en RadioWordPress

Tenemos un WordPress, pero estamos preocupados por la seguridad, pues bien hay muchas cosas que podemos hacer sin ser demasiado complicadas por nosotros mismos y que no requieren un gran nivel técnico.

Hay muchas cosas sencillas y gratuitas que podemos hacer para que nuestro WordPress sea más seguro, la semana pasada, en el podcast #10 ya vimos como prepararnos ante una desgracia, ahora vamos a ver qué podemos hacer para evitar en lo máximo posible la desgracia. Hoy vamos a ver cómo lidiar con las contraseñas de los usuarios en WordPress

ENLACES

Plugin Force Strong Passwordshttps://es.wordpress.org/plugins/force-strong-passwords/

Plugin Expire Passwordshttps://es.wordpress.org/plugins/expire-passwords/

[showhide type=”transcripcion” more_text=”Ver transcripción(%s más palabras)” less_text=”Esconder transcripción (%s menos palabras)”]

Transcripción

Hola a todos, esto es Radio WordPress.com, un podcast dedicado a todos aquellos que de una manera u otra convivimos con WordPress.

Mi nombre es Eduardo Collado, este es el capítulo 11 y juntos vamos a revisar acciones básicas de seguridad que todo el Mundo puede hacer para que nuestro WordPress sea más seguro.

Por cierto, feliz año!!

—MÚSICA—

Utilizar contraseñas fuertes es una de las cosas más importantes que podéis hacer para mantener vuestra web segura.

Una contraseña fuerte es aquella que contiene mayúsculas, minúsculas, números y símbolos.

Ahora claro, la gran duda es ¿cómo voy a memorizar esas contraseñas tan extrañas?, la respuesta es que no hace falta, de verdad, no desperdiciéis vuestra energía en memorizar ese tipo de cosas, tenéis software como el keepass, el 1pasword o mil programas más además de chrome, opera o firefox, de verdad que memorizar las contraseñas no es el problema.

En cuanto a contraseñas en WordPress tenemos que tener en cuenta tres cosas fundamentales:

  1. La contraseña del administrador se configura en el momento en el que la configuración de WordPress de realiza
  2. Obviamente cada usuario debe de tener su propia contraseña
  3. Es recomendable cambiar la contraseña de vez en cuando

—MUSICA—

Cuando configuráis un nuevo WordPress en la página de instalación WordPress recomiendo una contaseña, esa contraseña es muy buena, usadla, la apuntáis en vuestro software de contraseñas y empezad a usarla, es un gran consejo, creedme.

Por supuesto no lo he dicho, pero que el usuario administrador de wordpress que no sea ni admin, ni root, ni algo parecido, ser un poco imaginativo, eso también hará que vuestro sistema sea mucho más seguro.

Si ya tenéis un usuario adminstrador creado y queréis cambiarle el nombre lo que podéis hacer es crear un nuevo usuario administrador, asignarle todo a ese usuario, luego logarnos con el usuario nuevo y borrar el antiguo usuario administrador, es un procedimiento un poco enrevesado, pero al no ser posible el cambio del usuario administrador no tenemos muchas más opciones.

Ahora, si preferís usar otra contraseña también podéis ponerla ahí, no es necesario usar la que WordPress nos genera, pero esa ya es suficientemente buena para ser usada.

Por supuesto cuando creéis nuevos usuarios, en la barra de la izquierda  de nuestro WordPress, donde poner Usuarios – Añadir nuevo, os creará una por defecto que podéis verla o simplemente enviarla por correo a vuestro usuario, obviamente podéis editarla también si queréis.

Fíjaros que mientras vais escribiendo la contraseña se va poniendo el cuadro de color rojo, luego amarillo y finalmente verde para indicar de forma visual la fortaleza de la contraseña, es una gran ayuda y muy visual.

—MUSICA—

Hasta aquí con las contraseñas es algo que no requiere mucho esfuerzo la verdad, pero claro, tenemos usuarios, estamos nosotros y el ser humano por defecto es vaguete y cómodo.

Esto significa que si no es necesario no vamos a cambiar la contraseña nunca jamás y usaremos la misma de por vida y eso, está mal, ya hemos dicho antes que era necesario cambiar la contraseña de forma regular.

Además, es posible que alguno de nuestros usuarios, a los que les hemos asignado una contraseña fuerte vayan y se pongan una contraseña débil poniendo en riesgo el sistema, así que aquí vamos a tener un trabajo de ingeniería social que se llama para concienciar a nuestros usuarios de la importancia de mantener el sitio seguro y de que todos tenemos que aportar nuestro granito de arena.

—MUSICA—

Recordad que no podemos ver las contraseñas de nuestros usuarios, entonces, ¿cómo podemos asegurarnos que están usando contraseñas fuertes y que las cambian con frecuencia?

Para hacer eso sólo nos queda la opción de recurrir a plugins. Para forzar el uso de contraseñas fuertes hay un plugin llamado Force Strong Passwords y que hace eso justamente, además, está probado con la versión 4.7 de WordPress, actualizado hace tres semanas y tiene más de 7000 instalaciones activas, así que está bastante fresco.

Bueno, con esto ya tenemos solucionado que nuestros usuarios tengan contraseñas fuertes, pero ahora como hacemos para forzar que se cambien las contraseñas de vez en cuando, para ello hay un plugin llamado Expire Passwords, este también es compatible con la versión 4.7 y se actualizó hace unos pocos días.

Este plugin nos permite asignar una caducidad a las contraseñas, por ejemplo que caduquen cada 90 días y junto con el otro pues ya tenemos lo que necesitamos y ya no es necesario confiar a ciegas en nuestros editores, así que ahora sí que vamos a tener nuestro sistema un poco mejor, un poco más seguro.

De ambos plugins, como siempre, os dejo los enlaces en las notas del programa en radiowordpress.com, no lo he dicho, pero vamos, que siempre dejo la información adicional ahí.

[/showhide]

Escribir un comentario

Comentario