Protección de contraseña de PWNED, cambio de contraseña forzada y muchos más disponibles con Defender

¡Nuestro complemento gratuito, el defensor, aumenta la seguridad de su sitio de WordPress con protección de contraseña PWNED, cambio de contraseña forzada y otras funciones mejoradas! El defensor protegerá su sitio contra los ataques de fuga de contraseña y los usuarios de bloqueo que ingresan contraseñas comprometidas conocidas que existen en los registros de violación de la base de datos PWNED. Puede elegir los roles de usuario para los que desea activar las verificaciones de contraseña y forzar el cambio de contraseña si se compromete una contraseña. ¿Tiene que forzar el restablecimiento de contraseña para los usuarios? ¡Ahora, esto se puede hacer en un momento con el reinicio forzado de la contraseña del defensor!
Echemos un vistazo rápido a las noticias con el defensor. Incluyen:
Contraseñas de Pwned
Forzar el cambio de contraseña
Forzar el restablecimiento del bloque de la contraseña para todos los nuevos usuarios y características pronto
Con este lanzamiento (y otros que vendrán pronto), su juego de seguridad de WordPress acaba de mejorar. Las contraseñas de pase PWNED superan las 613 millones de contraseñas reales que se han expuesto previamente en violaciones de datos. Esto los hace inapropiados para el uso continuo, porque presentan un riesgo mucho mayor de ser utilizados para exceder otras cuentas.

¡El defensor está aquí para proteger sus contraseñas! Las contraseñas ingresadas por sus usuarios en la conexión predeterminada y los formularios de registro se verifican con las violaciones de la base de datos públicamente asequible que se encuentran en Have I Bened.
Si un usuario ingresa una contraseña y esa contraseña se encuentra en la base de datos, hará que la cambien. ¡Tan simple como eso! Las contraseñas de los usuarios nunca abandonan el sitio porque representan una parte importante de la seguridad. Las contraseñas son hash y solo se verifican la parte de las contraseñas de Hashing. Para configurar las contraseñas de PWNED, es tan fácil acceder a las herramientas Defender a las herramientas> contraseñas de PWNED. Una vez que llegue aquí, Defender puede configurar esta función haciendo clic en. Luego determine los roles del usuario. Esto decidirá los roles de usuario para los que desea activar las verificaciones de contraseña.

Elija cuántos roles desea. Puede seleccionar o anular la selección de los roles de usuario en cualquier momento (excepto el administrador, que no se puede deshabilitar). Asegúrese de hacer clic en Guardar cambios una vez que haya configurado, luego se establece la función de contraseñas PWNED. Se redirigirá inmediatamente a una página de restablecimiento de contraseña para cambiarla. Forzado El cambio de contraseña es parte de la contraseña PWNED y se activa de forma predeterminada cuando se activan las contraseñas PWNED.
También serán recibidos con un mensaje sobre la contraseña que se cambiará si el usuario intenta agregar una contraseña PWNED. El mensaje se puede personalizar como desee en el área de cambio de contraseña.
¡Agregue cualquier mensaje personalizado que desee! En el área de autenticación, el mensaje aparecerá como sigue:

Cómo se verá el mensaje. Una vez que el usuario ingresa un nombre de usuario o dirección de correo electrónico, puede cambiarlo de inmediato. Una vez autenticados, tendrán acceso a sus roles normales de usuario. Y, por supuesto, es tan fácil como siempre deshabilitar esta función, si lo desea. Simplemente haga clic en Desactivar. Esto se encuentra en la parte inferior de la pantalla, en el área de contraseña PWNED. También vale la pena señalar que si un usuario agrega una contraseña que ya se ha creado, la contraseña no se guardará y mostrará un mensaje personalizado.

Con esta última adición al Defender, usted y sus usuarios no tendrán que preocuparse por usar una contraseña comprometida. Es solo una de las muchas funciones de seguridad de contraseña que Defender tiene para ofrecer. El defensor también incluye 2FA, protección de inicio de sesión, firewall, ¡y muchos más!

El defensor está a punto de obligar a todos los usuarios a restablecer sus contraseñas si es necesario. El defensor ahora tiene un restablecimiento de contraseña forzada para todos los usuarios. Si hay una violación de conexión, esta característica asegurará que las contraseñas se restablezcan y sean seguras.

¡Es más fácil que nunca usar un restablecimiento de contraseña forzada en WordPress! Desde el tablero del defensor, simplemente vaya a instrumentos> restablecer la contraseña. Luego haga clic en el botón forzado restablecer su contraseña.

Todo se hace en un clic. Después de hacer clic en este botón, confirmará que desea hacer esto y asegurarse de tener los roles de usuario adecuados para el reinicio.

Este letrero parece asegurarse de que desea forzar el cambio de contraseña. Puede seleccionar los roles de usuarios que se desconectarán automáticamente en la misma área. Simplemente haga clic en quién desea restablecer. Elija entre: Administrador

Editor

Autor
contribuyente
Abonado
Cliente
Gerente de tienda
Seleccione cuántos roles desea. Además, agregue un mensaje personalizado para estos usuarios para que sepan por qué hay un reinicio.
Personalice el mensaje como desee. También vale la pena señalar que esta característica también incluye soporte de WP CLI. ¡Y eso es! El reinicio de contraseña forzada es tan fácil como siempre para implementarse y una excelente medida de seguridad para incluir en su sitio. Imagen, Smush. Pronto, el defensor excluirá las imágenes que han sido optimizadas por Smush de los informes de Malware Scan.
Además, podrá deshabilitar el escaneo de malware cuando todas las opciones de escaneo estén anuladas. Y pronto el defensor también tendrá una función de recaptcha. La mejor defensa no se detiene aquí … el defensor fortalece constantemente su seguridad. Estas nuevas actualizaciones son solo una idea de lo que sigue, gracias a su maravilloso equipo de desarrolladores. Siempre puede consultar la hoja de ruta para ver qué hay en el horizonte. Si aún no usa defensor, pierda la protección de seguridad de la que acabamos de hablar. Además, incluye 404 detección, bloqueo de IP de geolocalización, la capacidad de desactivar trackbacks y pinbacks, actualizaciones básicas y recomendaciones de servidor y otras características. ¡Todo gratis!

Para una apariencia detallada, asegúrese de leer nuestro artículo sobre cómo obtener la seguridad del defensor. ¿Ha probado las últimas funciones de seguridad del defensor?¿Qué piensas?¡Dinos en los comentarios!