Asegure su inicio de sesión de WordPress con estos complementos fáciles de usar
Publicado: 2020-05-29Cuando se trata de administrar su sitio de WordPress, mantener su inicio de sesión seguro y funcionando bien debe ser la máxima prioridad. Ya sea que opere una tienda de comercio electrónico o un sitio de membresía, asegurarse de que sus usuarios utilicen una combinación sólida de nombre de usuario y contraseña es esencial para proteger su sitio web contra amenazas externas e intentos de piratería.
Y, sin embargo, es posible que algunos de sus usuarios continúen usando contraseñas y nombres de usuario más débiles para su inicio de sesión de WordPress. Las contraseñas como password123 o incluso 1234 dejan un gran agujero en las defensas de su sitio. Sin embargo, al usar un par de complementos, puede asegurar su inicio de sesión de WordPress. Con los complementos, puede aplicar contraseñas seguras y utilizar un mecanismo de autenticación más seguro.
Esta guía lo guiará a través de qué son esos complementos y cómo usarlos. También explica por qué son tan cruciales en la batalla para mantener seguro su inicio de sesión de WordPress. Pero primero, es de vital importancia comprender por qué necesita seguir estos pasos para proteger su sitio web.
Por qué debería proteger su inicio de sesión de WordPress
Un inicio de sesión seguro de WordPress para sus usuarios es esencial por varias razones. En primer lugar, las combinaciones débiles de nombre de usuario y contraseña son uno de los principales métodos para que usuarios no autorizados malintencionados pirateen sitios web. Hay varios escenarios en los que un individuo puede explotar las debilidades en el proceso de inicio de sesión de WordPress.
Peor aún, dado que obtienen acceso a través de una cuenta de usuario genuina, es posible que no se dé cuenta del daño hasta que sea demasiado tarde, a menos que esté utilizando un complemento de registro de actividad de WordPress. Por ejemplo, si un administrador usa 'admin' como nombre de usuario y una contraseña fácil, un bot automatizado podría adivinarlo en segundos.
Algunos simplemente jugarán con la configuración de su sitio web, practicando para cuando pirateen un objetivo más grande. Otros podrían insertar malware, usar su sitio para distribuir software pirateado o redirigir el tráfico fuera de su sitio.
Con esto en mente, exploremos por qué un inicio de sesión seguro de WordPress es tan vital para cualquier tipo de sitio web, incluidos los de comercio electrónico.
Por qué un inicio de sesión seguro de WordPress es tan vital para los sitios web de comercio electrónico
Tener su sitio web desfigurado es una cosa. ¡Hackear una tienda de comercio electrónico o un sitio de membresía basado en suscripción es otra! Este tipo de sitios procesan pagos y almacenan datos confidenciales de los usuarios. Si son pirateados, los atacantes podrían deslizar los registros personales de todos sus clientes.
En estas circunstancias, los piratas informáticos experimentados no quieren que sepa que los datos de su sitio web han sido robados. Eso significa que cubrirán sus huellas. Esto lo deja sin tener idea de lo que sucedió hasta que cientos de clientes se quejan de cargos falsos en su tarjeta.
Una violación de datos de esta naturaleza daña permanentemente la reputación de su empresa. También incurrirá en fuertes multas de los organismos reguladores nacionales, como PCI SSC. Con suerte, ahora comprenderá la importancia de cerrar estos agujeros potenciales en las defensas de su sitio web.
Ahora sabemos por qué un inicio de sesión seguro es tan importante sin importar qué tipo de sitio web ejecute. Entonces, veamos qué es realmente una contraseña segura y cómo puede generar una para su sitio de WordPress.
¿Qué hace que una contraseña sea segura?
Puede utilizar generadores de contraseñas para producir una contraseña robusta y más difícil de descifrar para sus cuentas críticas. Sin embargo, es vital comprender qué hace que una contraseña de WordPress sea segura. Esto le permite recomendar esos requisitos a sus usuarios al registrarse en su sitio.
Cuanto más tiempo, más fuerte
La longitud es vital para cualquier contraseña segura. Es posible que haya notado que muchos sitios requieren un mínimo de ocho caracteres. Sin embargo, lo ideal es ir más allá y solicitar un mínimo de diez caracteres.
A pesar de que son solo unos pocos caracteres adicionales, hace una enorme diferencia. Las contraseñas cortas son desmanteladas rápidamente por ataques de fuerza bruta. Pero con diez caracteres o más, será menos probable que los piratas informáticos los descifren. Podría llevar años lograr el éxito.
Cuanto más aleatorio, mejor.
