Muchos usuarios eligen contraseñas sencillas sólo por comodidad. Desafortunadamente, estas contraseñas débiles pueden ser fácilmente adivinadas por los hackers, poniendo su sitio en riesgo de acceso no autorizado y violación de datos.
Las contraseñas seguras son esenciales para proteger tu sitio web WordPress. A medida que hemos ayudado a los usuarios a mejorar su seguridad en WordPress a lo largo de los años, hemos descubierto que puedes fomentar el uso de contraseñas seguras añadiendo un generador de contraseñas a tu sitio de WordPress.
En este artículo, le mostraremos cómo añadir fácilmente un generador de contraseñas fácil de usar a su sitio de WordPress para mejorar significativamente su seguridad en línea.
¿Por qué utilizar un generador de contraseñas más seguro en WordPress?
Por defecto, WordPress le permite elegir una contraseña para su cuenta de usuario, pero no requiere que la contraseña sea segura.
El generador de contraseñas aleatorias incorporado aparece durante la instalación de WordPress, en la página de registro del usuario y en la página de perfil del usuario.
Al hacer clic en el botón “Generar contraseña”, los usuarios pueden generar una contraseña nueva y segura.
Del mismo modo, al cambiar una contraseña editando su perfil de usuario, los usuarios pueden hacer clic en el botón “Establecer nueva contraseña” para generar combinaciones ilimitadas de contraseñas únicas y seguras.
Sin embargo, observará que WordPress le permite omitir la comprobación de la seguridad de la contraseña.
El usuario sólo tiene que marcar la opción “Confirmar uso de contraseña débil”.
Del mismo modo, los nuevos usuarios que se registren en su sitio web de WordPress también pueden evitar el requisito de contraseña segura marcando esta opción en la página de registro de usuario.
Si tiene un sitio de membresía o una tienda de comercio electrónico donde muchos usuarios tienen cuentas, esto puede afectar seriamente la seguridad de su sitio WordPress.
Dicho esto, echemos un vistazo a cómo reforzar fácilmente las contraseñas seguras y exigir a los usuarios que utilicen el generador de contraseñas seguras en su lugar. Vamos a cubrir cómo hacer esto con el registro de usuario de WordPress por defecto y los formularios de acceso, junto con formularios personalizados:
Método 1: Aplicar un generador de contraseñas seguras en WordPress
En primer lugar, debe instalar y activar el plugin Password Policy Manager para WordPress. Para más detalles, consulta nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.
Una vez activado, debe visitar la página Políticas de contraseña en el área de administrador de WordPress y hacer clic en la casilla de verificación “Activar políticas de contraseña”.
A continuación, puede establecer una política de contraseñas para todos los usuarios del sitio. Puede elegir la fuerza mínima de la contraseña, imponer el uso de caracteres especiales y números, caducar las contraseñas después de un período de tiempo, y mucho más.
A continuación, puede establecer otras opciones avanzadas para la seguridad de las contraseñas.
Por ejemplo, puede restablecer automáticamente las contraseñas de los usuarios inactivos, impedir que los usuarios reutilicen contraseñas antiguas o impedir que los usuarios restablezcan las contraseñas por su cuenta.
El plugin también permite limitar los intentos de acceso para evitar ataques de fuerza bruta.
Puede elegir el número de intentos de acceso que un usuario puede hacer, después de lo cual su cuenta será bloqueada, y el acceso será desactivado durante 24 horas.
También puede establecer una duración del bloqueo, tras la cual las cuentas se desbloquearán automáticamente. Alternativamente, puede elegir desbloquear manualmente las cuentas solo por un administrador.
Establecer políticas de contraseñas en función de los perfiles de usuario
El plugin también permite establecer diferentes políticas de contraseñas en función de los perfiles de los usuarios.
Por ejemplo, puede establecer diferentes requisitos de contraseña y ajustes de seguridad para autores, suscriptores, clientes o miembros en su sitio web de membresía.
Ver el generador de contraseñas en acción
El plugin ahora mostrará automáticamente un generador de contraseñas seguras en las pantallas de registro, perfil y cambio de contraseña en WordPress.
