WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
No Result
View All Result

Cómo forzar a los usuarios a cambiar las contraseñas en WordPress

Jorge López by Jorge López
27 octubre 2015
in Plugins
Reading Time: 4 mins read
0

Una buena práctica de seguridad en tu WordPress es cambiar las contraseñas de los usuarios cada cierto tiempo. Hoy, en WordPress Directo, te enseñamos cómo forzar a los usuarios a cambiar las contraseñas en WordPress para potenciar la seguridad de tu sitio web.

Muchas organizaciones gubernamentales, grandes corporaciones e instituciones educativas obligan a los usuarios de sus aplicaciones a cambiar la contraseña cada cierto tiempo. Esto, que puede parecer a priori una molestia más que otra cosa, es una práctica que incrementa la seguridad de la plataforma donde se ejecuta. Al cambiar las contraseñas, el riesgo a un hackeo en la aplicación se reduce bastante. Y es que si guardamos datos sensibles en nuestra plataforma, una de las mejores medidas que puedes tomar para incrementar la seguridad es la de forzar a los usuarios a que cambien las contraseñas pasado el periodo de tiempo establecido.

En WordPress, y más si almacenamos información delicada, también se puede llevar a cabo esta práctica de seguridad. Así mismo, incrementaremos la seguridad de nuestro sitio web si obligamos a nuestros usuarios a cambiar la contraseña cuando nosotros estipulemos. ¿Cómo podemos transportar esta acción en nuestro WordPress? Pues muy sencillo, ¿no os lo imagináis? Pues con el plugin que os mostraremos a continuación.

Cómo forzar a los usuarios a cambiar las contraseñas en WordPress - Candado
Fuente: Nicky Mannix

El plugin WP Password Policy Manager

El plugin WP Password Policy Manager te brinda la posibilidad de hacer lo que hemos comentado antes, forzar a los usuarios a cambiar la contraseña de WordPress pasado un tiempo que nosotros mismos estipulemos. Para ello, vete a la sección de Plugins dentro del backoffice de tu WordPress y haz clic en la opción de Añadir nuevo. Una vez dentro busca el texto «WP Password Policy Manager» y te tendrá que aparecer como el primero en los resultados de búsqueda de plugins para WordPress. Pincha en instalar y actívalo, sino no podremos utilizarlo.

Artículos relacionados

Simply Static: Una herramienta revolucionaria para generar sitios estáticos

5 septiembre 2023

Movipress, convierte tu sitio de WordPress en una aplicación nativa de Android

23 enero 2019

Elementor lanza la Alpha del Editor V4: así será la nueva era del diseño web con WordPress

29 mayo 2025

Cómo optimizar WordPress con plugins de caché: guía avanzada para acelerar tu sitio web

4 mayo 2025

Una vez instalado, en el menú lateral de nuestro backoffice nos tendrá que aparecer una nueva opción dentro de la sección Ajustes llamada Políticas de Contraseñas. Para configurar el plugin que acabamos de instalar en 5 minutos, debemos entrar ahí. Una vez dentro podremos definir las políticas de seguridad tanto de las contraseñas como del reseteo de las mismas. A continuación vamos a explicaros campo por campo para que entendáis perfectamente su funcionamiento y no haya ningún malentendido a la hora de cambiar las contraseñas de WordPress.

Cómo forzar a los usuarios a cambiar las contraseñas en WordPress - Candado en puerta
Fuente: Sarah Joy

¿Cómo configurar WP Password Policy Manager?

En primer lugar tenemos el campo Política de expiración de contraseña con el que podremos definir cada cuánto tiempo ha de pedir el sistema al usuario de nuestro WordPress que ingrese una contraseña nueva. Este campo debemos completarlo siguiendo el patrón que nos aparece un poco más abajo. Imaginemos pues, que queremos forzar el reseteo de contraseñas cada mes. En el campo de Política de expiración de contraseña tendremos que poner el valor 30 days o 4 weeks, dependiendo de si lo queremos por semanas o por días. En el caso de que no queramos forzar las contraseñas en nuestro WordPress basta con dejarlo en blanco.

