4 formas de proteger su contraseña del administrador de WordPress

Proteger el tablero de WordPress contra los ataques es vital. Si un hacker logra conectarse al tablero, podría robar los datos confidenciales de los clientes, podría cargar el código malicioso, podría destruir su sitio o incluso eliminarlo. La participación es alta, por lo que es preocupante creer que una contraseña de administrador puede ser lo único que mantiene a su sitio seguro. Afortunadamente, hay formas de proteger su contraseña contra terceros maliciosos. Tomando algunas precauciones simples ahora, puede evitar despertar para descubrir que alguien está devastando su sitio.
En esta publicación, compartiremos cuatro técnicas, herramientas y mejores prácticas para garantizar que su contraseña privada de WordPress permanezca segura. ¡Vamos a empezar! ¿Por qué es importante proteger su contraseña WordPress? Hay muchas maneras de asegurar su tablero de WordPress. Sin embargo, la contraseña de su administrador es esencial para evitar el acceso no autorizado a su sitio web. Incluso con múltiples mecanismos de seguridad vigentes, una tercera parte maliciosa podría continuar usando su contraseña. Un hacker podría conectarse al tablero de WordPress y puede dañar su sitio. Podrían robar datos confidenciales del visitante, incluida la información de la tarjeta de crédito, o incluso eliminar por completo su sitio si no ha creado una copia de seguridad, puede perder todo su sitio web sin ninguna posibilidad de recuperar ningún contenido.
La mayoría de nosotros apreciamos la importancia de preservar en secreto las contraseñas, pero esto no siempre es suficiente. Los piratas informáticos pueden iniciar algunos ataques basados ​​en contraseña sin siquiera conocer el inicio de sesión. Los ataques rociando contraseñas son un ejemplo común. Aquí, una tercera tercera parte intencional de la tercera parte está tratando de obtener acceso a su cuenta intentando todas las contraseñas más utilizadas. La reutilización de las credenciales de inicio de sesión puede hacer que su sitio sea vulnerable al ataque. Esta práctica ha participado en el 80% de las violaciones de piratería en 2019. Si reutiliza el mismo nombre de usuario y contraseña en varias cuentas, una violación de un sitio web o servicio completamente conectado también podría poner en peligro su sitio. Un tercero puede usar esta información para apuntar a su sitio web 4 formas de proteger su contraseña del administrador de WordPress. Hay varias formas de proteger su sitio web de WordPress, pero las contraseñas son a menudo la primera línea de defensa. Dado esto, aquí están nuestros cuatro mejores consejos para proteger su contraseña del administrador de WordPress. 1 Estos incluyen el uso de al menos ocho caracteres y una mezcla de letras, números y símbolos de mayúsculas y mayúsculas.
También es inteligente evitar expresiones y palabras comunes. En particular, es importante no usar palabras que estén asociadas públicamente con usted. Estos incluyen los nombres de amigos, mascotas o lugares donde vivió. Incluso si confía en las personas que conoce personalmente, esta información podría ser accesible más allá de su círculo social inmediato. Algo tan simple de enviar a Twitter una foto de su gato podría poner en peligro su sitio. Para asegurarse de que su contraseña no tenga conexión con usted, puede ser útil usar un generador de contraseña. El generador de contraseñas aleatorias sólidas y LastPass son dos servicios populares: también puede generar una contraseña desde el tablero de WordPress. En WordPress, explore a los usuarios> todos los usuarios. Luego puede encontrar la cuenta en cuestión y abrirla para editar. Luego haga clic en Establecer una nueva contraseña, y WordPress generará una para usted:
Incluso si usa una contraseña segura, todavía es inteligente cambiarla con frecuencia. Le recomendamos que haga esto al menos una vez cada tres meses. Si sospecha que puede luchar para recordar una contraseña larga, compleja y con frecuencia, puede ayudarlo a almacenar la contraseña del administrador utilizando un servicio como LastPass.

2. Ofrezca acceso sin contraseña a terceros y colaboradores A veces, un tercero puede solicitar acceso al tablero de WordPress. Por ejemplo, un WordPress profesional puede ayudar a resolver un problema con su sitio. También puede colaborar con los autores invitados o solicitar la aprobación del cliente antes de publicar una nueva página de destino. Aunque compartir su contraseña de administrador de WordPress puede parecer una solución rápida y fácil, puede poner en peligro su sitio. Cuanto más personas tengan acceso a su contraseña, mayor será el riesgo de que se use contra usted. Cuando alguien necesita acceso a su cuenta de WordPress, lo último que debe hacer es compartir su contraseña de administrador. En cambio, puede darles acceso temporal, sin contraseña, utilizando un complemento, como conexión temporal sin contraseña:

