Protección de contraseña de WordPress: una guía completa

contraseña de wordpress

La protección de contraseña de WordPress es crucial para proteger su sitio web, mantiene alejados a los atacantes y bots que esperan el momento indica para apropiarse de su sitio web.

Los dos errores más comunes que cometen las personas cuando se trata de sus contraseñas son utilizar una contraseña fácil de recordar y reutilizar sus contraseñas para múltiples sitios y cuentas.

Si utiliza contraseñas como la fecha de cumpleaños, nombres de mascotas, ciudades natales o incluso nombres de los miembros de su familia es un gran riesgo de seguridad.

Conceptos básicos de seguridad de contraseñas de WordPress

Es un hecho que aún hay usuarios que no cumplen con las prácticas de contraseñas inteligentes y seguras. En la nube está presente la documentación de mejores prácticas de contraseña de WordPress. Así también, le presentamos la siguiente lista para que empiece a aumentar la protección de contraseña de WordPress.

1. Utilice un plugin para la seguridad del inicio de sesión

Una forma en que puede hacer cumplir contraseña de WordPress segura en sus usuarios es mediante el uso del plugin WPassword para:

  • Aplicar contraseña de WordPress de su sitios web en segundos
  • Proporcionar consejos para ayudar a los usuarios a crear contrase.ñas seguras (en lugar de tener que adivinar)
  • Configurar políticas de contraseñas en aspectos vitales de la protección con contraseña, como la complejidad de la contraseña, el historial y la antigüedad
  • Restablecer todas las contraseñas inmediatamente si se detecta un ataque

Otro plugin que recomendamos es MalCare:

  • Posee un firewall inteligente que detecta ataques de fuerza bruta en cuestión de minutos. Si una dirección IP envía 10 solicitudes de inicio de sesión incorrectas en un lapso de 30 minutos, MalCare se asegura de que se necesite un reCaptcha para poder realizar otra solicitud.
  • Si hay 100+ intentos de inicio de sesión no válidos en un corto período de tiempo, MalCare agrega reCaptcha para cada solicitud de inicio de sesión, independientemente de la IP, para salvaguardar el sitio.
  • MalCare también bloquea IPs sospechosas y le permite bloquear manualmente cualquier IP individualmente o por ubicación geográfica.
  • MalCare le alerta de cualquier actividad sospechosa y vulnerabilidades a tiempo para que no sea tomado por sorpresa por un ataque.
  • MalCare le permite programar escaneos automatizados.

2. Cumpla con los requisitos de contraseña de WordPress

¿Cuándo se dice que una contraseña de WordPress es segura?

  • Use letras minúsculas y mayúsculas, números y caracteres especiales en su contraseña (@, #, *, etc.).
  • Asegúrese que su contraseña tenga más de seis caracteres de longitud (10 caracteres – mínimo; 50 caracteres – ideal).
  • Asegúrese que su contraseña no sea información personal, como su cumpleaños o el nombre de una mascota.
  • Evite las palabras sueltas y opte por frases en su lugar.

Tome en cuenta que estos requisitos no son simplemente una sugerencia, aseguran que tenga una contraseña de WordPress que no sea de fácil acceso por ningún atacante.

3. Utilice un administrador de contraseñas

Es comprensible el por qué las personas usan contraseñas débiles; No es porque quieran ser hackeados, es porque son fáciles de recordar. Por ejemplo, contraseña1234 es mucho más fácil de recordar que $%484hdfilpsofga. Pero, ¿adivine qué contraseña tiene la posibilidad de sobrevivir a un ataque cibernético?

Para esas contraseñas difíciles de recordar y sobre todo seguras, recomendamos utilizar un administrador de contraseñas. Hay varios administradores de contraseñas gratuitos y premium disponibles, debe elegir uno que garantice la seguridad y la copia de seguridad de datos.

Si te rehúsas a usar un administrador de contraseñas porque te preocupa que si un hacker lo pone en sus manos, todas tus contraseñas se verán comprometidas, déjanos explicarte cómo funcionan. Los administradores de contraseñas cifran sus contraseñas para que incluso en el improbable caso de que sean hackeadas, sus contraseñas no sean descifrables. Además, la mayoría de los administradores de contraseñas utilizan una arquitectura de conocimiento cero, lo que significa que las contraseñas están ocultas incluso para el proveedor de la herramienta.

