Una guía suprema para la seguridad de la contraseña de WordPress

WordPress es el CMS más popular, con más del 35% de participación de mercado. Tal popularidad no puede permanecer invisible. Haga de WordPress un CMS popular entre los hackers. El primer paso para la seguridad de la autenticación es la seguridad de la contraseña de WordPress. No puede esperar que esté seguro, mantener una contraseña débil y fácil de adivinar. Un ataque de diccionario planificado e investigado puede adivinar su contraseña de WordPress si no toma en serio la amenaza. En este artículo, le mostraré cómo puede fortalecer la seguridad de WordPress. Requisitos de seguridad de contraseña de WordPress Según los expertos en seguridad y WordPress.org, su contraseña de WordPress debe cumplir con los siguientes requisitos:
Incluyen números, letras superiores y minúsculas, caracteres especiales (@, #, * etc.)
Ser largo (10 caracteres – mínimo; 50 caracteres – ideal)
Puede incluir espacios y puede ser una expresión de acceso (no use la misma contraseña en varias cuentas)
Cambie sus contraseñas cada 120 días o 4 meses.
Estas son las sugerencias que debe seguir para tener una contraseña segura. Sin embargo, puede usar cualquier combinación como contraseña. Mejora de la seguridad de la contraseña de WordPress Puede mejorar la seguridad de la contraseña de WordPress siguiendo las siguientes recomendaciones.
La longitud es importante para las contraseñas
Combinaciones de personajes
Nuevo es mejor
Actualización frecuente
Activar la autenticación con dos factores
Usando complementos
La longitud es importante para las contraseñas Una de las formas más populares de piratear WordPress es el ataque de fuerza bruta. Los ataques de fuerza bruta también se conocen como ataques de diccionario.
En Brute Force Attack, los piratas informáticos están tratando de adivinar su contraseña utilizando la cadena de caracteres aleatoria (o el diccionario después de investigar el perfil de víctima). Ahora aquí hay una maravillosa matemática: suponiendo que la persona use solo números para hacer una contraseña. Nombres de combinación en la contraseña de una palabra: 10
Números de combinación en 2 palabras contraseña: 100
Números de combinación en contraseña de 3 palabras: 1000
Números de combinación en contraseña de 4 palabras: 10000
Puede ver cómo aumenta el número de combinación a medida que aumenta la longitud de la contraseña. Con una contraseña de 2 palabras, los piratas informáticos pueden adivinar la contraseña en unos segundos. Lo mismo es con la contraseña de 4 u 8 palabras si usa solo números.
Por eso usamos alfabetos y personajes. Combinación de caracteres Como vemos anteriormente, la longitud de los caracteres fortalece la contraseña. Pero para fortalecerlo, debe usar la combinación de números, letras y personajes. Aquí hay una rápida matemática para explicar la permutación. Supongamos que se debe hacer una contraseña de 2 palabras. El número de combinaciones, si usa solo números, será 100. Debido a que solo puede usar números entre 0 y 100 y solo hay 100 números entre los dos números. Al agregar alfabetos, agregamos 26 nuevos caracteres. Ahora ahora aumenta la posibilidad de llenar los dos espacios. Antes de tener diez caracteres para elegir (0-9) para llenar el cuadro ahora tenemos 36 (10+26). Entonces, los números para hacer la contraseña de 2 palabras son 1296.
Ahora, 1296 combinaciones son solo para caracteres de 2 palabras usando números y 26 letras. ¿Qué sucede si usamos una contraseña de 8 palabras, con letras que podrían ser mayúsculas, minúsculas, figuras y agregar símbolos? Si tenemos 26 letras mayúsculas, 26 minúsculas, 9 números y 12 símbolos, el número total de opciones sería de 73. El uso de 73 opciones para llenar 8 cajas significa 8 en la potencia de 73. En serio, esto producirá un número. Grande que llevará años adivinar los números. Incluso con los supercalculadores, no será posible romper rápidamente la contraseña de WordPress. Y con cada espacio adicional, lo usa para aumentar la longitud de la contraseña; Mejorar la seguridad de la contraseña de WordPress. Las nuevas contraseñas nuevas son siempre mejores que las antiguas. No debe usar la misma contraseña para múltiples cuentas y sitios. Tener la misma contraseña para todas las redes sociales y su sitio de WordPress es la peor decisión que puede tomar. Siempre intente usar una nueva contraseña para cada sitio y servicio. Sin embargo, será difícil recordar cada contraseña. El uso de un administrador de contraseñas puede resolver este problema. Nunca guarde su contraseña en su navegador porque es fácil obtener la información de ellos.
Los mejores administradores de contraseñas:
Ultimo pase
Dashlane