También elimina la casilla de verificación que permite el uso de contraseñas débiles.
Esto evitará que los usuarios establezcan contraseñas más débiles o se salten su política de contraseñas.
Método 2: Imponer contraseñas seguras en formularios personalizados de registro y acceso de usuarios
El método de política de contraseñas anterior funciona bien para los formularios por defecto de registro de usuarios y restablecimiento de contraseñas de WordPress.
Sin embargo, si utiliza un formulario personalizado de registro de usuario y restablecimiento de contraseña, los usuarios pueden encontrar formas de eludir sus requisitos de contraseña más estrictos.
Una manera fácil de reforzar contraseñas seguras es usando WPForms. Es el mejor plugin maquetador de formularios de WordPress y le permite crear fácilmente cualquier tipo de formulario, incluyendo formularios personalizados de registro de usuarios y de página de acceso.
Primero, necesita instalar y activar el plugin WPForms. Para más detalles, consulte nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.
Nota: Necesitará al menos el plan Pro para acceder a la extensión Registro de usuarios.
Tras la activación, debe visitar la página WPForms ” Ajustes para introducir su clave de licencia. Puede encontrar esta información en su cuenta en el sitio web de WPForms.
Después, debe visitar la página WPForms ” Extensiones,
A continuación, haga clic en el botón “Instalar extensión” situado debajo de “Extensión de registro de usuarios”.
Ya está listo para crear sus formularios personalizados de registro y acceso de usuarios.
Simplemente diríjase a la página WPForms ” Añadir nuevo. En primer lugar, es necesario proporcionar un título para el formulario y luego elegir la plantilla de formulario de registro de usuario.
Esto cargará el maquetador de formularios, donde podrá editar los campos del formulario.
Sólo tienes que hacer clic en el campo “Contraseña” para editarla y activar el interruptor “Activar seguridad de la contraseña”. A continuación, puedes elegir la fuerza mínima de la contraseña y establecerla en “Fuerte”.
Ahora puede guardar su formulario y salir del maquetador de formularios.
WPForms hace que sea súper fácil añadir tus formularios en cualquier parte de tu sitio web. Simplemente edita la entrada o página donde quieres mostrar tu formulario de registro de usuario personalizado y añade el bloque WPForms a tu área de contenido.
A continuación, debe seleccionar su formulario de registro de usuario personalizado en los ajustes del bloque.
WPForms cargará entonces una vista previa en vivo de su formulario dentro del editor.
Ahora puede guardar y publicar su entrada o página y obtener una vista previa de su formulario de registro de usuario personalizado.
Observará que, a medida que los usuarios rellenen el campo de contraseña, se les pedirá que utilicen una contraseña más segura. El formulario no se enviará con una contraseña más débil.
Guías de expertos en seguridad de contraseñas de WordPress
Esperamos que este artículo te haya ayudado a aprender a utilizar el generador de contraseñas de usuario simple en WordPress para imponer contraseñas más seguras en tu sitio web WordPress. Puede que también quieras ver otras guías paso a paso relacionadas con la seguridad de las contraseñas:
- Cómo cambiar la contraseña en WordPress (Guía para principiantes)
- ¿Ha olvidado su contraseña? Cómo recuperar una contraseña perdida en WordPress
- Cómo y por qué debería limitar los intentos de acceso en WordPress
- Cómo forzar contraseñas seguras a los usuarios en WordPress
- Cómo restablecer las contraseñas de todos los usuarios en WordPress
- Cómo añadir la autenticación de dos factores en WordPress (método gratuito)
- Cómo añadir un acceso sin contraseña en WordPress con Magic Links
- Cómo gestionar contraseñas de forma fácil y segura (Guía para principiantes)
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
forough
Thanks alot. i have installed User-pro plugin on my site that created by wordpress, all of things are work correctly but i wanna userpro generate auto password when any user register with it in my site. how can i solve this problem? it’s very important for me. please help me…
rob
i too have userpro plugin and, have you found a solution, what would be another alternative is upon activation make them change the password – and autogenerate it
Frithjof
I like to use Lastpass. One less plugin and all my passwords are handy on my desktop and phone.