¿Cómo generar una contraseña segura para sitios de WordPress?

Genere una contraseña segura: ofreciendo más de 60 millones de sitios web, WordPress es la plataforma de construcción del sitio web más popular. Como resultado, WordPress no solo atrae la atención de los desarrolladores de sitios web, sino también de los piratas informáticos. Parece que cada minuto del día más de 90000 intentos de pirateo se realizan en los sitios web de WordPress. Muchos de estos intentos de hack se realizan en la página de autenticación de WordPress, que es la puerta de acceso a su sitio. Una vez dentro, los piratas informáticos pueden ingresar a las puertas traseras, enviar correos electrónicos de spam, robar información confidencial, entre otros.
Una página de autenticación de WordPress tiene dos campos (como puede ver en la imagen a continuación). Hay un campo para el nombre de usuario y uno para una contraseña. En una publicación anterior, le mostré cómo crear un nombre de usuario fuerte y único. En esto, le diremos cómo generar una contraseña segura para su sitio de WordPress.

Los intentos de piratería como el diccionario y los ataques de la fuerza bruta están automatizados. Mientras que los robots de ataques de fuerza bruta intentan la combinación de cada caracteres diferentes para romper una contraseña, los robots que hacen que los ataques en el diccionario inservan un conjunto típico de contraseñas para ver si hay una coincidencia. Usar una contraseña débil o fácil de ser -guescing (como p @ ssw0rd o dummypass123) es tan buena como dar la contraseña de los hackers. Estas contraseñas son fáciles de recordar, por lo tanto, muy populares. Cuando ataca su sitio, los hackers están diseñados para probar contraseñas tan populares. Por eso es importante generar una contraseña segura.
Un informe dice que en el último año solo los ataques de fuerza bruta y diccionario en las páginas de autenticación de WordPress aumentaron en un 400%. Esto significa que los ataques de fuerza bruta son más fáciles de realizar (en comparación con otros ataques de hack), o los piratas informáticos tienen mejores resultados con este tipo de ataques. Muchos propietarios de sitios web no son conscientes de la amenaza que representa la comunidad de piratería para su sitio. Existe una idea generalizada de que los hackers están apuntando solo a grandes sitios web. Pero los piratas informáticos actualmente se dirigen a muchos sitios pequeños, porque los sitios pequeños se entregan a la seguridad y, por lo tanto, son más fáciles de penetrar. Puede pensar que no hay nada en su sitio que valga la pena ver, pero los piratas informáticos han encontrado muchas maneras de usar un sitio web. Otra razón por la cual muchos propietarios de sitios: WordPress no implementa una contraseña segura es que son difíciles de recordar. Intente recordar una contraseña como “PD &&) xg56zhlnrjl4jjnj4 # h”. Esta es una contraseña generada por WordPress para una cuenta de usuario que creamos en uno de nuestros sitios de prueba. Por lo tanto, el problema que enfrenta los propietarios de sitios web como usted es que una contraseña fácil es agrietable, pero es difícil de recordar. También vale la pena mencionar aquí que no todas las contraseñas son difíciles de recordar son difíciles de romper. En un cómic popular, “XKCD” muestra cómo algunas contraseñas pueden ser difíciles de recordar para las personas, pero fácil de romper para los robots.
Esta es exactamente la razón por la que decidimos escribir una publicación sobre cómo generar una contraseña segura para su sitio.
¿Cómo generar una contraseña segura para su sitio de WordPress? Generar una contraseña segura puede ser un poco difícil. Tienes que tener en cuenta algunas cosas al crear una. 1. Crear contraseñas largas Cada personaje que agregue a la contraseña lo hace más fuerte. La regla general del pulgar es crear una contraseña que exceda de 8-10 caracteres. Pero, con el tiempo y el progreso tecnológico, la capacidad de calcular a los piratas informáticos ha aumentado. Es por eso que muchos expertos en seguridad recomiendan expresiones de acceso hoy. Una expresión de acceso es más larga que una contraseña y contiene espacios entre palabras. A diferencia de las contraseñas largas, las frases de acceso (aunque largas) son fáciles de recordar. Mire el ejemplo a continuación: Contraseña larga: PD &&) xg56zhlnrjl4jjnj4 # H (difícil de recordar) Expresión de pasaje largo: el lobo era blanco, ya que no sabe nada John Snow (fácil de recordar) la ventaja de usar una expresión de acceso es obvio , pero el problema es que no todas las páginas de autenticación permiten que las contraseñas sean tan largas o tengan espacios entre palabras. 2. Use palabras menos frecuentes cuantas más palabras use, más fácil es que los robots rompan su contraseña. Echemos un vistazo a las palabras habituales utilizadas en las contraseñas, según la investigación realizada por SplashData. Esto nos dará una idea de qué palabras ordinarias evitar.
Números en orden como “12345” o “1234567890 ‘. En el informe SplashData, 7 de las primeras 15 contraseñas más serias son números en orden. Las letras en orden como “ABC123” e incluso palabras como “Qwerty”, “Princess” son algunas de las contraseñas más utilizadas. Las contraseñas basadas en intereses comunes, como “fútbol”, “béisbol”, son utilizadas cada vez más por los propietarios de sitios web. Incluso las contraseñas relacionadas con Star Wars como “Solo”, se usan “Starwars”. Hablé sobre la frase de acceso en el punto anterior y vale la pena mencionar aquí que si usa palabras ordinarias en expresiones de acceso, se hace fácil romper por robots de ataque de diccionario. Por lo tanto, simplemente evite las palabras ordinarias al generar una contraseña segura.
3. No use detalles conocidos públicamente para asumir que su nombre es Ruby y en un blog creó un perfil de autor usando el mismo nombre. Esto significa que tendrá la URL de un autor con Ruby (mire la imagen a continuación). Es un detalle públicamente conocido. Es aconsejable no usar este nombre en la contraseña de inicio de sesión. Porque se sabe que los piratas informáticos buscan detalles públicos de las personas en los sitios web para tratar de adivinar sus credenciales.
Los detalles públicamente conocidos no deben ser tan personales como un nombre. Podría ser algo que te interese. Digamos que conduzca un blog sobre su banda alternativa favorita Coldplay. Sugerimos que no use la palabra ColdPlay en la contraseña.

