¿Cómo forzar que tus usuarios de WordPress usen una contraseña fuerte?

¿Cómo forzar que tus usuarios de WordPress usen una contraseña fuerte?

webmail-cambiar-contrasena-webmail

Uno de los grandes problemas que tiene WordPress es que los usuarios pueden utilizar contraseñas débiles, y, por tanto, poner en peligro el acceso a la web y la web puede ser hackeada, y tendrán acceso a todos los datos de la web, lo cual es un gran problema para el propietario de la web.

Para forzar a los usuarios de WordPress a utilizar contraseñas fuertes, puedes seguir estos pasos:

Utilizar un plugin de gestión de contraseñas

La forma más sencilla es instalar un plugin como Password Policy Manager, que te permite:

  • Lo más importante sería establecer requisitos mínimos para las contraseñas (longitud, uso de mayúsculas/minúsculas, números, símbolos, etc.) Entendiendo que la longitud mínima debería ser 15 caracteres.
  • Forzar la caducidad de contraseñas después de un tiempo determinado.
  • Impedir que se reutilicen contraseñas antiguas.

Creando una función para el archivo functions.php

Lo primero que te quiero comentar, es que esto es que para implementar esto tienes que tener conocimientos de programación (aunque sean a nivel bajo), ya que esto puede hacer que no veas o que deje de funcionar tu página web.

el código que te doy aquí es una muestra que en mi caso sí que funciona, pero dependiendo de tu configuración del servidor o plugin que tengas instalados o versiones de WordPress o de plugins, puede ser que no funcione.

No me hago responsable bajo ningún concepto del mal uso de este código, es única y exclusivamente RESPONSABILIDAD TUYA o de quien haga uso de este código.

Si prefieres no usar plugins, puedes agregar código al archivo functions.php para validar las contraseñas:

//Este código verifica que la contraseña tenga al menos 15 caracteres, un número y una letra en mayúscula

// INICIO CODIGO:
// No me hago responsable bajo ningún concepto del mal uso de este código, es única y exclusivamente RESPONSABILIDAD TUYA o de quien haga uso de este código.

function validar_contrasena_fuerte($errors, $update, $user) {
if ($update) {
return;
}
$contrasena = $_POST['pass1'];
if (strlen($contrasena) < 15) { $errors->add('contrasena_corta', 'La contraseña debe tener al menos 15 caracteres');
}
if (!preg_match('/[0-9]/', $contrasena)) {
$errors->add('contrasena_sin_numeros', 'La contraseña debe incluir al menos un número');
}
if (!preg_match('/[A-Z]/', $contrasena)) {
$errors->add('contrasena_sin_mayusculas', 'La contraseña debe incluir al menos una letra mayúscula');
}
return $errors;
}
add_action('user_profile_update_errors', 'validar_contrasena_fuerte', 10, 3);

// No me hago responsable bajo ningún concepto del mal uso de este código, es única y exclusivamente RESPONSABILIDAD TUYA o de quien haga uso de este código.
// FIN CODIGO

¿Aún no tienes Mantenimiento para tu WEB?

Tener tu PÁGINA WEB o TIENDA ONLINE desactualizada es un problema de seguridad para tu negocio.

Solicita información para tener un Mantenimiento completo de tu WEB o Tienda OnLine por menos de la mitad de lo que te cuesta un café.