¿Cómo forzar que tus usuarios de WordPress usen una contraseña fuerte?

Expertos en WordPress en Pamplona Mantenimiento de WordPress
agosto 17, 2024

Share This Post

Uno de los grandes problemas que tiene WordPress es que los usuarios pueden utilizar contraseñas débiles, y, por tanto, poner en peligro el acceso a la web y la web puede ser hackeada, y tendrán acceso a todos los datos de la web, lo cual es un gran problema para el propietario de la web.

Para forzar a los usuarios de WordPress a utilizar contraseñas fuertes, puedes seguir estos pasos:

Utilizar un plugin de gestión de contraseñas

La forma más sencilla es instalar un plugin como Password Policy Manager, que te permite:

Lo más importante sería establecer requisitos mínimos para las contraseñas (longitud, uso de mayúsculas/minúsculas, números, símbolos, etc.) Entendiendo que la longitud mínima debería ser 15 caracteres.
Forzar la caducidad de contraseñas después de un tiempo determinado.
Impedir que se reutilicen contraseñas antiguas.

Creando una función para el archivo functions.php

Lo primero que te quiero comentar, es que esto es que para implementar esto tienes que tener conocimientos de programación (aunque sean a nivel bajo), ya que esto puede hacer que no veas o que deje de funcionar tu página web.

el código que te doy aquí es una muestra que en mi caso sí que funciona, pero dependiendo de tu configuración del servidor o plugin que tengas instalados o versiones de WordPress o de plugins, puede ser que no funcione.

No me hago responsable bajo ningún concepto del mal uso de este código, es única y exclusivamente RESPONSABILIDAD TUYA o de quien haga uso de este código.

Si prefieres no usar plugins, puedes agregar código al archivo functions.php para validar las contraseñas:

//Este código verifica que la contraseña tenga al menos 15 caracteres, un número y una letra en mayúscula

// INICIO CODIGO:
// No me hago responsable bajo ningún concepto del mal uso de este código, es única y exclusivamente RESPONSABILIDAD TUYA o de quien haga uso de este código.

function validar_contrasena_fuerte($errors, $update, $user) {
if ($update) {
return;
}
$contrasena = $_POST['pass1'];
if (strlen($contrasena) < 15) { $errors->add('contrasena_corta', 'La contraseña debe tener al menos 15 caracteres');
}
if (!preg_match('/[0-9]/', $contrasena)) {
$errors->add('contrasena_sin_numeros', 'La contraseña debe incluir al menos un número');
}
if (!preg_match('/[A-Z]/', $contrasena)) {
$errors->add('contrasena_sin_mayusculas', 'La contraseña debe incluir al menos una letra mayúscula');
}
return $errors;
}
add_action('user_profile_update_errors', 'validar_contrasena_fuerte', 10, 3);

// No me hago responsable bajo ningún concepto del mal uso de este código, es única y exclusivamente RESPONSABILIDAD TUYA o de quien haga uso de este código.
// FIN CODIGO

Subscribe To Our Newsletter

Get updates and learn from the best

More To Explore

diseño web

Dominio caducado ¿qué puedo hacer?

Una situación frecuente que ocurre con muchos propietarios de sitios web es olvidar renovar su dominio a tiempo. Esta situación puede causar desde interrupciones temporales

Expertos en WordPress en Pamplona Mantenimiento de WordPress 02/04/2025

WORDPRESS PAMPLONA

Prácticas recomendadas de seguridad para WordPress

Implementar medidas de seguridad adicionales puede aumentar significativamente la protección de su sitio de WordPress. A continuación, se indican algunas prácticas esenciales que debe tener en cuenta:

Expertos en WordPress en Pamplona Mantenimiento de WordPress 09/03/2025

Do You Want To Boost Your Business?

drop us a line and keep in touch

Esta empresa ha recibido una ayuda para la transformación productiva de personas autónomas y microempresas hacia la economía verde y digital (MRR) financiado por la Unión Europea – Next Generation EU con la colaboración del SNE-NL y dentro del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España año 2022.