¿Por qué es tan importante una poderosa política de contraseña para su sitio web de WordPress?

Si ha administrado un sitio de WordPress durante algún tiempo, es posible que se pregunte por qué una poderosa política de contraseña es tan importante. ¿Ciertamente, los usuarios son conscientes de que necesitan usar contraseñas seguras? Desafortunadamente, muchos usuarios usan contraseñas débiles a sabiendas, poniendo en peligro su sitio de WordPress. Hay diferentes razones por las cuales esto sigue sucediendo. Algunos no quieren que se vean obligados a recordar una contraseña compleja. Mientras que a otros les gusta reutilizar la misma contraseña en varios sitios. En cualquier caso, la aplicación de una poderosa política de contraseña lo protege con las elecciones de los usuarios débiles, como la contraseña123.
En esta publicación, explicaremos por qué la seguridad de la contraseña es tan vital y cómo puede garantizar que todos los usuarios elijan una contraseña segura con solo unos pocos clics. Pero primero, examinemos cómo puede garantizar que todos los usuarios elijan una contraseña segura con la ayuda de un administrador de contraseñas. ¿Por qué debería utilizar un administrador de contraseñas menos del 75% de los usuarios del sitio web tienen problemas para recordar sus contraseñas? Esto lleva a un comportamiento arriesgado, como reutilizar contraseñas en múltiples sitios o almacenar contraseñas confidenciales en archivos en línea que podrían verse comprometidos. Por esta razón, muchos administradores de WordPress no imponen políticas de contraseña segura. Les preocupa que sus usuarios se desanimen si se ven obligados a recordar contraseñas complicadas.
Sin embargo, si un usuario puede recordar su contraseña o no, no debe ingresar a la ecuación. Usando un administrador de contraseñas, puede usar contraseñas muy potentes, difíciles de adivinar y distintos, sin tener que recordarlas. ¿Qué es un administrador de contraseñas? Un administrador de contraseñas es un software o servicio en línea que almacena de forma segura las credenciales para diferentes cuentas en línea. Toda la información del Administrador de información está protegida por una sola contraseña principal. Muchos también facilitan la autenticación de dos factores, lo que la hace aún más segura. Al promocionar el uso de un administrador de contraseñas, sus usuarios de WordPress deberán recordar solo una contraseña principal. Por lo tanto, se vuelve mucho más fácil para ellos respetar la política de contraseña estricta. Recomendamos 1Password o Keepass, porque usamos ambos regularmente. ¿Qué es una poderosa política de contraseña (y seguridad de contraseña)? La implementación de una poderosa política de contraseña requiere más pasos. Muchos administradores de WordPress creen que solo pueden confiar en su propio contador de seguridad de contraseña de WordPress. Esto no funciona, porque recomienda que los usuarios solo usen contraseñas más sólidas, pero no las obliga, como se explica en cómo forzar contraseñas seguras. Y solo una política simple sobre la longitud mínima de la contraseña no es suficiente para evitar una violación de la seguridad. Mientras que la longitud de la contraseña es un factor significativo; Debe ir acompañado de las siguientes políticas de contraseña adicionales:
Letras mayúsculas y pequeñas
Los números
Caracteres especiales
Cambiar regularmente
Bloqueando la reutilización de contraseñas antiguas
El enfoque de su política de contraseña debe tener más direcciones. De lo contrario, las contraseñas no serán lo suficientemente fuertes como para erradicar el potencial para violar su sitio de WordPress. ¿Por qué es tan importante una poderosa política de contraseña? La implementación de una poderosa política de contraseña es muy importante porque protege contra una variedad de ataques. Las contraseñas automáticas para la conjetura de la contraseña se volvieron sofisticadas. Si los piratas informáticos han logrado encontrar el correo electrónico asociado con una cuenta de WordPress, podrían usar este software para llegar a la cuenta bruta. Un ataque de diccionario es una de las técnicas más comunes utilizadas para introducir el usuario bruto de Forcib. Funciona probando miles o incluso millones de posibilidades probables, como palabras en un diccionario o contraseñas utilizadas previamente obtenidas de violaciones de seguridad anteriores. Es por eso que las contraseñas alfanuméricas son vitales. Una serie de palabras en el diccionario se pueden dividir en unos pocos milisegundos. Incluso tener una contraseña de más de diez caracteres no será suficiente. Las contraseñas seguras en las contraseñas también protegen los sitios web contra las pruebas de piratería manual. Este es un escenario en el que un ciberdelino ha obtenido información personal (como la fecha de nacimiento o la dirección de un usuario), que a menudo forman parte de las contraseñas débiles establecidas por usuarios negligentes.
¿Cuáles son las cualidades de una contraseña segura? Ya sea que use un generador de contraseña automática o cree el suyo, es útil saber exactamente qué necesita para concentrarse en hacer que sus contraseñas de WordPress sean lo más seguras posible. Las contraseñas más largas son más fuertes, el primer elemento en el que debe centrarse es la longitud. Las contraseñas más largas son casi siempre más fuertes. La tecnología moderna puede adivinar una contraseña de siete caracteres con solo letras en solo 0.29 milisegundos. Una contraseña de diez caracteres tomaría cuatro meses. Ampliarlo por hasta 12 caracteres y de repente su contraseña tardaría dos siglos en romper. No es un mal retorno para algunos caracteres adicionales. Todas las contraseñas deben ser alfanuméricas, entonces asegúrese de incluir tanto el alfabético como los dígitos para agregar otra capa de complejidad. Una contraseña de “123456789” podría romperse cientos de veces por segundo. Pero al agregar la letra A al frente para hacer “A23456789”, puede disfrutar de décadas contra técnicas de fuerza bruta. Siempre incluya caracteres especiales, luego asegúrese de incluir un personaje especial, así como letras superiores y minúsculas, para aumentar aún más la complejidad. La “contraseña” se puede romper en milisegundos. Pero “[correo electrónico protegido] ” tomaría 14 años.
