Cómo agregar un generador de contraseñas de usuario simple a WordPress |
¿Quiere agregar un generador de contraseñas de usuario simple a WordPress?
Muchos usuarios de WordPress terminan con contraseñas más débiles por conveniencia. Los piratas informáticos pueden descifrar fácilmente estas contraseñas, dejando su sitio de WordPress vulnerable.
En este artículo, le mostraremos cómo agregar fácilmente un generador de contraseñas de usuario simple en WordPress. Esto le permitirá a usted u otros usuarios registrados de su sitio web generar contraseñas seguras.
¿Por qué usar un generador de contraseñas más fuerte en WordPress?
De forma predeterminada, WordPress le permite elegir una contraseña para su cuenta de usuario, pero no requiere una contraseña segura.
El generador de contraseñas integrado aparece en la página de registro de usuario y en la página de perfil de usuario durante la instalación de WordPress.
Al hacer clic en el botón Generar contraseña, el usuario puede generar una nueva contraseña segura.
De manera similar, al cambiar la contraseña editando el perfil de usuario, el usuario puede hacer clic en el botón "Establecer nueva contraseña" para generar un número ilimitado de combinaciones únicas de contraseñas seguras.
Sin embargo, notará que le permite eludir las comprobaciones de seguridad de contraseñas marcando la opción "Confirmar usando contraseñas débiles".
Del mismo modo, cualquier usuario registrado en su sitio también puede evitar el requisito de una contraseña segura al marcar esta opción en la página de registro de usuario.
Si su sitio de membresía o tienda en línea tiene muchos usuarios con cuentas, esto puede afectar seriamente la seguridad de su sitio de WordPress.
Dicho esto, veamos lo fácil que es aplicar contraseñas seguras y exigir a los usuarios que utilicen un generador de contraseñas seguras.
Método 1. Aplicar un generador de contraseñas seguras en WordPress
Primero, debe instalar y activar el Administrador de políticas de complementos de WordPress. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar complementos de WordPress.
Después de la activación, debe visitar política de contraseñas En el área administrativa de WordPress, haga clic en la casilla de verificación Habilitar política de contraseñas.
A continuación, puede establecer una política de contraseñas para todo el sitio para todos los usuarios. Puede elegir una seguridad de contraseña mínima, imponer caracteres y números especiales, hacer que caduquen las contraseñas después de un cierto período de tiempo y más.
A continuación, puede configurar otras opciones avanzadas de protección con contraseña.
Por ejemplo, puede restablecer automáticamente las contraseñas de los usuarios inactivos, evitar que los usuarios antiguos reutilicen contraseñas antiguas o evitar que los usuarios restablezcan las contraseñas por sí mismos.
El complemento también le permite restringir los intentos de inicio de sesión para evitar ataques de fuerza bruta. Puede elegir cuántas veces el usuario puede intentar iniciar sesión, después de lo cual su cuenta se bloqueará y el inicio de sesión se desactivará durante 24 horas.
También puede establecer la duración del bloqueo, después de lo cual la cuenta se desbloqueará automáticamente. Alternativamente, puede optar por desbloquear manualmente la cuenta manualmente por el administrador.
Establecer reglas de contraseña basadas en roles de usuario
El complemento también le permite establecer diferentes reglas de contraseña según el rol del usuario.
Por ejemplo, puede establecer diferentes requisitos de contraseña y configuraciones de seguridad en su sitio de membresía para autores, suscriptores, clientes o miembros.
Vea los generadores de contraseñas en acción
El complemento ahora mostrará automáticamente un generador de contraseñas seguras en las pantallas de cambio de registro, cuenta y contraseña en WordPress.
También evitará que los usuarios establezcan contraseñas débiles o eludan su política de contraseñas.
Método 2: personalice contraseñas seguras en los formularios de registro e inicio de sesión de usuario
El método de política de contraseñas anterior funciona para restablecer la contraseña predeterminada y los formularios de registro. Usuarios de WordPress.
Sin embargo, si utiliza formularios personalizados para registrar un usuario y restablecer su contraseña, los usuarios aún pueden encontrar formas de eludir sus requisitos de contraseña más estrictos.
Una manera fácil de aplicar contraseñas seguras es a través de WPForms. Este es el mejor complemento de creación de formularios de WordPress que le permite crear fácilmente cualquier tipo de formulario, incluidos formularios de registro de usuario personalizados y páginas de inicio de sesión.
Primero, debe instalar y activar el complemento WPForms. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar complementos de WordPress.
Nota: necesita al menos un plan Pro para acceder al complemento de registro de usuario.
Después de la activación, debe visitar WPForms »Configuración para ingresar su clave de licencia. Puede encontrar esta información en su cuenta en el sitio web de WPForms.
Entonces tienes que visitar WPForms »Complementos y haga clic en el botón Instalar complemento en Complementos de registro de usuario.
Ahora está listo para crear formularios personalizados de registro e inicio de sesión.
Solo vamos WPForms »Agregar nuevo Página. Primero, debe proporcionar un título de formulario, luego seleccionar una plantilla para un formulario de registro de usuario.
Esto cargará el generador de formularios, donde puede editar los campos del formulario.
Simplemente haga clic en el campo de contraseña para editar y cambie el botón de opción "Habilitar protección con contraseña". Debajo de esto, puede seleccionar la seguridad mínima de la contraseña y establecerla en "Fuerte".
Ahora puede guardar el formulario y salir del generador de formularios.
WPForms facilita agregar sus formularios en cualquier lugar de su sitio web. Simplemente edite la publicación o página donde desea mostrar el formulario de registro de usuario y agregue el bloque WPForms a su área de contenido.
A continuación, debe seleccionar la configuración personalizada para bloquear el formulario de registro de usuario.
WPForms cargará una vista previa en vivo del formato en el editor.
Ahora puede guardar y publicar su publicación/página y ver su formulario de registro de usuario.
Notará que cuando el usuario completa el campo de contraseña, se le solicita que use una contraseña más segura. No se enviarán formularios con contraseñas débiles.
Esperamos que este artículo lo haya ayudado a aprender cómo usar un generador de contraseñas de usuario de WordPress simple y aplicar contraseñas más seguras a su sitio de WordPress. También puede consultar nuestra guía paso a paso sobre cómo actualizar con éxito de HTTP a HTTPS o nuestra selección experta de los mejores complementos de WordPress para pequeñas empresas.
Si te ha gustado este artículo, suscríbete a nuestro canal de tutoriales en vídeo de YouTube para WordPress. También puede encontrarnos en Twitter y Facebook.
Deja una respuesta