Después tenemos el campo Política de longitud de contraseña con el que podremos establecer el número mínimo de caracteres que tendrán las contraseñas que los usuarios ingresen en nuestro sitio. Con el campo Política de mayúsculas o minúsculas definiremos si queremos que el sistema distinga entre los caracteres con mayúsculas o minúsculas dentro de la contraseña que establezcan los usuarios. La Política de números y la de caracteres especiales sirven para forzar al usuario, a la hora de establecer su nueva contraseña, a que ingrese un password que obligatoriamente tenga o números o caracteres especiales como los guiones, barras, arrobas…

Con la Política de contraseña actual definiremos que, para que el usuario pueda cambiar su contraseña, tiene que introducir la contraseña que tenía antes establecida en el sistema. El plugin WP Password Policy Manager cuenta también con un histórico de contraseña con el cual no es posible establecer una nueva contraseña si el usuario la ha usado anteriormente. Con el campo Política de historial de contraseñas podemos establecer qué número de contraseñas queremos que recuerde. Además, otra función muy útil de este plugin es la posibilidad de excluir grupos de usuarios a los que no afectará el cambio de contraseña. Mediante el campo Usuarios y roles excluidos de las políticas podremos indicar, por ejemplo, que los administradores están excluidos de esta política de reseteo de contraseñas, o por ejemplo también, que el usuario Mengano no tiene porqué cambiar su contraseña.

Cómo forzar a los usuarios a cambiar las contraseñas en WordPress - Seguridad
Fuente: GotCredit

Lo que está claro es que cuantas más políticas activemos, más seguro será nuestro sitio. Pero ojo, el hecho de establecer un sitio tan restrictivo alejará a tus futuros usuarios. Busca la combinación perfecta entre ambas partes para que tu WordPress siga atrayendo gente y sea un sitio con una seguridad de hierro.

Y nada más. Esperamos que este tutorial te haya gustado y que tu WordPress sea, a partir de ahora, una fortaleza impenetrable. Y hablando de contraseñas, ¿eres de los que ponen contraseñas difíciles en las cuentas de las distintas plataformas donde estés dado de alta? ¿Distingues entre mayúscula y minúscula? Cuéntanoslo…

Tags: cambiar contraseñascambiar contraseñas usuarioscambiar las contraseñas en WordPresscontraseñaseguridad
ShareTweetSendSharePin
Jorge López

Jorge López

Soy programador web y me gusta mucho el diseño gráfico, la fotografía y todo lo relacionado con las nuevas tecnologías. En mis ratos libres me encanta dibujar y escuchar música. ¡No podría vivir sin ella! Aparte soy un friki de las series...las devoro

Te puede interesar...

Plugins

Optimiza la gestión de usuarios en WordPress con Index WP Users For Speed

4 junio 2025

En sitios web con miles de usuarios registrados, el panel de administración de WordPress...

Plugins

Twentig potencia los temas por bloques de WordPress con plantillas, portafolios y más de 100 patrones de diseño

3 junio 2025

WordPress continúa su evolución hacia una experiencia más visual y sin código, y el...

Código fuente

“Syntax-highlighting Code Block”: un aliado para desarrolladores en WordPress que apuesta por el rendimiento y la simplicidad

3 junio 2025

El plugin mejora el bloque de código estándar con resaltado sintáctico desde el servidor,...

Plugins

Cómo proteger tu WordPress contra Clickjacking con el plugin HTTP Headers

2 junio 2025

El plugin HTTP Headers permite a los administradores de sistemas configurar con precisión las...

No Result
View All Result
Plugin Imagify, optimizar imágenes
wordpress hosting NVME
Elegant Themes WordPress
elementor editor plugin




Últimos artículos

Cómo insertar suscriptores en una lista de Acumbamail mediante un formulario creado con Gravity Forms sin utilizar plugins

6 febrero 2020

¿Qué novedades trae la nueva versión de WordPress 5.7?

17 marzo 2021

Plugins más populares para SEO y Social Media

23 diciembre 2015

¿Por qué no encuentro el fichero htaccess en mi WordPress?

14 abril 2018

Cómo desactivar las actualizaciones automáticas en WordPress

28 mayo 2020
WordPress Directo

WPDirecto.com es una revista especializada en WordPress y WooCommerce que ofrece una amplia gama de recursos, incluyendo tutoriales, análisis de plugins y plantillas, consejos de optimización y estrategias de SEO, para ayudar a los usuarios a mejorar y personalizar sus sitios web, manteniéndolos informados sobre las últimas novedades y tendencias en el mundo de WordPress.

Menu

  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

Información

WPDirecto es un medio de Medios y Redes:
  • Artículos patrocinados
  • Servicio de diseño web
  • Contacto
  • Acerca de MyR
  • Política de privacidad y cookies
  • Aviso Legal

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.

No Result
View All Result
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.