¿Está buscando una manera de tener cambios de contraseña obligatorios en WordPress? Si bien esto puede ser molesto para los visitantes de su sitio web, es para su propio beneficio. Las contraseñas son la mitad de la información que un visitante debe ingresar para acceder a su cuenta. La otra mitad suele ser una dirección de correo electrónico o un nombre de usuario, lo que los hace fáciles de adivinar.
Como puede imaginar, averiguar la dirección de correo electrónico o el nombre de usuario necesarios es realmente muy fácil. Esto hace que las contraseñas sean la forma real de evitar que alguien ingrese a su cuenta y cambiarlas regularmente aumenta la seguridad de su cuenta. Hoy, demostraré cómo hacer cumplir los cambios de contraseña obligatorios en WordPress usando el complemento Expire Passwords.
¿Cuándo es apropiado hacer cumplir los cambios de contraseña?
Si bien los cambios de contraseña son buenos para la seguridad de la cuenta, pueden ser extremadamente molestos para los visitantes, especialmente si son demasiado frecuentes. Es importante saber cuándo es apropiado hacer esto.
El primer factor que se debe considerar es lo que alguien podría hacer con la cuenta. Por ejemplo, consideremos la diferencia entre un sitio web de blogs y una cuenta universitaria.
Lo peor que podría pasar en una cuenta de sitio web de blogs comprometida es que los piratas informáticos dejen un comentario desagradable o cambien la información de su cuenta. Realmente no es el fin del mundo si sucede.
La cuenta de la Universidad es mucho más peligrosa. Podría retirar a alguien de las clases, meterse con la ayuda financiera, cambiar lo que se envió a un profesor y mucho más. Esta cuenta necesita ser protegida.
El segundo factor más importante debe ser comprender qué tan segura es la información de inicio de sesión. La mayoría de las cuentas requieren una dirección de correo electrónico o un nombre de usuario para iniciar sesión. Ambos son bastante fáciles de obtener, pero una institución puede usar un sistema muy fácil para iniciar sesión. Usemos el mismo ejemplo.
El inicio de sesión estándar de WordPress puede usar un correo electrónico o un nombre de usuario para iniciar sesión. Esto lo hace tan seguro como el resto de Internet.
Las universidades usan diferentes sistemas, pero uno de los más comunes es hacer que tu nombre de usuario esté relacionado con tu nombre. Por ejemplo, si su nombre es John Smith, su nombre de inicio de sesión probablemente sea JSmith o SmithJ. De hecho, es muy fácil descifrarlo y eso lo hace extremadamente peligroso considerando lo importante que es la cuenta.
Como probablemente pueda adivinar, las universidades son una de las muchas instituciones que imponen cambios obligatorios de contraseña. Cada sitio web es único y si siente que necesita aplicarlos en su sitio web, es muy fácil hacerlo.
Cómo hacer cumplir los cambios de contraseña obligatorios en WordPress
Hoy, demostraré cómo hacer cumplir los cambios de contraseña obligatorios en WordPress usando el complemento Expire Passwords . Si bien no puede controlar por completo si sus visitantes crearán contraseñas seguras , cambiarlas con frecuencia ayudará. Este complemento hace exactamente eso, seleccione la frecuencia con la que desea que cambien las contraseñas y listo. Todos los roles de usuario que seleccione deben cambiar su contraseña.
Es importante tener en cuenta que esto puede ser extremadamente molesto para los visitantes si los obligas a cambiarlo con demasiada frecuencia. Mi recomendación personal es un período de seis meses, pero la elección depende completamente de usted.
Instalación de contraseñas caducadas
Comencemos haciendo clic en Complementos y seleccionando la opción Agregar nuevo en el panel de administración de la izquierda.
Busque Caducar contraseñas en el cuadro de búsqueda disponible. Esto abrirá complementos adicionales que pueden resultarle útiles.
Desplácese hacia abajo hasta que encuentre el complemento Expire Passwords y haga clic en el botón «Instalar ahora» y active el complemento para su uso.
En el panel de administración de la izquierda, haga clic en Usuarios y seleccione la opción Caducar contraseñas. Esto abrirá la página de configuración principal.
Creación de contraseñas que caducan
Este complemento hace que sea extremadamente fácil implementar cambios de contraseña. Todo lo que necesita hacer es ingresar con qué frecuencia desea que se cambie la contraseña y qué roles de usuario deben cambiar.
Lo primero que hay que seleccionar es la frecuencia. Puede seleccionar la frecuencia con la que ocurre en días. Recomiendo un período de seis meses, que es de 180 días, pero puede elegir el número que mejor se adapte a su sitio web.
Todo lo que queda por hacer es elegir quién debe restablecer su contraseña. Puede hacer que afecte a todas las cuentas, incluido el personal, o solo a los visitantes. La elección depende de usted, pero asegúrese de alertar a las cuentas que tendrán que cambiar su contraseña.
Haga clic en el botón «Guardar cambios» cuando haya terminado.
Enhorabuena, ha configurado correctamente los cambios de contraseña obligatorios en WordPress. Puede cambiar la configuración en cualquier momento y puede desactivar el complemento si desea detenerlos por completo.
Mantenga sus cuentas seguras
Si bien a nadie le gusta pensar en todas las cosas que pueden salir mal cuando alguien piratea la cuenta de otra persona, es importante. Si bien no todos los sitios web necesitarán una función como esta, la seguridad adicional nunca perjudica a nadie, pero puede molestarlos. Si las cuentas de su sitio web requieren mucha información personal, como la información de la tarjeta de crédito y la dirección de facturación, puede tener serias implicaciones si un hacker obtiene acceso.
Cambiar su contraseña regularmente asegura que los visitantes usen contraseñas diferentes, lo que evita la acumulación de contraseñas. El apilamiento de contraseñas significa que una persona está usando la misma contraseña en varios sitios web. Eso significa que si un sitio web se ve comprometido, podría afectar a todos los demás para los que usan la misma contraseña. Mantenga las cuentas seguras utilizando otros complementos de seguridad para evitar que esto suceda.
¿Por qué quieres forzar cambios de contraseña en tu sitio web? ¿Con qué frecuencia cambian?