Por que uma política de senha forte é tão importante para o seu site WordPress

Publicados: 2020-09-10

Se você gerencia um site WordPress há algum tempo, pode estar se perguntando por que uma política de senha forte é tão importante. Certamente, os usuários estão cientes de que precisam usar senhas fortes? Infelizmente, muitos usuários usam senhas fracas conscientemente, colocando seu site WordPress em risco.

Existem diferentes razões pelas quais isso continua a ocorrer. Alguns não querem ter que se lembrar de uma senha complexa. Enquanto outros gostam de reutilizar a mesma senha em vários sites. De qualquer forma, impor uma política de senha forte protege você contra escolhas de senha ruins dos usuários, como password123 .

Neste post, explicaremos por que a segurança da senha é tão vital e como você pode garantir que todos os usuários escolham uma senha forte com apenas alguns cliques. Mas primeiro, vamos examinar como você pode garantir que todos os usuários escolham uma senha forte com a ajuda de um gerenciador de senhas.

Por que você deve usar um gerenciador de senhas

Pouco menos de 75% dos usuários do site têm problemas para lembrar suas senhas. Isso leva a comportamentos arriscados, como reutilizar senhas em vários sites ou armazenar senhas confidenciais em arquivos online que podem ser comprometidos. É exatamente por esse motivo que muitos administradores do WordPress falham em aplicar políticas de senha forte. Eles estão preocupados que seus usuários sejam adiados se forem forçados a lembrar de senhas complicadas.

No entanto, se um usuário pode lembrar sua senha ou não, não deve entrar na equação. Ao usar um gerenciador de senhas, você pode usar senhas muito fortes, difíceis de adivinhar e distintas sem precisar lembrá-las.

O que é um gerenciador de senhas?

Um gerenciador de senhas é um software ou serviço online que armazena suas credenciais para diferentes contas online com segurança. Todas as informações do gerenciador de senhas são protegidas por uma senha mestra. Muitos também facilitam a autenticação de dois fatores, tornando-a ainda mais segura.

Ao promover o uso de um gerenciador de senhas, seus usuários do WordPress terão que lembrar apenas uma senha mestra. Assim, fica muito mais fácil para eles cumprirem sua rígida política de senha. Recomendamos o 1Password ou o KeePass, pois usamos os dois regularmente.

O que é uma política de senha forte (e segurança de senha)?

A implementação de uma política de senha forte requer várias etapas. Muitos administradores do WordPress acreditam que podem confiar apenas no medidor de segurança de senha do próprio WordPress. Isso não funciona, pois apenas recomenda que os usuários usem senhas mais fortes, mas não os força, conforme explicado em como forçar senhas fortes no WordPress. E apenas uma política de comprimento mínimo de senha simples não é suficiente para evitar uma violação de segurança.

Embora o comprimento da senha seja um fator significativo; ele precisa ser acompanhado pelas seguintes políticas de senha adicionais:

  • Letras maiúsculas e minúsculas
  • Números
  • Caracteres especiais
  • Mudando regularmente
  • Bloqueando a reutilização de senhas antigas

A abordagem à sua política de senha precisa ser multifacetada. Caso contrário, as senhas não serão fortes o suficiente para erradicar o potencial de violação do seu site WordPress.

Por que uma política de senha forte é tão importante?

A implementação de uma política de senha forte é muito importante porque protege contra uma série de ataques. Os bots automatizados de adivinhação de senhas tornaram-se sofisticados. Se os hackers conseguiram encontrar o e-mail associado a uma conta do WordPress, eles podem usar esse software para forçar o acesso à conta.

Um ataque de dicionário é uma das técnicas mais comuns usadas para entrada de força bruta na conta de um usuário. Ele funciona tentando milhares ou mesmo milhões de possibilidades prováveis, como palavras em um dicionário ou senhas usadas anteriormente obtidas de violações de segurança anteriores. É por isso que as senhas alfanuméricas são vitais. Uma sequência de palavras do dicionário pode ser quebrada em alguns milissegundos. Mesmo ter uma senha com mais de dez caracteres não será suficiente.

Políticas de senha fortes também protegem sites contra tentativas manuais de hackers. Este é um cenário em que um cibercriminoso obteve informações pessoais (como a data de nascimento ou endereço de um usuário), que frequentemente fazem parte de senhas fracas definidas por usuários descuidados.

Quais são as qualidades de uma senha forte?

Se você usa um gerador de senha automatizado ou cria o seu próprio, é útil saber exatamente no que você precisa se concentrar para tornar suas senhas do WordPress o mais seguras possível.

Senhas mais longas são mais fortes

O primeiro item que você deve focar é o comprimento. Senhas mais longas são quase sempre mais fortes. A tecnologia moderna pode adivinhar uma senha de sete caracteres com apenas letras em apenas 0,29 milissegundos. Uma senha de dez caracteres levaria quatro meses. Aumente isso para até 12 caracteres e, de repente, sua senha levaria dois séculos para ser quebrada. Não é um retorno ruim para alguns personagens extras.

Todas as senhas devem ser alfanuméricas

Em seguida, certifique-se de incluir caracteres alfabéticos e numéricos para adicionar outra camada de complexidade. Uma senha de “ 123456789″ pode ser quebrada centenas de vezes por segundo. Mas adicionando a letra A na frente para fazer “ A23456789″ , você pode desfrutar de décadas de proteção contra técnicas de força bruta.

Sempre inclua caracteres especiais

Em seguida, certifique-se de incluir um caractere especial, bem como letras maiúsculas e minúsculas, para aumentar ainda mais a complexidade. “ Senha” pode ser quebrada em milissegundos. Mas “ P@ssw0rD” levaria 14 anos.