Puede deshacer el buen trabajo de elegir una contraseña larga si no la hace lo suficientemente aleatoria. Los bots de adivinanzas automatizados utilizan diccionarios de contraseñas muy completos. De hecho, algunos pueden descifrar una contraseña de ocho caracteres compuesta de letras aleatorias en menos de un minuto.
Así es; incluso una contraseña difícil de recordar como “qkcrmztd” es completamente inútil. La inclusión de unos pocos números hace una diferencia considerable. Incluso una contraseña fácil de recordar, como "poseer2perrosy1gato", tardaría un sextillón de años en descifrarse (o 330.130 siglos, si lo prefiere).
Para asegurar una contraseña contra ataques de fuerza bruta y de diccionario, es imperativo combinar la longitud con una combinación de letras, números e, idealmente, símbolos especiales para hacer que la contraseña sea imposible de descifrar para un programa de computadora.
Cámbialo regularmente
Los usuarios pueden ser un poco vagos. A menudo usan la misma contraseña para varios sitios. Eso significa que una infracción en otro sitio podría afectar inmediatamente al suyo. Al obligar a los usuarios a cambiar sus contraseñas cada trimestre (tres meses), puede eliminar esa amenaza para la seguridad de su sitio web. De todos modos, también es una buena práctica recomendada, ya que también reinicia el reloj en cualquier intento de fuerza bruta.
¿Qué son los administradores de contraseñas?
En resumen, un administrador de contraseñas es un software o servicio en línea que utiliza para almacenar sus combinaciones de nombre de usuario y contraseña de forma segura. Toda la información almacenada dentro del administrador de contraseñas está protegida por una contraseña maestra y un mecanismo de autenticación de dos factores.
Como propietario de un sitio web, debe educar a sus clientes e impulsarlos a usar uno. ¿Por qué? Bueno, es poco probable que los usuarios de su sitio web elijan contraseñas complicadas que son difíciles de recordar. Por lo tanto, tiene sentido promover el uso de administradores de contraseñas entre los usuarios de su sitio web.
Lograr el equilibrio adecuado entre la seguridad y la experiencia del usuario (UX)
La implementación de un procedimiento seguro de inicio de sesión de WordPress que incluya tareas que consumen mucho tiempo hará que algunos usuarios dejen de registrarse para obtener una cuenta. Con eso en mente, debe lograr un equilibrio entre la seguridad del sitio web y la usabilidad del sitio web.
Con los sitios web de comercio electrónico que procesan información de pago, no sorprenderá que su nivel de seguridad sea muy alto. Dado que los clientes sabrán que están compartiendo sus detalles de pago con usted, es poco probable que tengan problemas para verse obligados a usar contraseñas 'indescifrables' y autenticación de dos factores, dado el valor de la información que procesa.
Por otro lado, es posible que un sitio web de membresía más simple que entregue los detalles de pago a un tercero que cumpla con PCI-DSS no necesite ni cerca del mismo nivel de protocolos de seguridad en su lugar. Eso no quiere decir que la seguridad deba tomarse a la ligera. Más bien, se debe encontrar un equilibrio que proporcione inicios de sesión seguros de WordPress sin interferir demasiado con la experiencia del usuario (UX) o desanimar por completo a los clientes potenciales.
Los dos mejores complementos para mantener seguro su inicio de sesión de WordPress
Lograr un inicio de sesión seguro de WordPress es mucho más simple con la ayuda de complementos. Ellos hacen todo el trabajo pesado por ti. Con eso en mente, tiene sentido descargar e instalar los complementos WPassword y WP 2FA para su sitio de WordPress.
Si bien WordPress destaca que los usuarios están creando una contraseña débil, la plataforma aún les permite usar contraseñas débiles. La única forma de hacer cumplir políticas de contraseñas seguras es usar un complemento. Con un complemento, no solo puede estipular elementos como la longitud mínima de la contraseña, sino que también puede diferenciar las políticas de contraseña según los roles de los usuarios para no interrumpir la experiencia del usuario de su sitio de WordPress.
Luego puede ir un paso más allá implementando la autenticación de dos factores (2FA). Incluso las combinaciones más sólidas de nombre de usuario y contraseña pueden ser robadas y, por lo tanto, proporcionan una entrada trasera para los ciberdelincuentes malintencionados. Al agregar la autenticación de dos factores, los piratas informáticos pueden detenerse en seco ya que para iniciar sesión, además de las credenciales, también necesitarían un código único que solo el usuario puede generar.