4. Actualice la contraseña de WordPress con frecuencia

Los ataques de fuerza bruta toman demasiado tiempo, y cuanto más compleja sea su contraseña, más tiempo tomará. Si ha seguido todos los requisitos de contraseña de WordPress, los atacantes cibernéticos pueden tardar días o incluso meses en descifrar su contraseña. Desafortunadamente, los hackers tienden a usar otros métodos de ataque como phishing para obtener acceso, y si su contraseña de WordPress es robada, su sitio está en problemas.

En respuesta ante estos problemas de seguridad es actualizar sus contraseñas regularmente y no reutilizar contraseñas antiguas.

Una de las ventajas de actualizar sus contraseñas regularmente es: En caso de que haya sido hackeado sin su conocimiento, cambiar su contraseña lo desconecta de todos los dispositivos, expulsando a cualquiera que tenga acceso no autorizado.

5. Elimina el diccionario

Los hackers usan ataques de diccionario para romper contraseñas a menudo, en los que programan bots para usar todas las palabras del diccionario en su sitio de WordPress hasta que puedan obtener acceso a su sitio. La mejor manera de evitarlo es no usar ninguna palabra del diccionario en absoluto.

6. Utilice contraseñas únicas

El sitio web de su negocio u empresa, es de muy alto valor, por ello es muy importante no reutilizar sus contraseñas para varias cuentas o sitios web, esto implicada una falla de seguridad para su sitio web. Utilice contraseñas únicas en cada sitio o cuenta.

7. Sea celoso de sus contraseñas

No compartas tus contraseñas con nadie. Puede parecer algo innecesario aconsejar, pero demasiadas personas comparten casualmente sus credenciales con compañeros o colegas. Si bien las personas con las que puede compartirlas no pueden hacer un mal uso, compartir contraseñas en sí mismo es un riesgo de seguridad. Si su comunicación es interceptada, los atacantes cibernéticos pueden usar esos datos para obtener acceso a su cuenta.

Cómo hacer cumplir contraseña de WordPress segura (para todos los usuarios)

Para tener prácticas de seguridad sólidas, debe asegurarse de que todos sus usuarios también empleen prácticas de contraseñas seguras. Los hackers no necesariamente necesitan acceder a la cuenta de administrador para infectar su sitio, también pueden hacerlo desde otras cuentas con menos privilegios. Puede forzar que todas las cuentas de su sitio tengan contraseñas seguras siguiendo estos pasos:

  1. Instalar un plugin como Password Policy Manager
  1. Vaya a la configuración de la política de contraseñas
  1. Seleccione los requisitos de contraseña que desea aplicar
  2. Agregue detalles como la longitud de la contraseña y el tiempo de caducidad
  3. Haga clic en Guardar.

¿Por qué hacer cumplir contraseña de WordPress segura?

Los hackers a menudo emplean un tipo de ataque conocido como ataque de fuerza bruta, en el que utilizan bots para probar varias variaciones de contraseñas con el fin de iniciar sesión en su sitio web. Estos bots usan varios miles de combinaciones en un minuto y, a menudo, tienen acceso a contraseñas filtradas a través de la web oscura. Si su contraseña es común o débil, se vuelve mucho más fácil para los bots descifrarla.

También es importante que asegure su sitio de WordPress de ataques de fuerza bruta con un fuerte firewall. Incluso si un ataque de fuerza bruta no puede encontrar su contraseña, varias solicitudes de inicio de sesión al servidor de su sitio web en un corto período de tiempo pueden abrumar al servidor y ralentizar su sitio o incluso romperlo.

Es por eso que es extremadamente importante asegurarse de que sus contraseñas sean seguras, largas, únicas y actualizadas regularmente.

Conclusiones finales

Mantener la protección de contraseña de WordPress es crucial, además de los plugin mencionados también le recomendamos utilizar una VPN( Virtual Private Network), esta VPN le brinda múltiples beneficios de seguridad para su sitio web como ocultar tu dirección IP, navegación sin registro y de forma segura y no puede faltar utilizar un email privado seguro, este último posee robusta protección antispam, 2FA seguro y fuerte, etc.

Si desea adquirir un servicio de seguridad en internet, pónganse en contacto con nosotros SISBOLIVIA.