Muchos usuarios de WordPress terminan usando contraseñas más débiles por conveniencia. Los piratas informáticos pueden descifrar fácilmente estas contraseñas, lo que hace que su sitio web de WordPress sea vulnerable.
En este artículo, le mostraremos cómo agregar fácilmente un generador de contraseñas de usuario simple en WordPress. Esto le permitiría a usted u otros usuarios registrados en su sitio web generar una contraseña segura.
¿Por qué utilizar un generador de contraseñas más fuerte en WordPress?
De forma predeterminada, WordPress le permite elegir una contraseña para su cuenta de usuario, pero no requiere que la contraseña sea segura.
El generador de contraseñas integrado aparece durante la instalación de WordPress, en la página de registro de usuario y en la página de perfil de usuario.
Al hacer clic en el botón Generar contraseña, los usuarios pueden generar una nueva contraseña segura.
De manera similar, al cambiar una contraseña mediante la edición de su perfil de usuario, los usuarios pueden hacer clic en el botón ‘Establecer nueva contraseña’ para generar combinaciones ilimitadas de contraseñas seguras únicas.
Sin embargo, notará que le permite omitir la verificación de seguridad de la contraseña al marcar la opción ‘Confirmar el uso de contraseña débil’.
Del mismo modo, cualquier usuario que se registre en su sitio web también puede escapar del requisito de contraseña segura al marcar esta opción en la página de registro de usuario.
Si tiene un sitio de membresía o una tienda en línea donde muchos usuarios tienen cuentas, esto puede afectar seriamente la seguridad de su sitio de WordPress.
Dicho esto, echemos un vistazo a cómo aplicar fácilmente contraseñas seguras y exigir a los usuarios que utilicen el generador de contraseñas seguras.
Método 1. Aplicar un generador de contraseñas seguras en WordPress
Primero, debe instalar y activar Password Policy Manager para WordPress plugin. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un WordPress plugin.
Tras la activación, debe visitar Políticas de contraseña página en el área de administración de WordPress y haga clic en la casilla de verificación Habilitar políticas de contraseña.
Después de eso, puede establecer una política de contraseñas para todo el sitio para todos los usuarios. Puede elegir la seguridad mínima de la contraseña, hacer cumplir los caracteres especiales y el uso de números, caducar las contraseñas después de un período de tiempo y más.
A continuación, puede configurar opciones avanzadas adicionales para la seguridad de la contraseña.
Por ejemplo, puede restablecer automáticamente las contraseñas de los usuarios inactivos, evitar que los usuarios reutilicen contraseñas antiguas o impedir que los usuarios restablezcan las contraseñas por su cuenta.
El plugin también le permite limitar los intentos de inicio de sesión para evitar ataques de fuerza bruta. Puede elegir el número de intentos de inicio de sesión que puede realizar un usuario, después de lo cual su cuenta se bloqueará y el inicio de sesión se desactivará durante 24 horas.
También puede establecer una duración de bloqueo después de la cual las cuentas se desbloquearán automáticamente. Alternativamente, puede optar por desbloquear cuentas manualmente solo por parte de un administrador.
Establecer políticas de contraseña según los roles de usuario
El plugin también le permite establecer diferentes políticas de contraseñas basadas en roles de usuario.
Por ejemplo, puede establecer diferentes requisitos de contraseña y configuraciones de seguridad para autores, suscriptores, clientes o miembros en su sitio web de membresía.
Ver el generador de contraseñas en acción
El plugin ahora mostrará automáticamente un generador de contraseñas seguras en las pantallas de registro, perfil y cambio de contraseña en WordPress.
También evitará que los usuarios establezcan contraseñas más débiles o eludan su política de contraseñas.
Método 2. Contraseñas seguras en formularios de inicio de sesión y registro de usuario personalizados
El método de política de contraseñas anterior funciona bien para los formularios predeterminados de registro de usuario y restablecimiento de contraseña de WordPress.
Sin embargo, si está utilizando un formulario personalizado de registro de usuario y restablecimiento de contraseña, los usuarios aún pueden encontrar formas de evitar sus requisitos de contraseña más estrictos.
Una forma sencilla de hacer cumplir contraseñas seguras es mediante el uso de WPForms. Es el mejor creador de formularios de WordPress. plugin y le permite crear fácilmente cualquier tipo de formulario, incluidos formularios de página de inicio de sesión y registro de usuario personalizados.
Primero, debe instalar y activar el WPForms plugin. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un WordPress plugin.
Nota: Necesitará al menos el plan Pro para acceder al complemento de registro de usuario.
Tras la activación, debe visitar el WPForms »Configuración página para ingresar su clave de licencia. Puede encontrar esta información en su cuenta en el sitio web de WPForms.
Después de eso, debe visitar el WPForms »Complementos y haga clic en el botón Instalar complemento debajo del ‘Complemento de registro de usuario’.
Ahora está listo para crear sus formularios de inicio de sesión y registro de usuario personalizados.
Simplemente dirígete a WPForms »Agregar nuevo página. Primero, debe proporcionar un título para su formulario y luego elegir la plantilla de formulario de registro de usuario.
Esto cargará el generador de formularios donde puede editar los campos del formulario.
Simplemente haga clic en el campo de la contraseña para editar y activar el interruptor «Habilitar la seguridad de la contraseña». Debajo de eso, puede elegir la seguridad mínima de la contraseña y establecerla en ‘Fuerte’.
Ahora puede guardar su formulario y salir del generador de formularios.
WPForms hace que sea muy fácil agregar sus formularios en cualquier lugar de su sitio web. Simplemente edite la publicación o página donde desea mostrar su formulario de registro de usuario personalizado y agregue el bloque WPForms a su área de contenido.
Después de eso, debe seleccionar su formulario de registro de usuario personalizado en la configuración de bloqueo.
WPForms cargará una vista previa en vivo de su formulario dentro del editor.
Ahora puede guardar y publicar su publicación / página y obtener una vista previa de su formulario de registro de usuario personalizado.
Notará que a medida que los usuarios completen el campo de contraseña, se les pedirá que usen una contraseña más segura. El formulario no se enviará con una contraseña más débil.
Esperamos que este artículo le haya ayudado a aprender a utilizar el generador de contraseñas de usuario simple en WordPress y a aplicar contraseñas más seguras en su sitio web de WordPress. Es posible que también desee ver nuestra guía paso a paso sobre cómo pasar correctamente de HTTP a HTTPS, o nuestra selección experta del mejor WordPress plugins para pequeñas empresas.
Si le gustó este artículo, suscríbase a nuestro Canal de Youtube . También puedes encontrarnos en Twitter y Facebook.
Cómo agregar un generador de contraseñas de usuario simple en WordPress apareció por primera vez en .
Fuente: tongasoft