4 razones por las cuales las políticas de contraseña son vitales para los usuarios de WordPress

Para cada usuario o cuenta que tenga, debe usar una contraseña única y difícil. Es un hecho, pero te sorprendería cuántas personas no dan un segundo a la seguridad de la contraseña. Esto significa que, en muchos casos, el enfoque más seguro no es dejar la seguridad de la contraseña a sus usuarios. Esta es una forma simple de mejorar la seguridad de su sitio de WordPress.
En este artículo hablaremos sobre los elementos fundamentales de la seguridad y seguridad de la contraseña de WordPress. Luego discutiremos por qué no es una buena idea confiar en que sus usuarios creen contraseñas seguras y explicaremos cómo imponer sus propias políticas de contraseña utilizando un complemento de WordPress. ¡Pongámonos a trabajar!
¿Qué significa una contraseña segura? Probablemente haya escuchado muchos consejos sobre cómo crear contraseñas seguras. En el pasado, la sabiduría común se centró en usar combinaciones de caracteres complejas, como: “SD8F! $”? “?”. Esta no es una mala contraseña, pero hoy en día sabemos que la longitud es el principal contribuyente cuando se trata de la seguridad de la contraseña. Las contraseñas largas son más difíciles de adivinar y romper. El problema, por supuesto, es que son aún más difíciles de recordar. Afortunadamente, hay muchos administradores de contraseñas excelentes. Puede usarlos para generar, almacenar e ingresar automáticamente la información de conexión en cualquier lugar de la web. Aun así, la investigación muestra que la mayoría de las personas no toman en serio la seguridad de las contraseñas (más al respecto pronto).
Este es un problema si ejecuta un sitio web de WordPress que tiene autores invitados, editores, usuarios o clientes.Después de todo, es su responsabilidad dar a los usuarios un entorno seguro, incluso si no toman buenas decisiones cuando se quedan en sus propios dispositivos.4 razones por las que no puede dejar la seguridad de la contraseña en manos de sus usuarios, puede pensar que exageramos cuando decimos que no puede confiar en los usuarios con seguridad de contraseña.Así que veamos tres puntos clave que pueden cambiarte.1. La mayoría de las personas usan contraseñas terriblemente débiles si lee esto, probablemente pensó en sus contraseñas.Esto ya lo coloca en el primer porcentaje de usuarios de Internet.Para tener una idea de cuán malas son las cosas, aquí están las primeras cinco contraseñas más comunes en la web, según Wikipedia: 123456
clave
123456789
12345678
12345
Si encuentra esta lista difícil de creer, no está solo. Todas esas contraseñas son demasiado cortas, muy fáciles de adivinar y simplemente estúpidas. Dado que tales malas elecciones están implícitas en la mayoría de las personas, no es sorprendente que haya tantas violaciones de cuentas en línea todos los días. Si un editor o administrador en su sitio web comercial de WordPress utiliza una contraseña similar, solo tomará unos segundos romper su contraseña durante un ataque de fuerza bruta. 2. Las contraseñas seguras son difíciles de recordar para ser honesto: la memoria de las contraseñas puede ser un dolor. La simple razón por la que tantas personas ignoran todos los consejos disponibles sobre la seguridad de la contraseña es que es una perturbación. Hoy en día no es inusual tener cuentas en docenas de servicios y sitios web y quién tiene tiempo para memorizar contraseñas únicas para todos? Lo que puede y debe hacer está familiarizado con algunas de las mejores prácticas de administración de contraseñas. Estos son administradores de contraseñas que puede usar para almacenar de forma segura sus credenciales. Si aún no ha intentado usar un Administrador de contraseñas, le recomendamos encarecidamente que haga esto de inmediato: cambian los juegos reales.
3. Las personas tienden a reutilizar las contraseñas para varias cuentas, un problema común en la seguridad web es que incluso las personas que usan contraseñas seguras a menudo las reciclan para muchas cuentas. Esto plantea un problema, porque no importa cuán fuerte sea una contraseña, si uno de los sitios web que usa es pirateado y los atacantes tienen acceso a él, también pueden tener acceso a todas las demás cuentas. Señalé anteriormente, la memoria de docenas de docenas de docenas de docenas de Las contraseñas largas únicas pueden ser bastante difíciles. Allí, los administradores de contraseñas vuelven para ayudar. Incluso si lleva un poco más de tiempo, es vital crear una contraseña única para cada cuenta en línea que tenga. 4. La gente dirá fácilmente su contraseña durante mi primer trabajo como administrador del sistema, noté que la mayoría de los empleados dirán su contraseña sin preguntar por qué. La mayoría de los usuarios no son conscientes de cuán dañinos pueden ser cuando le dan la contraseña de otra persona. Entonces, si alguien en el trabajo los llama pidiendo su contraseña, él le dirá fácilmente, haciéndolos susceptibles a los ataques de ingeniería social. ¡Mira el video a continuación para reír bien!
Entonces, si aplica contraseñas seguras y los usuarios de su sitio de WordPress deben usar un Administrador de contraseñas, las hace menos sensibles a los ataques de ingeniería social. ¡No es fácil decirlo por teléfono su contraseña de 25 características! Cómo imponer el uso de contraseñas seguras en WordPress en este momento, esperamos haber aclarado cuán terribles son las personas con contraseñas. La verdadera pregunta es: ¿qué puedes hacer a este respecto? En primer lugar, debe educar a sus usuarios sobre las contraseñas inteligentes. Hágalos conscientes de los ataques de ingeniería social y el impacto negativo que pueden tener las contraseñas comerciales débiles. Muchos sitios intentan hacer esto durante el proceso de registro. Sin embargo, vale la pena ser realista. Esto significa comprender que muchas personas no seguirán las buenas prácticas a menos que las forje. Por defecto, WordPress le advierte si establece una contraseña débil. Sin embargo, los usuarios pueden ignorar la advertencia y continuar usando una contraseña débil. Entonces, como administrador del sitio de WordPress, debe ir un paso más allá. Usando el complemento correcto, puede obligar a sus usuarios de WordPress a usar contraseñas seguras con nuestro propio complemento WPassword:

Use este complemento obligatorio de WordPress para:
Establecer una longitud mínima para todas las contraseñas
para imponer reglas a tipos de caracteres, números y mayúsculas que deben usarse
Establezca contraseñas para caducar (siempre un buen movimiento, de lo contrario, las personas usarán la misma contraseña durante años)

Configurar políticas de contraseña para cada rol de usuario de WordPress
¡Y mucho más!
Las contraseñas seguras como parte esencial de la seguridad del sitio web Una de las formas más simples de asegurar sus cuentas y datos en línea es usar contraseñas fuertes y únicas (y permitir dos factores para la autenticación cuando sea posible).La memoria de varias contraseñas largas ya no es una excusa.Hoy en día hay muchas herramientas, llamadas administradores de contraseñas, que debe usar para almacenar de forma segura las credenciales. Si usted es el administrador de un sitio de WordPress, usuarios educados sobre las contraseñas inteligentes.Sin embargo, es mucho más seguro imponer el uso de contraseñas seguras.En WordPress, puede hacerlo fácilmente usando el complemento WPassword.Además, también puede usar WP 2FA para configurar políticas y hacer que 2FA sea obligatorio en WordPress.