El uso de una combinación de estos complementos hace que sea casi imposible que las amenazas externas obtengan acceso a través de un inicio de sesión no seguro. Con contraseñas impenetrables y detalles que solo un usuario auténtico podría conocer o poseer, los inicios de sesión de su sitio se volverán automáticamente más seguros y reducirán el nivel de amenaza de piratería.
Cómo hacer cumplir contraseñas seguras en WordPress
El primer paso para hacer cumplir los inicios de sesión seguros de WordPress es descargar e instalar WPassword. Una vez descargado e instalado, diríjase a 'Políticas de contraseña' en el menú de configuración que se encuentra en su panel de control de WordPress.
Aquí, puede configurar las políticas de contraseña de su sitio web y obligar a sus usuarios a usar contraseñas seguras de WordPress. Puede estipular las reglas que rigen las contraseñas, tales como:
- La longitud mínima de la contraseña
- El uso obligatorio de mayúsculas y minúsculas
- El requisito de usar números
- El uso obligatorio de caracteres especiales
- Política de caducidad de contraseñas (para que los usuarios cambien sus contraseñas cada cierto tiempo)
También es una excelente idea usar la función de historial de contraseñas para evitar que los usuarios reutilicen contraseñas antiguas. Con este complemento, puede configurar políticas de contraseña basadas en la función de un usuario. También puede restablecer todas las contraseñas con un solo clic. En el desafortunado caso de un hackeo de WordPress, la última característica puede ayudar a detener a un atacante en seco.
Finalmente, ¡no se olvide de sus usuarios inactivos de WordPress! Aunque no hayan usado su sitio web por un tiempo, representan la amenaza más importante, especialmente si se registraron antes de que implementara políticas de contraseñas mucho más estrictas. Use la función de política de usuarios inactivos de WordPress en WPassword para bloquear a los usuarios inactivos y evitar el secuestro de cuentas.
Una vez que haya implementado estas políticas de contraseñas, tiene sentido agregar la autenticación de dos factores como una capa de seguridad adicional.
Cómo habilitar la autenticación de dos factores en un sitio web de WordPress
Similar a los pasos anteriores, su primer puerto de escala se dirige a descargar e instalar el complemento WP 2FA para WordPress. O puede instalar el complemento directamente desde su sitio web siguiendo los siguientes pasos:
- Navegue a Complementos > Agregar nuevo
- Busque WP 2FA > Haga clic en 'Instalar ahora' y luego en 'Activar '
Una vez activado, puede configurar la autenticación de dos factores para su usuario de WordPress en segundos. Una vez que haya completado ese paso, es hora de configurar las políticas de autenticación de dos factores para su sitio de WordPress. Para este paso, simplemente dirígete a:
- Ajustes > Autenticación de dos factores
Desplácese hacia abajo hasta la sección que dice: "¿Desea aplicar 2FA para algunos o todos los usuarios?" Aquí puede decidir qué usuarios requieren autenticación de dos factores para acceder al sitio (recomendamos a todos los usuarios para una máxima protección). También puede determinar cuánto tiempo dar a los usuarios para configurar su autenticación de dos factores antes de que se les bloquee el acceso a sus cuentas.
Recuerde que todo lo que se necesita es que un nombre de usuario y una contraseña se vean comprometidos y, de repente, su sitio web seguro de WordPress se encuentra bajo la amenaza de un ataque inmediato. Con el complemento WP 2FA, puede aprovechar los siguientes beneficios:
- Mayor seguridad del sitio
- Mejor protección de los datos de los usuarios
- Mayor confianza y seguridad de sus clientes
- Ahórrese los costos asociados con un intento exitoso de pirateo de WordPress
No se arriesgue con su seguridad de inicio de sesión de WordPress
Con suerte, ahora comprenderá el daño que una sola contraseña débil puede causar en su sitio web. Por lo tanto, implementar un proceso de inicio de sesión seguro de WordPress es vital en su batalla para proteger la información personal de sus clientes y la integridad de su negocio.
Afortunadamente, con la ayuda de dos complementos fáciles de configurar, puede eliminar la amenaza asociada con un inicio de sesión inseguro de WordPress. Al instalar los complementos WPassword y WP 2FA, puede aprovechar lo siguiente:
- Hacer cumplir el uso de contraseñas seguras en los usuarios
- Aumentar la seguridad general del sitio
- Proteja los datos personales altamente confidenciales de los piratas informáticos
- Determine los niveles de seguridad en función de los roles de los usuarios
- Elimine la amenaza que representan las cuentas de usuario inactivas/inactivas
¿Entonces, Qué esperas? Asegure sus inicios de sesión de WordPress hoy con WPassword y WP 2FA.