Cómo crear una autenticación libre de contraseña para WordPress

Junto con las empresas de alojamiento y las copias de seguridad, las contraseñas también juegan un papel vital en la seguridad de cada sitio de WordPress. Muchas personas argumentan que obligar a los usuarios a crear una contraseña fuerte y difícil de adivinar ayuda a proteger sus sitios de robots o piratas informáticos en bruto. Sin embargo, no es fácil para los usuarios establecer buenas contraseñas y realizar un seguimiento de ellas. Incluso si sus usuarios pueden crear contraseñas seguras y administrarlas de manera eficiente, los atacantes aún encuentran formas de romper las contraseñas y conectarse a su sitio. Entonces, ¿cómo puede ayudar a los usuarios a deshacerse de las contraseñas y mantener el sitio seguro al mismo tiempo? Piense en una solución de conexión sin contraseña que ofrece a los usuarios acceso automático a su sitio de WordPress.
Este artículo analiza en profundidad cuál es la autenticación de contraseña gratuita y cómo crear una autenticación sin contraseña para su sitio de WordPress. Empecemos con lo básico. ¿Qué es la autenticación libre de WordPress? La conexión gratuita de WordPress se refiere a métodos de autenticación alternativos que autorizan a los usuarios a acceder a su cuenta de WordPress sin ingresar contraseñas. Por ejemplo, en lugar de completar los detalles de la cuenta en el formulario de conexión, los usuarios recibirán un correo electrónico que contiene un enlace. Pueden hacer clic en ese enlace y acceder directamente a su sitio de WordPress fácilmente.
¿Problemas frecuentes con contraseñas? Antes de explorar la forma en que funciona la autenticación sin contraseña, debemos comprender las razones por las cuales los propietarios de sitios de WordPress prefieren la autenticación de contraseña gratuita. Estos son los 4 problemas más comunes con las contraseñas que enfrentan tanto los propietarios del sitio como los usuarios. #1 Los usuarios tienden a establecer contraseñas débiles cuando están registradas cuando se les pide una contraseña cuando están registrados, es probable que los usuarios piensen en contraseñas fáciles de notar, como el cumpleaños, sus nombres y algunas variantes de la palabra ” Contraseña “, como” Passw0rd “o” P4SSW0RD “.Avast (LSE: AVST), un líder mundial en productos de seguridad en línea, dice en su encuesta en línea, que el 83% de los estadounidenses no cumplen con las contraseñas al crear contraseñas. Sus contraseñas no contienen más de 8 caracteres, mayúsculas y minúsculas, números especiales y caracteres como “!”, “$”, “?”. Como resultado, los piratas informáticos o los robots pueden adivinar fácilmente estas contraseñas. #2 Los usuarios establecen las mismas contraseñas para diferentes cuentas, los clientes de los clientes a menudo usan una sola contraseña al registrarse para diferentes servicios basados ​​en Internet, como cuentas bancarias o sitios de comercio electrónico. La seguridad del guardián presenta en su encuesta móvil informa que más del 50% de los usuarios estadounidenses reutilizan sus contraseñas para varias cuentas.
Una vez que los hackers descubren una contraseña de cuenta, pueden probarla en otros sitios. Esto significa que les da acceso a toda su vida digital. Los usuarios # 3 pueden ser complicados al administrar múltiples cuentas que configuran la misma contraseña para múltiples cuentas, arriesga la seguridad de los usuarios. Como mencioné, una vez que los ciberdelincuentes rompen la contraseña de una de sus cuentas, pueden atacar fácilmente a otras. Sin embargo, crear contraseñas únicas para cada cuenta puede no ser una mejor solución. Sus usuarios deben manejar una variedad interminable de contraseñas para sus muchas cuentas. ¿Qué sucede si confunden la contraseña de esta cuenta con otros? No es ideal tratar de recordar sus contraseñas. Sin embargo, el restablecimiento de contraseña puede llevar mucho tiempo. #4 Los usuarios a menudo renuncian a un restablecimiento de contraseña como mencionamos, a pesar de la capacidad de restablecimiento de contraseña, el 75% de los usuarios se rinden después de un reinicio de contraseña, según Snoop dos factores. Tomemos las tiendas de comercio electrónico como ejemplo. ¿Qué sucede si sus clientes vuelven a su sitio para realizar nuevas compras pero olviden las contraseñas y les pidan que los restablecan? Preferiría ir a otra tienda que tomarse el tiempo para recuperarse o crear sus contraseñas. Como resultado, pierde a un consumidor leal.
La conexión sin contraseña es útil en estos casos. En lugar de permitir a los usuarios crear contraseñas débiles o reutilizar las antiguas para sus cuentas de WordPress, puede ayudarlos a evitar las páginas de conexión sin esfuerzo. ¿Cómo funciona la autenticación sin contraseña? La conexión sin contraseña no significa que los usuarios puedan acceder a su sitio de WordPress sin ninguna identificación. En lugar de ser verificados por una contraseña, deben verificar sus identidades de diferentes maneras, dependiendo del sistema de conexión sin contraseña desde el que elija. Estos sistemas incluyen autenticación de correo electrónico sin contraseña, autenticación basada en token o autenticación biométrica. Aunque todos estos sistemas funcionan como un verificador para identificar usuarios autorizados, cada uno funciona de manera un poco diferente. # 1 Autenticación por correo electrónico sin contraseña Este es el método más común de autenticación de contraseña, que funciona de manera similar a un restablecimiento de contraseña. En lugar de contraseñas, los usuarios reciben un correo electrónico que actúa como símbolo de conexión. Cada vez que los usuarios intentan conectarse a un sitio web de WordPress, deben ingresar sus direcciones de correo electrónico. Después de eso, se enviará un enlace mágico a su buzón. Puede hacer clic en el enlace y desbloquear la cuenta de WordPress.
#2 Autenticación basada en token similar a la autenticación de correo electrónico sin contraseña, la autenticación basada en token utiliza correos electrónicos para verificar a los usuarios. Los usuarios ingresarán su nombre de usuario y contraseñas para conectarse primero. Luego recibirán un token cifrado único que les permite acceder automáticamente a otros recursos del sitio. Aquí está el proceso de este sistema de autenticación:
Un usuario ofrece su nombre de usuario y contraseña en forma de conexión. El servidor generará un token firmado para ese usuario y luego lo enviará de regreso a sus navegadores.
Una vez que ese usuario desee acceder a recursos que requieran contraseñas o información de conexión, como contenido protegido o foros, se conectará automáticamente.
Una vez que el usuario esté desconectado, el símbolo se volverá inválido.
# 3 Autenticación biométrica La autenticación biométrica se refiere a un proceso de seguridad que se basa en las características biológicas únicas de un individuo, como la huella digital o la cara, para autenticar sus identidades. Se aplica especialmente a dispositivos móviles inteligentes.
Es bastante simple aplicar este sistema de conexión libre de contraseña. Todo lo que los usuarios tienen que hacer implica presionar sus marcas o mostrar sus caras en el mensaje que aparece en sus teléfonos inteligentes, por ejemplo. Sin embargo, la autenticación biométrica no es del todo segura y no es muy popular en el nicho de WordPress. A medida que identifican a los usuarios en función de sus caras, las personas pueden usar una foto para obtener acceso a dispositivos. Cómo crear autentificaciones de contraseña gratuitas de WordPress sin conexión de contraseña, como su nombre indica, ofrece una excelente solución para permitir la autenticación en su sitio de WordPress sin usar una contraseña. En cambio, solicitan a los usuarios nombres de usuarios o sus correos electrónicos que obtengan acceso a su sitio de WordPress.
Tras la instalación y la activación, el complemento se insertará en el tablero de WordPress, en la sección de usuarios.
Siga estos 3 pasos simples para generar sin conexiones de contraseña a su sitio de WordPress:
Copie el siguiente código corto en la página de configuración de inicio de sesión sin widgets paroleaccecce en términos de