Este complemento crea una cuenta que expira automáticamente. Simplemente comparta un enlace al colaborador objetivo, y él tendrá acceso a su sitio de WordPress.
Si necesita algo más permanente, es posible que desee probar la función de colaboración de MANWP. Esto le permite dar acceso a su sitio web sin tener que compartir sus propios detalles de inicio de sesión:
Una vez que el tercero ya no necesita acceso, puede asegurar su sitio eliminándolo como colaborador. Como esta persona nunca ha tenido acceso a sus detalles de inicio de sesión, no tiene que preocuparse de que continúe accediendo a su sitio sin su permiso. No hay posibilidad de compartir su inicio de sesión con alguien más, incluso si se ha separado de esto. persona en malas condiciones. Cuando agrega un colaborador a través de MANWP, también puede limitar su acceso a ciertas partes de su sitio o solo dar acceso a la lectura. Esto es perfecto para colaborar con personas que pueden no tener experiencia previa con WordPress y podrían dañar su sitio accidental. Configure la autenticación en dos factores (2FA) utilizando una contraseña larga, compleja y única puede ayudarlo a mantener su sitio seguro. Sin embargo, hay algunos ataques en los que el poder de la contraseña no tiene impacto en el hecho de que tienen éxito o no. Estos incluyen ataques de “carga de acreditación”, en los que un tercero intenta obtener acceso no autorizado a una cuenta utilizando miles de credenciales robadas. También hay programas de grabación clave que pueden grabar todo lo que escribe, incluida la contraseña del administrador. La autenticación en dos factores (2FA) puede ayudarlo a proteger su sitio contra este tipo de ataques. Después de configurar 2FA, un hacker deberá pasar una verificación de seguridad adicional antes de acceder al tablero. Esto a menudo toma la forma de introducir un pino único, que se envía a su teléfono inteligente o correo electrónico.

De esta manera, 2FA hace que sea más difícil para un hacker obtener acceso no autorizado a su sitio.Es muy poco probable que un atacante tenga acceso a las credenciales de su sitio de WordPress y el teléfono inteligente o el cuadro de correo electrónico (a menos que reutilice la contraseña de su administrador de correo electrónico, por supuesto).Puede agregar 2FA a su sitio de WordPress utilizando la aplicación móvil de Google Authenticator.Esta aplicación está disponible para Android e iOS.Después de la configuración de Google Authenticator, WordPress verificará su identidad comunicándose con su teléfono inteligente o aplicación de tableta:

En MANWP, somos grandes admiradores de 2FA, por lo que ofrecemos a todos nuestros clientes la oportunidad de agregarlo a sus cuentas de gestión. Al conectar la aplicación móvil de Google Authenticator a su sitio de WordPress y al tablero ManagementWP, puede evitar el acceso no autorizado a todas sus cuentas 4. Restringir el acceso a su inicio de sesión de su contraseña de administrador puede no perder todo. Todavía hay formas de evitar que lo usen contra usted. Un método es restringir el acceso del administrador a una dirección IP particular. Esto puede asegurarle que cualquier persona fuera de su oficina ordinaria o red doméstica no puede acceder al tablero de WordPress, incluso si tiene su nombre de usuario y contraseña. Es posible que este enfoque no sea adecuado si accede al tablero de WordPress desde varias ubicaciones. En estos escenarios, puede ocultar su página de autenticación de WordPress utilizando un complemento como WPS Ocultar. Si elige una URL particularmente oscura o complicada, los piratas informáticos pueden no encontrarla:

Alternativamente, puede usar todo en One WP Security & Firewall para monitorear el tráfico de su sitio web. Este complemento evitará que las solicitudes sospechosas vuelvan a llegar a su sitio nuevamente, esto puede detener a un hacker y evitar que use una contraseña de administrador robado. Conclusión Si una tercera parte maliciosa logra acceder a su contraseña, podría conectarse a la placa de WordPress y tomar el control de su sitio. Afortunadamente, hay formas de crear un poderoso administrador de WordPress, que fortalece la seguridad de su sitio en lugar de dejarlo vulnerable ataque. Para asegurarse de que su contraseña mantenga su sitio seguro, tenga en cuenta lo siguiente: siga las mejores contraseñas y use un generador de contraseñas y administrador si es necesario.
Considere proporcionar acceso sin contraseña a terceros y colaboradores.
Configure 2FA para su sitio de WordPress y su cuenta de administración.

Restrinja el acceso a su página de inicio de sesión con el bloqueo IP, una URL personalizada de la página de inicio de sesión o un firewall.

¿Tiene alguna pregunta sobre cómo proteger la contraseña de administrador de WordPress? ¡Háganos saber en la sección de comentarios! Crédito de imagen presentado: Unssplash.