---
title: "¿Cómo forzar que tus usuarios de WordPress usen una contraseña fuerte?"
description: "Uno de los grandes problemas que tiene WordPress es que los usuarios pueden utilizar contraseñas débiles, y, por tanto, poner en peligro el acceso a la web y la web puede ser hackeada, y tendrán..."
url: https://webpamplona.com/como-forzar-que-tus-usuarios-de-wordpress-usen-una-contrasena-fuerte/
date: 2024-08-17
modified: 2024-08-17
author: "Expertos en WordPress en Pamplona"
image: https://webpamplona.com/wp-content/uploads/2024/04/webmail-cambiar-contrasena-webmail.jpg
categories: ["WORDPRESS PAMPLONA"]
type: post
lang: es
---

# ¿Cómo forzar que tus usuarios de WordPress usen una contraseña fuerte?

Uno de los **grandes problemas** que tiene **WordPress** es que los usuarios pueden **utilizar contraseñas débiles**, y, por tanto, **poner en peligro** el acceso a la web y la **web** puede ser **hackeada**, y tendrán acceso a todos los datos de la web, lo cual es un gran problema para el propietario de la web.

Para forzar a los usuarios de **WordPress** a utilizar **contraseñas fuertes**, puedes seguir estos pasos:

### Utilizar un plugin de gestión de contraseñas

[![](https://webpamplona.com/wp-content/uploads/2024/08/contrasena-fuerte-wordpress-password-policy.manager-1030x335.webp)](https://webpamplona.com/wp-content/uploads/2024/08/contrasena-fuerte-wordpress-password-policy.manager.webp)

La forma más sencilla es instalar un plugin como **(https://wordpress.org/plugins/password-policy-manager/#:~:text=The%20Password%20Policy%20Manager%20is,%2C%20auto%20password%20expiry%2C%20etc.)**, que te permite:

- Lo más importante sería establecer **requisitos mínimos para las contraseñas** (longitud, uso de mayúsculas/minúsculas, números, símbolos, etc.) Entendiendo que la **longitud mínima** debería ser **15 caracteres**.

- **Forzar la caducidad** de **contraseñas** después de un tiempo determinado.

- **Impedir** que se **reutilicen contraseñas antiguas**.

### Creando una función para el archivo functions.php

Lo primero que te quiero comentar, es que esto es que para implementar esto **tienes que tener conocimientos de programación** (aunque sean a nivel bajo), ya que esto puede hacer que no veas o que deje de funcionar tu página web.

el código que te doy aquí es una muestra que en mi caso sí que funciona, pero dependiendo de tu configuración del servidor o plugin que tengas instalados o versiones de WordPress o de plugins, puede ser que no funcione.

**No me hago responsable bajo ningún concepto del mal uso de este código**, es **única y exclusivamente RESPONSABILIDAD TUYA o de quien haga uso de este código**.

Si prefieres no usar plugins, puedes agregar código al archivo **functions.php** para validar las contraseñas:

//**Este código verifica que la contraseña tenga al menos 15 caracteres, un número y una letra en mayúscula**

```
// INICIO CODIGO:
// No me hago responsable bajo ningún concepto del mal uso de este código, es única y exclusivamente RESPONSABILIDAD TUYA o de quien haga uso de este código.

function validar_contrasena_fuerte($errors, $update, $user) {
if ($update) {
return;
}
$contrasena = $_POST['pass1'];
if (strlen($contrasena) < 15) { $errors->add('contrasena_corta', 'La contraseña debe tener al menos 15 caracteres');
}
if (!preg_match('/[0-9]/', $contrasena)) {
$errors->add('contrasena_sin_numeros', 'La contraseña debe incluir al menos un número');
}
if (!preg_match('//', $contrasena)) {
$errors->add('contrasena_sin_mayusculas', 'La contraseña debe incluir al menos una letra mayúscula');
}
return $errors;
}
add_action('user_profile_update_errors', 'validar_contrasena_fuerte', 10, 3);

// No me hago responsable bajo ningún concepto del mal uso de este código, es única y exclusivamente RESPONSABILIDAD TUYA o de quien haga uso de este código.
// FIN CODIGO
```