A cada poucos meses, você deve alterar suas senhas

A tecnologia envolvida na quebra de senhas avança em um ritmo cada vez mais rápido. Portanto, quanto mais tempo você deixar uma senha no lugar, mais vulnerável ela se tornará. Assim, alterá-lo regularmente é imperativo. Ele também protege suas contas contra invasões maliciosas quando informações de senhas antigas são coletadas de violações de segurança em outros sites.

Quais são os perigos de ter uma senha fraca?

Dependendo do tipo de site WordPress que você opera, pode haver muito risco quando se trata de ter uma senha fraca. Por exemplo, se você administra uma loja de comércio eletrônico, um usuário pode estar arriscando suas informações de pagamento se tiver uma senha insegura.

Não apenas isso, mas um hacker pode obter acesso à conta de um comprador e começar a inserir um código em seu site para coletar as informações de vários detalhes do cartão. Os cibercriminosos vendem essas informações na dark web. Se for descoberto que você presidiu uma violação de dados dessa natureza, seus clientes perderão a confiança na segurança do seu site. Pior, você pode se encontrar no lado errado de uma multa considerável de um órgão regulador nacional.

Aqueles com outras intenções em mente (como hacktivistas) podem optar por desfigurar seu site com slogans políticos ou abuso racista. Mais uma vez, abalando a confiança de seus visitantes e manchando a reputação da sua empresa.

Senhas fracas são uma das principais causas de violações de dados

Não se esqueça de que o software de hackers de ponta pode adivinhar 10 bilhões de combinações de senhas em segundos. As senhas fracas geralmente são responsáveis ​​pelos cenários mencionados acima. Um estudo de 2016 da Verizon descobriu que 63% das violações de dados confirmadas envolvem o uso de senhas fracas, padrão ou roubadas. Uma pesquisa conduzida pela Bitglass descobriu que 25% de todas as violações do setor de serviços financeiros desde 2006 podem ser atribuídas a dispositivos perdidos ou roubados (e às senhas roubadas deles).

Ambos os casos ilustram perfeitamente os perigos associados a senhas fracas e políticas de senha que não impõem a alteração regular de senha. É por isso que é tão crucial que você administre uma política de senha forte.

Mas você pode estar se perguntando exatamente como você pode alcançar esse resultado para o seu site WordPress. Felizmente, existe um plugin fácil de usar que pode proteger seu site contra senhas fracas em questão de minutos.

Como configurar sua própria política de senha forte usando WPassword

Embora o WordPress avise os usuários sobre o uso de uma senha fraca, ele ainda permite que os usuários o façam. Tudo o que eles precisam fazer é reconhecer que estão prestes a definir uma senha insegura. Portanto, sua única opção para impor uma política de senha forte é usar um plug-in de segurança de senha.

O plug-in WPassword permite que você aplique uma política de senha forte, incluindo:

  • Comprimentos mínimos de senha
  • Uso obrigatório de letras maiúsculas e minúsculas
  • A obrigatoriedade do uso de números
  • O uso obrigatório de caracteres especiais
  • E muito mais (leia a lista completa de recursos do plugin para mais informações)

Para começar, basta baixar e instalar o WPassword. Em seguida, vá para o nó “Políticas de senha” no menu de configurações encontrado no painel do WordPress.

Como usar o WPassword

Aqui, você pode configurar as políticas de senha do seu site e forçar seus usuários a usar senhas fortes do WordPress. Você pode estipular as regras que regem as senhas conforme descrito acima, bem como implementar uma política de expiração de senha. Essa política garantirá que os usuários alterem frequentemente suas senhas e evitem reutilizar as antigas.

O WPassword também permite que os administradores do WordPress:

  • Isenta usuários ou funções específicas das políticas de senha
  • Especifique quando as sessões do usuário são encerradas após a expiração da senha
  • Redefina todas as senhas com apenas um clique do mouse

No caso de um hack do WordPress, esse último recurso pode ajudá-lo a recuperar o controle de suas contas de usuário, eliminando todos os usuários e solicitando que eles redefinam suas senhas.

Por fim, nas configurações deste plugin, você também pode optar por desabilitar contas inativas usando a política de usuários inativos do WordPress. As contas inativas são particularmente vulneráveis ​​porque provavelmente foram configuradas anos atrás, antes de você aplicar uma política de senha forte. Os hackers os atacam exatamente por esse motivo. Portanto, certifique-se de bloquear usuários inativos para impedir que esses invasores maliciosos sequestrem essas contas.

Comece a configurar sua política de senha forte

Felizmente, agora você deve entender por que uma política de senha forte é tão importante para a segurança do seu site WordPress. O software de hacking automatizado pode facilmente quebrar senhas fracas, e as consequências de uma violação de conta de usuário podem ser catastróficas.

Portanto, faz sentido usar o plugin WPassword para que você possa:

  • Aplique senhas fortes aos seus usuários
  • Anexar datas de validade às senhas
  • Bloquear usuários inativos
  • Isenção de funções de usuário específicas
  • Redefina todas as senhas com apenas um clique

Baixe o WPassword para começar.

Dica de bônus: adicione 2FA para uma autenticação WordPress ainda mais forte

Instale a autenticação de dois fatores para tornar seu site quase impenetrável com o plugin WP 2FA para WordPress.

Ao implementar a autenticação de dois fatores, você solicita que os usuários se identifiquem com outra senha, outro dispositivo ou uma informação biométrica. Portanto, essa camada de segurança adicional pode proteger as contas dos usuários, mesmo que um hacker tenha a combinação correta de nome de usuário e senha.