Cada pocos meses, debe cambiar sus contraseñas de tecnología involucradas para romper las contraseñas progresa a un ritmo más rápido y rápido. Entonces, cuanto más tiempo deje una contraseña, más vulnerable será. Por lo tanto, su cambio regular es imperativo. También protege sus cuentas contra la adquisición maliciosa cuando la información sobre las contraseñas antiguas se recopila de violaciones de seguridad en otros sitios. ¿Cuáles son los peligros de tener una contraseña débil? Dependiendo del tipo de sitio de WordPress que opera, podría haber muchos riesgos cuando se trata de tener una contraseña débil. Por ejemplo, si conduce una tienda de comercio electrónico, un usuario podría arriesgar la información de pago si tiene una contraseña incierta.
No solo eso, sino que un hacker podría obtener acceso a la cuenta de un comprador y puede comenzar a ingresar el código en su sitio web para recopilar la información de los diferentes detalles de la tarjeta. Los ciberdelincuentes venden esta información en la web oscura. Si puede ver que tiene una violación de estos datos de naturaleza, sus clientes perderán su confianza en la seguridad de su sitio. Podría estar en el lado equivocado de una multa considerable de un organismo regulador nacional. Aquellos que tienen en mente otras intenciones (como los hacktivistas) pueden elegir dañar su sitio con consignas políticas o abuso racista. Una vez más, agite la confianza de sus visitantes y ensucie la reputación de su empresa.
Las contraseñas débiles son una causa principal de violación de datos, no olvide que el último software de piratería puede adivinar 10 mil millones de combinaciones de contraseñas en segundos. Las contraseñas débiles a menudo son responsables de los escenarios mencionados anteriormente. Un estudio de 2016 realizado por Verizon encontró que el 63% de las violaciones de datos confirmadas implican el uso de contraseñas débiles, predeterminadas o robadas. Bitglass Research encontró que el 25% de toda la industria de servicios financieros 2006 podría atribuirse a dispositivos perdidos o robados (y contraseñas robadas de ellos). Ambos casos ilustran perfectamente los peligros asociados con las contraseñas débiles y las políticas de contraseña que no requieren el cambio de contraseña habitual. Es por eso que es tan importante administrar una política de contraseña segura. Pero es posible que se pregunte exactamente cómo puede obtener este resultado para su sitio de WordPress. Afortunadamente, hay un complemento fácil de usar que puede proteger su sitio contra contraseñas débiles en solo unos minutos. Cómo configurar su propia política de contraseña poderosa utilizando los usuarios de Wpassedde y WordPress advierte sobre el uso de una contraseña débil, todavía permite a los usuarios hacerlo. Todo lo que tiene que hacer es admitir que están a punto de establecer una contraseña incierta. Por lo tanto, su única opción para aplicar una poderosa política de contraseña es utilizar un complemento de seguridad de contraseña. El complemento WPassword le permite aplicar una política de contraseña segura que incluye:
La longitud mínima de las contraseñas

Uso obligatorio de letras superiores y minúsculas
El requisito de usar números
Uso obligatorio de caracteres especiales y muchos más (lea la lista completa de funciones de complementos para obtener más información)
Para comenzar, simplemente descargue e instale WPassword. Luego revise el nudo “Políticas de contraseña” en el menú Configuración en el tablero de WordPress. Cómo usar WPassword aquí, puede configurar las políticas de contraseña de su sitio y obligar a los usuarios a usar contraseñas fuertes de WordPress. Puede estipular las reglas que rigen las contraseñas, como se mencionó anteriormente, así como la implementación de una política de vencimiento de contraseña. Esta política garantizará que los usuarios cambien sus contraseñas con frecuencia y se abstengan de reutilizar las antiguas. WPassword también permite a los administradores de WordPress:
Exone algunos usuarios o roles de las políticas de contraseña
Especifique cuándo caduca las sesiones de usuario al expirar la contraseña
Restablecer todas las contraseñas con un solo clic del mouse
En el caso de un truco de WordPress, esta última característica puede ayudarlo a recuperar el control sobre sus cuentas de usuario, eliminar a todos los usuarios y pedirles que restablezcan sus contraseñas. Finalmente, en la configuración de este complemento, también puede seleccionar desactivar cuentas inactivas utilizando la política de usuarios inactivos de WordPress. Las cuentas inactivas son particularmente vulnerables, porque probablemente fueron creadas hace años, antes de aplicar una política de contraseña segura. Los piratas informáticos los atacan por esta razón. Así que asegúrese de bloquear a los usuarios inactivos para bloquear a estos intrusos malos para no bucear en esas cuentas. Comience a configurar su poderosa política de contraseña, espero que ahora comprenda completamente por qué una poderosa política de contraseña es tan importante para la seguridad de su sitio de WordPress. El software de piratería automática puede romper fácilmente las contraseñas débiles, y las consecuencias de la violación de una cuenta de usuario podrían ser catastróficas. Por lo tanto, es lógico usar el complemento WPassword para que pueda: Implementar contraseñas de seguros para sus usuarios
Adjuntar datos de vencimiento a las contraseñas
Bloquear usuarios inactivos
Exónese ciertos roles de usuario
Restablecer todas las contraseñas con un solo clic