4. Utilice una combinación de mayúsculas, minúsculas y personajes especiales, el hacker está diseñado para implementar fórmulas para adivinar el sitio correcto de un sitio. Aquí hay una fórmula general utilizada para romper las contraseñas: (caracteres de un tipo particular en la contraseña) Número de caracteres de ese tipo X (otros caracteres en la contraseña) El número de caracteres de ese tipo de robots es consciente de que un carácter particular pertenece a un determinado conjunto. Sé que “A” es un pequeño personaje y pertenece a un conjunto de 26 alfabetos pequeños. También sé que “A” es un carácter de mayúsculas y pertenece a un conjunto de 26 alfabetos. Con varias de tales fórmulas, los robots pueden probar varios millones de contraseñas cada segundo. Por lo tanto, si tiene una contraseña simple, como “contraseña123”, es probable que los robots duren menos de un segundo para romper sus datos de inicio de sesión de WordPress. Para generar una contraseña segura, use una combinación de mayúsculas, minúsculas y caracteres especiales que confundirán el hocico, porque no encontrarán un modelo. Irá al siguiente objetivo y su sitio estará seguro. Ahora que sabemos cómo generar una contraseña segura, para analizar cómo administrarla correctamente.
¿Cómo administrar contraseñas seguras?

Anteriormente hablamos sobre cuán fuertes son las contraseñas que pueden ser difíciles de recordar, a veces incluso imposibles de recordar. Y es por eso que es importante almacenar contraseñas. En los siguientes párrafos, analizaremos las diferentes formas en que puede almacenar contraseñas. 1. Escriba Nota su contraseña en una hoja de papel. De esta manera, los piratas informáticos solo pueden robarlo a menos que conozcan su dirección y lo penetren en la casa. Dicho esto, escribir la contraseña viene con sus propios riesgos. Todavía puede ser robado o simplemente puede perderlo. Si equivoca el documento, perderá todas las contraseñas que haya almacenado allí. Por supuesto, tiene una hoja de repuesto, pero si el papel cae en las manos equivocadas, será un desastre. En tales casos, la mejor manera de seguir es cambiar todas las acreditaciones. 2. Guárdelo en un archivo protegido con contraseña Otra forma de almacenar la contraseña es mantenerlo en un dispositivo de almacenamiento portátil, como un disco duro o una unidad USB o una computadora personal. Puede asegurarse de que la carpeta o los archivos en sí estén protegidos con contraseña. Es menos probable que dicho archivo sea perdido o lea por otra persona. Pero la única captura sería, puede olvidar la contraseña que protege el archivo. Si su dispositivo (computadora o disco USB o duro) está dañado, los archivos en los que se ha almacenado la contraseña puede volverse ilegible o lo peor puede no recuperarse. 3. Use el Administrador de contraseñas puede usar un software o programa para almacenar todas sus contraseñas en un solo lugar utilizando un Administrador de contraseñas. Almacene la contraseña en una nube o en su computadora local en forma cifrada. Hay tres tipos de Administrador de contraseñas.
Uno en el que el gerente se ofrece como una característica de bonificación por un producto de seguridad. Dos, un gerente que almacena sus contraseñas en las nubes y ofrece características como los formularios automáticos. Y el tercero es un administrador de contraseñas independiente. Aunque hay muchas ventajas en el uso de un administrador de contraseñas, hay algunas desventajas. Los piratas informáticos pueden apuntar a servidores donde un administrador de contraseñas almacena su contraseña. Por ejemplo, LastPass, un popular administrador de contraseñas, fue pirateado no una vez, sino dos veces en 2016. Afortunadamente, la escritura fue interrumpida por sombreros blancos y no se hizo daño. Muchos administradores de contraseña usan una “contraseña principal” para dar acceso a los archivos en los que almacena su contraseña. Por lo tanto, si pierde su contraseña principal, pierde todas sus contraseñas. Y no hay ninguna opción “Olvidé la contraseña” para recuperar su contraseña principal. Es su turno de contraseña y un nombre de usuario fuerte representa su primera línea de defensa contra los piratas informáticos. Pero tener una serie de métodos de protección disponibles es una buena manera de garantizar la seguridad de WordPress. Eche un vistazo a nuestra guía de autenticación de dos factores, autenticación HTTP y mueva su sitio de HTTP a HTTPS.