Logmeonce
Bitwarden
1 contraseña
La actualización frecuente al igual que las actualizaciones habituales de WordPress y las actualizaciones de plug -UP también deben actualizar la contraseña de WordPress. Si sigue todas las mejores prácticas, su contraseña es segura. Aunque mantener la misma contraseña durante años aumenta las posibilidades de drenaje. No mantenga la misma contraseña durante más de 5-6 meses. La ventaja más importante del cambio de contraseña regular es que está desconectado de todos los demás dispositivos. Por lo tanto, si ha dejado la contraseña del nombre de usuario guardado en cualquier dispositivo, el cambio de contraseña lo eliminará. Cact la autenticación de dos factores a todos los consejos anteriores definitivamente ayudará a proteger su contraseña de WordPress. Sin embargo, si alguien está dedicado a su sitio, entonces debe tomar medidas adicionales. La activación de la autenticación de dos factores agregará una capa adicional de seguridad a su página de autenticación de WordPress. Incluso si alguien logra robar la información de conexión del sitio de WordPress, no podrá acceder a ellos sin probar su autenticación. La autenticación se puede hacer por:
Una contraseña única (OTP) enviada por SMS/Correo electrónico
Una llamada telefónica
Un código QR
Autenticadores
Una notificación push
Cualquiera habría hecho la autenticación, es imposible que cualquiera acceda al sitio sin usted.
Muchos complementos de WordPress están disponibles (gratuitos y pagados), que puede usar para configurar la autenticación de dos factores.
La mejor activación de los complementos de autenticación de dos factores:
WP 2FA
Dos factores

Autenticador de Google
Verificación de dos pasos de WordPress
Desbloquear la autenticación con dos factores
Usando los complementos de contraseña de WordPress, en última instancia, puede usar los complementos de WordPress para que la contraseña se haga cargo del control total de la configuración de la contraseña. Los complementos le permiten automatizar la actualización de su contraseña y registrar cambios de contraseña. Los complementos de contraseña le brindan varias funciones, como puede proteger las diferentes partes de la placa. Hay muchos complementos disponibles que puede usar. Sin embargo, funciona con el máximo potencial en los sitios de membresía, pero también puede usarlos en blogs para fortalecer la seguridad de la contraseña de WordPress. La mejor contraseña de WordPress administra:
El vencimiento de la contraseña de WordPress
Protección de contraseña
Generador simple de usuario de usuario
Indicador de contraseña
Generador de perfil
¿Cambiar o restablecer la contraseña de WordPress? Hay una diferencia entre cambiar una contraseña de WordPress y restablecer la contraseña. La diferencia entre cambiar una contraseña de WordPress y el restablecimiento de la contraseña es que conoce la contraseña actual mientras cambia su contraseña. No conozca su contraseña actual durante el reinicio, así que elimine su contraseña anterior y establezca una nueva.
Restablecer la contraseña de WordPress Para restablecer su contraseña, debe hacer clic en la contraseña olvidada en la página WP-Admin. En la página siguiente, ingrese su nombre de usuario o dirección de correo electrónico. Recibirá el correo electrónico con el enlace de restablecimiento de contraseña al correo electrónico registrado.
Cambio de la contraseña de WordPress Puede cambiar la contraseña de WordPress desde la placa administrativa.
Iniciar sesión en WordPress
Acceder a la página de perfil de usuario
Establezca la nueva contraseña