Contraseñas fuertes y permisos de usuario para la seguridad de tu WordPress

La seguridad de nuestro WordPress requiere de que varios aspectos técnicos sean atendidos con cuidado pero una gran cantidad de accesos no autorizados se producen debido al uso de contraseñas débiles o que han sido robadas.

Para combatir esta amenaza, resulta esencial emplear claves robustas no solo en los usuarios de WordPress, sino también en otros componentes críticos como el FTP, el usuario de la base de datos y los correos electrónicos asociados al sitio.

Sabemos que generalmente la comodidad es enemiga de la seguridad y una contraseña que no podamos recordar de memoria agrega pasos a nuestro proceso de inicio de sesión. Recordemos que mucho más incómodo es tener que recuperar un sitio hackeado y que por suerte hay herramientas que nos permiten almacenar estas claves de forma segura.

Crear contraseñas fuertes

Existen numerosas herramientas que facilitan la creación de claves seguras, como por ejemplo Strong Password Generator, que permite generar contraseñas aleatorias compuestas por una combinación de letras mayúsculas y minúsculas, números y símbolos, dificultando considerablemente su descifrado.

Otras recomendaciones

Además de utilizar un generador de contraseñas, es importante seguir estas prácticas para mejorar la seguridad en este sentido:

  • Evitar contraseñas reutilizadas: Cada plataforma o servicio debe tener su propia contraseña única así que jamás repitas la misma clave en diferentes sitios.
  • Longitud: Elegí contraseñas extensas, de al menos 12 caracteres. Cuanto más larga sea, mayor será su complejidad y seguridad.
  • Evitar datos personales: No incluyas información personal como nombres, fechas de nacimiento o direcciones en tu contraseña ya que serían fáciles de suponer.
  • Actualizaciones periódicas: Cambia tus contraseñas regularmente, idealmente algunos meses.
  • Almacenamiento seguro: No guardes tus contraseñas en un documento de texto o nota en tu ordenador. Utiliza un gestor de contraseñas confiable para almacenarlas y gestionarlas de forma segura.
  • Evitar tener creado el usuario admin y mucho menos que tenga el rol más alto.
  • Eliminar usuarios que no sean necesarios, más aún si tienen altos privilegios.

Sobre el autor