Coloque el código corto en el cuadro contenido de un widget de texto.

Solo los usuarios registrados con las direcciones de correo electrónico correctas o el nombre de usuario pueden acceder a su sitio de WordPress sin ingresar contraseñas más adelante.

El complemento también genera un símbolo de autorización temporal que caducará después de 10 minutos. Luego envíe al usuario un correo electrónico con un enlace que contiene el símbolo.
Siempre que el usuario haga clic en los enlaces, el complemento verificará el símbolo de acceso. Se conectarán con éxito al sitio web de WordPress si el símbolo es válido. Evitar el contenido protegido con contraseña protegido por contraseña se refiere a publicaciones o páginas bloqueadas por un formulario de contraseña. Solo aquellos que ingresan la contraseña correcta pueden abrir y ver el contenido. Sin embargo, puede evitar este proceso enviando a los usuarios un enlace de acceso rápido para desbloquear el contenido protegido. En otras palabras, ya no tienen que ingresar contraseñas. En cambio, harán clic en el enlace enviado a su correo electrónico y irán directamente a la página. Para lograr esto, necesita soporte del complemento PPWP Pro. Primero, le permite establecer contraseñas para su contenido de WordPress. También puede usarlo para generar enlaces de acceso rápido para que los usuarios abran la página sin tener que ingresar contraseñas. Una vez que instale y active el complemento, siga 6 pasos simples a continuación:

Vaya a la sección de páginas o publicaciones del tablero de WordPress
Elija la página/publicación deseada de la lista

Haga clic en “Protección de contraseña” y aparecerá una ventana emergente con libertad condicional, el icono de bloqueo “Proteja esta página por contraseña”.

Genere automáticamente nuevas contraseñas o cree las suyas propias

Haga clic en el icono de enlace de acceso de cada contraseña para copiar el enlace de acceso rápido. Puede enviar este enlace a los usuarios a través de correos electrónicos para que puedan abrir el contenido protegido sin esfuerzo.
Hay algunas cosas que debe ver en la ventana de contraseña emergente para usar las capacidades del complemento:

Puede crear tantas contraseñas para una página/publicación siempre que desee. Cada usuario puede tener su propia contraseña.
Cada contraseña corresponde a un enlace de acceso único. Si su publicación tiene 5 contraseñas, significa que tiene 5 enlaces de acceso.

Puede expirar las contraseñas después de un cierto tiempo o después de una serie de clics configurando el límite de uso y expirando la contraseña.
El vencimiento del enlace de acceso rápido seguirá las reglas de su contraseña.