homefinance blog
En honor al Día Mundial de las Contraseñas, pensamos en verificar el poder de su contraseña de WordPress. La seguridad de WordPress es tan buena como la contraseña de WordPress, por lo que si tiene una contraseña simple, tiene un sitio pirata simple. Aquí hay una prueba rápida de contraseña de WordPress:
1. ¿Usó la contraseña nuevamente en otro lugar para una cuenta separada?
2. ¿Utiliza “Admin” como un nombre de usuario de WordPress?
3. ¿Es su contraseña una palabra del diccionario?
4. ¿Ha distribuido la contraseña de otra persona?
5. ¿Tu contraseña tiene menos de 12 caracteres?
6. ¿Su contraseña incluye números, símbolos y la caja superior y minúscula?
7. ¿Utiliza la autenticación de dos factores para su autenticación de WordPress?
Si respondió “sí” a cualquiera de las preguntas 1 – 5 o “no” a las preguntas 6 – 7, es hora de revisar la seguridad de la contraseña de WordPress.
No use estas contraseñas comunes aquí es la lista de seguridad del guardián con las contraseñas más comunes. ¿Reconoces alguno de ellos?
| 1. 123456 | 10. 987654321 | 19. 555555 |
| 2. 123456789 | 11. Qwertyuiop | 20. 3rjs1la7qe | 3. Qwerty | 21. Google | 4. 12345678 | 13. 123321 | 22. 1q2w3e4r5t | 5. 111111 | 14. 666666 | 23. 123qwe |
| 6. 1234567890 | 15. 18atcskd2w | 24. ZXCVBNM | 16. 77777777 | 25. 1q2w3e |
| 8. contraseña | 17. 1q2w3e4r | 9. 123123 | 18. 654321 |
Consejos de contraseña de WordPress Su contraseña de WordPress debe cumplir con los siguientes requisitos:
Incluir números, mayúsculas, caracteres especiales (@, #, * etc.) ser largos (12 caracteres – mínimo; 50 caracteres – ideal)
Puede incluir espacios y ser una expresión de acceso (simplemente no use la misma contraseña en varios lugares)
Modificado cada 120 días o 4 meses
Aquí hay algunas cosas que puede hacer hoy para protegerse a sí mismo y a su sitio de WordPress fortaleciendo su contraseña.
1. Comience a usar un administrador de contraseñas, comenzaremos aquí con los administradores de contraseña, porque la mayor queja que escuchamos sobre la adopción de la seguridad de la contraseña es la desventaja. Entendemos, y hay administradores de contraseñas. Somos excelentes partidarios de usar un administrador de contraseñas como LastPass o 1Password. Un administrador de contraseñas le permite generar una contraseña fuerte y compleja para todos los datos de inicio de sesión en su sitio, luego almacenar de forma segura su información de inicio de sesión. Luego puede instalar la extensión del navegador para el Administrador de contraseñas, para que pueda completar fácilmente la información de conexión.
Al usar un administrador de contraseñas, la adopción de las otras buenas prácticas de seguridad de contraseña se vuelve mucho más fácil. Con los administradores de contraseña, debe recordar solo una contraseña: su contraseña principal. Aquí hay más sobre las razones por las que debe usar un Administrador de contraseñas.
Consejo: Debido a que la contraseña principal para su cuenta de Administrador de contraseñas es muy importante, ¡asegúrese de activar la autenticación en dos factores para su cuenta!
2. No use la misma contraseña más de una vez, siempre como una buena práctica de seguridad en línea, debe tener una contraseña larga, compleja y única para cada cuenta web que use. Si usa la misma dirección de correo electrónico y contraseñas para varios sitios web a los que se conecta, ¿qué sucede cuando uno de estos sitios web está pirateado? Su dirección de correo electrónico y su contraseña ahora están en una lista que se utilizará para intentar iniciar sesión en otros sitios web en Internet. Si está utilizando la misma dirección de correo electrónico y contraseña para todos sus sitios web, ahora el hacker podrá conectarse a todas sus cuentas simultáneamente. Una vez que su contraseña se haya visto comprometida, ahora tiene el desafío de actualizar su información individualmente en cada sitio web que tiene la misma información de inicio de sesión. ¿Recuerdas todo? Si usa el mismo correo electrónico y contraseña nuevamente, probablemente necesite repetir este proceso nuevamente en el futuro. 3. No use el nombre de usuario “Administrador” de WordPress Administrator era el nombre de usuario predeterminado para WordPress, por lo que mucha gente tenía el mismo nombre de usuario. Si ha tenido WordPress por algún tiempo, aún podría usar Admin como nombre de usuario. Esta es una seguridad de WordPress no.
