Las contraseñas son un medio incuestionables de defensa contra los piratas informáticos. Un sitio web de WordPress comprometido puede dañar la reputación de tu negocio y de tus clientes, el tipo de daño del que se tarda mucho tiempo para recuperarse. Sin embargo, no importa lo complicado que hagas una contraseña (la suma de números y símbolos), si bien es importante idear complicadas contraseñas, todavía no es la forma más fuerte de protección wordpress.
Las tácticas de fuerza bruta sobre tus credenciales
Si tu nombre de usuario y tu contraseña son fáciles de recordar, es más fácil para un hacker infiltrarse y dañar tu pagina web. Para empeorar las cosas es más fácil para los hackers y muchas personas si siguen utilizando el nombre de usuario por defecto de WordPress «admin». Otros usuarios confían en los nombres de usuario y contraseñas que son similares a sus propios nombres, dando a los hackers una forma fácil de acceder.
Por desgracia, no importa cuán complejo sea tu nombre de usuario y la contraseña, los hackers tienen mucho tiempo para encontrar tus credenciales de acceso, y sin mencionar las herramientas de hacking eficaces con las que cuentan. Simplemente, pueden tomarse su tiempo hasta que puedan descifrar el código, o usar la fuerza bruta.
La fuerza bruta es una táctica de mano dura en la que los hackers tratan de dominar las defensas de los usuarios mediante el uso de la repetición. Ellos usan combinaciones de nombres de usuario y contraseñas con un software que recombina las palabras del diccionario de inglés y español con miles de variaciones. Los diccionarios de fuerza bruta trabajan más rápido con el alfabeto, y pueden probar una combinación de 50 palabras por minuto.
Si tienes dudas que tu sitio web de WordPress podría ser un objetivo de los hackers de fuerza bruta, simplemente tienes que echar un vistazo a las estadísticas de la página. Sin duda, verás visitantes de países (China, Turquía y Rusia, por ejemplo) que son conocidos por su gran número de piratas informáticos.
La verificación en dos pasos fortalece el inicio de sesión
La verificación en dos pasos , como su nombre lo indica, hace que sea el doble complicado piratear un nombre de usuario y contraseña de WordPress. Esencialmente, es un proceso que requiere un usuario para iniciar sesión, no sólo con un nombre de usuario y la contraseña, sino también un código único para un solo uso. Este código se envía a un dispositivo, normalmente un teléfono inteligente a través de SMS o una aplicación, cada vez que se conecte.
Google es una popular oferta de autenticación en 2 pasos para los administradores de WordPress, que pueden elegir ya sea Google Authenticator o Google Authenticator para WordPress. Ambos son fáciles de instalar y configurar. Por ejemplo, con Google Authenticator, vaya a «Usuarios> tu perfil» y selecciona la opción «Activo» para activar. Del mismo modo, la activación de Google Authenticator en un dispositivo móvil también es fácil; simplemente siga estas instrucciones .
Por otra parte, Authy tiene tres capas de seguridad con su oferta de dos factores: códigos de cuenta únicos entregados a través de SMS o llamadas telefónicas de texto a voz; un nuevo código de siete dígitos que se genera cada 20 segundos. y una solicitud de autenticación que requiere un «sí» o «no» como respuesta.
Autenticación de dos pasos para evitar a los hackers
WordPress para la defensa de tus clientes debe ser lo más fuerte posible. Una vez que tu sitio web se ve comprometido, tu trabajo publicado puede ser contaminado y tu reputación en línea sufrirá. La seguridad del usuario con la autenticación de dos paos es una medida de defensa básica, sin complicaciones frente a los hackers.
Neothek ofrece servicios de web hosting para wordpress , registro de dominios y certificados SSL y diseño de páginas web.
