Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Copa WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Cómo añadir un sencillo generador de contraseñas de usuario en WordPress

Muchos usuarios eligen contraseñas sencillas sólo por comodidad. Desafortunadamente, estas contraseñas débiles pueden ser fácilmente adivinadas por los hackers, poniendo su sitio en riesgo de acceso no autorizado y violación de datos.

Las contraseñas seguras son esenciales para proteger tu sitio web WordPress. A medida que hemos ayudado a los usuarios a mejorar su seguridad en WordPress a lo largo de los años, hemos descubierto que puedes fomentar el uso de contraseñas seguras añadiendo un generador de contraseñas a tu sitio de WordPress.

En este artículo, le mostraremos cómo añadir fácilmente un generador de contraseñas fácil de usar a su sitio de WordPress para mejorar significativamente su seguridad en línea.

Adding a password generator in WordPress

¿Por qué utilizar un generador de contraseñas más seguro en WordPress?

Por defecto, WordPress le permite elegir una contraseña para su cuenta de usuario, pero no requiere que la contraseña sea segura.

El generador de contraseñas aleatorias incorporado aparece durante la instalación de WordPress, en la página de registro del usuario y en la página de perfil del usuario.

Al hacer clic en el botón “Generar contraseña”, los usuarios pueden generar una contraseña nueva y segura.

Del mismo modo, al cambiar una contraseña editando su perfil de usuario, los usuarios pueden hacer clic en el botón “Establecer nueva contraseña” para generar combinaciones ilimitadas de contraseñas únicas y seguras.

Generating strong passwords in WordPress

Sin embargo, observará que WordPress le permite omitir la comprobación de la seguridad de la contraseña.

El usuario sólo tiene que marcar la opción “Confirmar uso de contraseña débil”.

Strong password can be escaped

Del mismo modo, los nuevos usuarios que se registren en su sitio web de WordPress también pueden evitar el requisito de contraseña segura marcando esta opción en la página de registro de usuario.

Si tiene un sitio de membresía o una tienda de comercio electrónico donde muchos usuarios tienen cuentas, esto puede afectar seriamente la seguridad de su sitio WordPress.

Generate password for new user registration

Dicho esto, echemos un vistazo a cómo reforzar fácilmente las contraseñas seguras y exigir a los usuarios que utilicen el generador de contraseñas seguras en su lugar. Vamos a cubrir cómo hacer esto con el registro de usuario de WordPress por defecto y los formularios de acceso, junto con formularios personalizados:

Método 1: Aplicar un generador de contraseñas seguras en WordPress

En primer lugar, debe instalar y activar el plugin Password Policy Manager para WordPress. Para más detalles, consulta nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.

Una vez activado, debe visitar la página Políticas de contraseña en el área de administrador de WordPress y hacer clic en la casilla de verificación “Activar políticas de contraseña”.

Set up password policy for all users

A continuación, puede establecer una política de contraseñas para todos los usuarios del sitio. Puede elegir la fuerza mínima de la contraseña, imponer el uso de caracteres especiales y números, caducar las contraseñas después de un período de tiempo, y mucho más.

A continuación, puede establecer otras opciones avanzadas para la seguridad de las contraseñas.

Por ejemplo, puede restablecer automáticamente las contraseñas de los usuarios inactivos, impedir que los usuarios reutilicen contraseñas antiguas o impedir que los usuarios restablezcan las contraseñas por su cuenta.

Advanced password security options

El plugin también permite limitar los intentos de acceso para evitar ataques de fuerza bruta.

Puede elegir el número de intentos de acceso que un usuario puede hacer, después de lo cual su cuenta será bloqueada, y el acceso será desactivado durante 24 horas.

Block login attempts

También puede establecer una duración del bloqueo, tras la cual las cuentas se desbloquearán automáticamente. Alternativamente, puede elegir desbloquear manualmente las cuentas solo por un administrador.

Establecer políticas de contraseñas en función de los perfiles de usuario

El plugin también permite establecer diferentes políticas de contraseñas en función de los perfiles de los usuarios.

Por ejemplo, puede establecer diferentes requisitos de contraseña y ajustes de seguridad para autores, suscriptores, clientes o miembros en su sitio web de membresía.

Set password policy for user roles

Ver el generador de contraseñas en acción

El plugin ahora mostrará automáticamente un generador de contraseñas seguras en las pantallas de registro, perfil y cambio de contraseña en WordPress.

Password enforcement in WordPress

También elimina la casilla de verificación que permite el uso de contraseñas débiles.