Una forma simple de combatir conexiones vulnerables es no usar el nombre de usuario predeterminado. Entonces, si usa “administrador” como nombre de usuario, ¡cámbielo ahora! Las versiones más nuevas de WordPress no permiten esto, y el complemento de seguridad ITHEMS puede cambiarlo por usted.
Consejo: Use la herramienta de complemento de seguridad ITHEMS para cambiar su nombre de usuario “Administrador” sin dolores de cabeza. Solicite / aplique contraseñas fuertes de WordPress Si tiene un sitio web con más usuarios a nivel de administrador, al menos debe pedirles que tengan contraseñas seguras. Aunque puede tener una contraseña segura si alguien más lo tiene, su sitio web todavía está en peligro. Por lo tanto, es una buena idea imponer contraseñas seguras para todos los usuarios en sus esfuerzos de seguridad de contraseña de WordPress.
Consejo: obligar a los usuarios a usar contraseñas seguras, de acuerdo con la evaluación de contraseñas de WordPress. Puede activar esta configuración utilizando un complemento de seguridad de WordPress, como el iThemes Security Pro.
5. Generar contraseñas fuertes de WordPress No intente venir con contraseñas largas, únicas y complejas por su cuenta. Aproveche los generadores de contraseñas para hacer el trabajo por usted, ya sea que use el Administrador de contraseñas para generar una contraseña segura o el complemento de seguridad ITHEMS.
Consejo: Después de activar la fuerte aplicación de la contraseña en el tablero de seguridad de ITHEMS, vaya a cualquier página de perfil de usuario. En la sección de administración de cuentas, puede generar una contraseña segura con un solo clic.
6. Cambie sus contraseñas con frecuencia si no ha cambiado su contraseña en los últimos 4 meses, cámbiela ahora. Establezca un recordatorio para cambiar su contraseña cada 120 días.
Consejo: con el complemento IThemes Security Pro, puede activar la contraseña para su sitio de WordPress. Con esta configuración, puede obligar a los usuarios a cambiar sus contraseñas después de un cierto número de días.
7. Proteja su sitio web de los ataques de la fuerza bruta Los ataques de fuerza bruta se refieren a un método de prueba y error utilizado para descubrir combinaciones de nombre de usuario y contraseña para ingresar a un sitio web. El método de ataque de fuerza bruta explota la forma más simple de acceso a un sitio: tratar de adivinar el nombre de usuario y las contraseñas, y nuevamente, hasta que tengan éxito. Cada usuario con protección contra WordPress bruto. Si alguien está tratando de adivinar que su contraseña se bloqueará después de algunos intentos.
Consejo: active la protección contra la fuerza bruta en el complemento de seguridad ITHEMS para limitar el número de intentos de conexión.
8. Active la autenticación con dos factores de WordPress. He mantenido este consejo para el último, pero probablemente sea el más importante. La autenticación en dos factores, también conocida como nombre de verificación de dos pasos, es una de las mejores maneras de proteger sus datos de conexión. Ling con dos factores de WordPress agregue una capa adicional de seguridad de WordPress para verificar si está realmente conectado y no alguien que haya obtenido acceso (o incluso adivinado) la contraseña.
Con la autenticación de dos factores, los usuarios están obligados a ingresar una contraseña y un código secundario enviado a un dispositivo secundario, como un teléfono inteligente o una tableta. Tanto la contraseña como el código deben iniciar sesión con éxito en una cuenta de usuario.
Consejo: es fácil agregar dos factores autenticación a su sitio web de WordPress utilizando un complemento como IThemes Security Pro. Luego puede configurar la elección del método de autenticación: aplicaciones móviles como Google Authenticator o Authy o correo electrónico. ¿Cómo está su contraseña de WordPress ahora? Esperamos que esta prueba de contraseña de WordPress y los consejos que incluimos en esta publicación le hayan ayudado a evaluar la seguridad de su contraseña actual y tomar algunos pasos para mejorarla. Las contraseñas fuertes, seguras y únicas lo protegerán no solo el sitio web de WordPress, sino también el resto de su vida digital.
Kristen Wright
Kristen escribió tutoriales para ayudar a los usuarios de WordPress en 2011. Por lo general, puede encontrarlo trabajando en nuevos artículos para IThems Blog o desarrollar recursos para #WpProsper. Fuera del trabajo, Kristen disfruta del diario (¡escribió dos libros!), Senderismo y acampar, cocinar y aventuras diarias con su familia, con la esperanza de llevar una vida más presente.
