que todas las principales compañías tecnológicas están tratando de matar contraseñas. Aquí están las conexiones sin contraseña, una nueva forma de simplificar el proceso de conexión con seguridad adicional. Ahora puede agregar conexiones sin contraseña a su sitio web de WordPress con el complemento IThemes Security Pro.
Obtenga más información sobre cómo comenzar con las conexiones sin contraseña. Descargue el nuevo libro electrónico: nociones introductorias sobre contraseña -autenticación libre
Descargar ahora
Obtenga más información sobre cómo comenzar con su autenticación de contraseña para su sitio de WordPress. En este libro electrónico, lo descubrirá: el futuro sin contraseña
Diferentes métodos de lago sin pasal
Agregar fecha sin contraseña a su sitio web de WordPress
¿Cómo funciona el método de inicio de sesión sin contraseña?
Siga el seminario web: The WordPress Future sin palabras Future: World Passwords Una contraseña eléctrica es su primer paso para asegurar su sitio de WordPress, y World Passwords es un excelente momento para examinar sus contraseñas. Obtenga iThemes Security Pro, nuestro complemento de seguridad de WordPress, con más de 30 formas de asegurar y proteger su sitio web de WordPress. Descargar iThemes Security Pro ahora
Michael Moore
Cada semana, Michael realiza un informe de vulnerabilidad de WordPress para mantener sus sitios seguros. Como gerente de producto en IThems, nos ayuda a continuar mejorando la gama IThems. Es un marco enorme y le encanta aprender sobre todas las cosas técnicas, viejas y nuevas. Puedes encontrar a Michael sentado con su esposa e hija, leyendo o escuchando música cuando no trabaja.