Esto evitará que los usuarios establezcan contraseñas más débiles o se salten su política de contraseñas.

Password policy enforced

Método 2: Imponer contraseñas seguras en formularios personalizados de registro y acceso de usuarios

El método de política de contraseñas anterior funciona bien para los formularios por defecto de registro de usuarios y restablecimiento de contraseñas de WordPress.

Sin embargo, si utiliza un formulario personalizado de registro de usuario y restablecimiento de contraseña, los usuarios pueden encontrar formas de eludir sus requisitos de contraseña más estrictos.

Una manera fácil de reforzar contraseñas seguras es usando WPForms. Es el mejor plugin maquetador de formularios de WordPress y le permite crear fácilmente cualquier tipo de formulario, incluyendo formularios personalizados de registro de usuarios y de página de acceso.

Primero, necesita instalar y activar el plugin WPForms. Para más detalles, consulte nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.

Nota: Necesitará al menos el plan Pro para acceder a la extensión Registro de usuarios.

Tras la activación, debe visitar la página WPForms ” Ajustes para introducir su clave de licencia. Puede encontrar esta información en su cuenta en el sitio web de WPForms.

Enter WPForms license key

Después, debe visitar la página WPForms ” Extensiones,

A continuación, haga clic en el botón “Instalar extensión” situado debajo de “Extensión de registro de usuarios”.

User registration addon

Ya está listo para crear sus formularios personalizados de registro y acceso de usuarios.

Simplemente diríjase a la página WPForms ” Añadir nuevo. En primer lugar, es necesario proporcionar un título para el formulario y luego elegir la plantilla de formulario de registro de usuario.

User regisration form template

Esto cargará el maquetador de formularios, donde podrá editar los campos del formulario.

Sólo tienes que hacer clic en el campo “Contraseña” para editarla y activar el interruptor “Activar seguridad de la contraseña”. A continuación, puedes elegir la fuerza mínima de la contraseña y establecerla en “Fuerte”.

Require strong password

Ahora puede guardar su formulario y salir del maquetador de formularios.

WPForms hace que sea súper fácil añadir tus formularios en cualquier parte de tu sitio web. Simplemente edita la entrada o página donde quieres mostrar tu formulario de registro de usuario personalizado y añade el bloque WPForms a tu área de contenido.

Add WPForms block

A continuación, debe seleccionar su formulario de registro de usuario personalizado en los ajustes del bloque.

WPForms cargará entonces una vista previa en vivo de su formulario dentro del editor.

Select custom user registration form

Ahora puede guardar y publicar su entrada o página y obtener una vista previa de su formulario de registro de usuario personalizado.

Observará que, a medida que los usuarios rellenen el campo de contraseña, se les pedirá que utilicen una contraseña más segura. El formulario no se enviará con una contraseña más débil.

Strong password required error

Guías de expertos en seguridad de contraseñas de WordPress

Esperamos que este artículo te haya ayudado a aprender a utilizar el generador de contraseñas de usuario simple en WordPress para imponer contraseñas más seguras en tu sitio web WordPress. Puede que también quieras ver otras guías paso a paso relacionadas con la seguridad de las contraseñas:

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Descargo: Nuestro contenido está apoyado por los lectores. Esto significa que si hace clic en algunos de nuestros enlaces, podemos ganar una comisión. Vea cómo se financia WPBeginner , por qué es importante, y cómo puede apoyarnos. Aquí está nuestro proceso editorial .

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

El último kit de herramientas de WordPress

Obtenga acceso GRATUITO a nuestro kit de herramientas - una colección de productos y recursos relacionados con WordPress que todo profesional debería tener!

Reader Interactions

3 comentariosDeja una respuesta

  1. forough

    Thanks alot. i have installed User-pro plugin on my site that created by wordpress, all of things are work correctly but i wanna userpro generate auto password when any user register with it in my site. how can i solve this problem? it’s very important for me. please help me…

    • rob

      i too have userpro plugin and, have you found a solution, what would be another alternative is upon activation make them change the password – and autogenerate it

  2. Frithjof

    I like to use Lastpass. One less plugin and all my passwords are handy on my desktop and phone.

Deja tu comentario

Gracias por elegir dejar un comentario. Tenga en cuenta que todos los comentarios son moderados de acuerdo con nuestros política de comentarios, y su dirección de correo electrónico NO será publicada. Por favor, NO utilice palabras clave en el campo de nombre. Tengamos una conversación personal y significativa.