¿Quieres obligar a los usuarios a cambiar las contraseñas en WordPress? Si te preocupa que tu seguridad de WordPress se haya visto comprometida, debes restablecer todas las contraseñas de inmediato. En este artículo, le mostraremos cómo obligar a los usuarios a cambiar las contraseñas en WordPress haciendo que caduquen sus contraseñas después de un período de tiempo determinado.
¿Cuándo y por qué obligar a los usuarios de WordPress a cambiar las contraseñas?
Muchas organizaciones grandes, como bancos, agencias gubernamentales, universidades, requieren que todos los usuarios cambien sus contraseñas con regularidad. Esto evita el acceso no autorizado y evita que los piratas informáticos inicien sesión con una contraseña robada.
Si ejecuta un sitio de WordPress para múltiples usuarios, debe pedirles a los usuarios que actualicen las contraseñas después de un período de tiempo específico. Le mostraremos cómo configurar esto en WordPress más adelante en este artículo.
Por otro lado, si recientemente notó una actividad sospechosa en su sitio de WordPress, debe hacer caducar inmediatamente todas las contraseñas de usuario existentes y pedirles que actualicen las contraseñas.
Dicho esto, veamos cómo pueden caducar las contraseñas y obligar a los usuarios a cambiar las contraseñas en WordPress.
Obligar a los usuarios a cambiar contraseñas en WordPress
Lo primero que debes hacer es instalar y activar el complemento Expira Passwords. Para obtener más detalles, consulta nuestra guía paso a paso sobre cómo instalar un complemento de WordPress.
Tras la activación, debe visitar la página Usuarios » Caducar contraseñas para configurar los ajustes del complemento.
La primera opción en la página de configuración te permite establecer la cantidad de días después de los cuales un usuario debe cambiar su contraseña.
A continuación, puedes seleccionar las funciones de usuario a las que se aplica esta política. Idealmente, debes seleccionar todos los roles de usuario excepto el administrador. Sin embargo, si no es el único administrador de tu sitio web, también debe consultar a los administradores.
No olvides hacer clic en el botón Guardar cambios para almacenar tu configuración.
Ahora, cuando un usuario inicie sesión después del período especificado, será redirigido a la pantalla de restablecimiento de contraseña.
Expirar rápidamente todas las contraseñas de usuario en WordPress
El complemento que mencionamos anteriormente te permite establecer una política de actualización de contraseña para tu sitio web. Sin embargo, a veces, debido a un intento de piratería, es posible que debas restablecer de inmediato todas las contraseñas de los usuarios.
Primero deberá instalar y activar el complemento Restablecimiento de contraseña de emergencia.
Tras la activación, debe visitar la página Usuarios » Restablecimiento de contraseña de emergencia y hacer clic en el botón ‘Restablecer todas las contraseñas’.
Eso es todo, el complemento restablecerá inmediatamente las contraseñas para todos los usuarios de WordPress, incluidos los administradores. También enviará un correo electrónico a todos los usuarios con instrucciones para restablecer sus contraseñas.
Cómo administrar las contraseñas de WordPress
Las contraseñas más seguras son difíciles de recordar. Todos tenemos tantas cuentas en línea que es imposible usar una contraseña única para cada cuenta y luego recordarlas todas.
Sin embargo, esta excusa ya no es válida ya que existen aplicaciones y herramientas para gestionar todas tus contraseñas.
Consejos para solucionar problemas
En caso de que no recibas notificaciones por correo electrónico, consulta la guía sobre cómo solucionar el problema de WordPress que no envía correos electrónicos.
Eso es todo, esperamos que este artículo te ayude a aprender cómo obligar a los usuarios a cambiar las contraseñas en WordPress.
Neothek ofrece servicios de web hosting, registro de dominios, correo electrónico, certificados SSL, diseño de páginas web y diseño gráfico.
