Cómo proteger con contraseña una página de WordPress
A pesar de los esfuerzos continuos para reemplazar la protección con contraseña por soluciones de seguridad más robustas y confiables, como la autenticación de dos factores o la aprobación de acceso basada en la ubicación, una investigación reciente señala que «la autenticación con contraseña sigue siendo ubicua, aunque se han desarrollado alternativas para superar sus deficiencias».
Entonces, ¿por qué esta pasión continua por las contraseñas a pesar de sus problemas potenciales? Es simple: Familiaridad y facilidad de uso. El mecanismo de protección por contraseña es ampliamente conocido y fácil de implementar, y en muchos casos, los esfuerzos de defensa más complejos pueden causar más problemas de los que resuelven.
Considere el caso de uso de asegurar un sitio web o blog de WordPress. Si bien los propietarios de sitios podrían invertir tiempo y esfuerzo sustanciales en precauciones de seguridad en profundidad, este popular sistema de administración de contenido (CMS) ofrece una funcionalidad de contraseña incorporada para ayudar a defender los sitios contra el acceso y la edición no deseados.
En esta pieza, exploraremos los pros y los contras de los procesos de contraseña y proporcionaremos un marco fácil de seguir para la protección de contraseñas de páginas y sitios de WordPress.
Los Pros de la protección con contraseña
Las contraseñas siguen siendo la forma más común de seguridad digital porque ofrecen una barra de entrada baja. Si conoce la contraseña a la que se le ha concedido acceso, si no lo sabe, se le rechaza.
También se pueden combinar fácilmente con otras soluciones de seguridad para mejorar la defensa general. Por ejemplo, los teléfonos inteligentes de la generación actual a menudo aprovechan tanto las tecnologías biométricas, como los sensores de reconocimiento facial o de huellas dactilares, como las copias de seguridad basadas en contraseñas.
Y aunque las contraseñas a menudo tienen una mala reputación de compromiso regular, gran parte de este problema se debe a una mala selección de contraseñas. Si los usuarios seleccionan cuidadosamente sus contraseñas preferidas, no las usan en varios sitios y adoptan una política de cambio de contraseña regular, es posible reducir significativamente el riesgo digital.
Evitar errores de contraseña
Las contraseñas no son perfectas y para los atacantes que buscan gastar un mínimo esfuerzo malicioso, son un prospecto potencialmente atractivo. En verdad, sin embargo, el mayor riesgo no proviene de factores externos sino internos: los usuarios que accidentalmente tropiezan con tres trampas comunes:
Mala elección de contraseña
Nadie quiere olvidar su contraseña. Como resultado, es tentador elegir algo simple y fácil de recordar — pero esto puede salirse de control rápidamente. Tenga en cuenta que en 2019, las tres contraseñas más comunes fueron «12345», «123456», «123456789». Si bien estos son fáciles de recordar para los usuarios, también son fáciles de adivinar para los atacantes.
Duplicación defensiva
El usuario promedio ahora tiene entre 70 y 80 contraseñas, por lo que no es de extrañar que la reutilización y duplicación de contraseñas sea común. El problema? Si los atacantes comprometen una cuenta o un sitio web con una contraseña duplicada, pueden haber comprometido docenas o más.
Prácticas de seguridad estáticas
La gran cantidad de contraseñas necesarias para navegar por paisajes digitales significa que los usuarios a menudo son reacios a cambiar las credenciales de inicio de sesión, muchos también usan medios físicos, como notas adhesivas, para recordar contraseñas específicas de sitios o cuentas. En ambos casos, la existencia de contraseñas que no se actualizan regularmente crea un posible problema de seguridad.
Cómo proteger con contraseña una página de WordPress
Si está creando un sitio de WordPress, es probable que esté continuamente creando y evaluando contenido nuevo para ver qué páginas ofrecen el mayor impulso al tráfico de usuarios y la optimización de motores de búsqueda.
Como resultado, es fundamental proteger estas publicaciones, para garantizar que los usuarios no autorizados no puedan ver, editar o eliminar datos antes de que esté listo para publicar páginas o tenga la oportunidad de realizar cambios críticos.
Pero, ¿cómo protege una página con contraseña? Afortunadamente, WordPress lo hace fácil con una herramienta incorporada rápida e indolora.
Siga estos seis pasos para proteger rápidamente con contraseña una sola página o publicación:
- Inicie sesión en su cuenta de WordPress
- Vaya a Publicaciones, luego a Todas las publicaciones
- Haga clic en Editar en una página o publicación específica
- Con el menú Publicar, cambie la visibilidad a Protegida por contraseña
- Ingrese una contraseña
- Publique su página recién protegida
Inicie sesión en su cuenta de WordPress.
Asegúrese de iniciar sesión como administrador o no podrá realizar ningún cambio en la visibilidad o la seguridad de la publicación.
Vaya a «Publicaciones», luego a «Todas las publicaciones».
Desde tu panel de control, haz clic en «Publicaciones» y luego en «Todas las publicaciones» para seleccionar la página o publicación que deseas.
Haga clic en «Editar» en una página o publicación específica.
La protección con contraseña se implementa por publicación, por lo que deberá agregar seguridad a las páginas individuales según sea necesario.
Usando el menú Publicar, cambie la visibilidad a «Protegido por contraseña».
De forma predeterminada, las páginas de WordPress están configuradas como Públicas, lo que significa que cualquiera puede verlas. Las páginas privadas solo pueden ser accedidas por Administradores y editores designados, y la protección con contraseña ofrece el más alto nivel de seguridad.
Introduzca una contraseña.
Elija su contraseña. Como indica el sitio oficial de WordPress, la longitud máxima es de 20 caracteres.
Publique su página recién protegida
Para aplicar cualquier cambio realizado, debe hacer clic en el botón» Publicar «para páginas o publicaciones no publicadas, o en el botón» Actualizar » para contenido ya publicado.
Cómo proteger con contraseña un sitio de WordPress
Si está buscando aún más protección, es posible proteger con contraseña todo su sitio de WordPress. A menudo, esto es una buena idea si tu sitio no está listo para salir en vivo todavía o si estás en medio de un desarrollo de páginas y publicaciones en profundidad.
La advertencia? WordPress no ofrece esta característica de forma nativa, lo que significa que tienes dos opciones: Complementos y autenticación HTTP. Exploremos cada uno con más detalle.
Complementos
Hay una gran cantidad de complementos de WordPress gratuitos y de pago que permiten proteger con contraseña todo su sitio. Si bien los detalles difieren de un complemento a otro, los conceptos básicos son los mismos: selecciona una contraseña para su sitio y especifica cualquier excepción, como visitantes de direcciones IP específicas, luego aplica los cambios. Cuando los usuarios visiten tu sitio, verán una pantalla de inicio de sesión de WordPress que requiere una contraseña válida para acceder.
Autenticación HTTP
Este tipo de protección por contraseña ocurre a nivel de alojamiento web; muchos proveedores de alojamiento web ahora ofrecen autenticación HTTP con un solo clic para su sitio web, independientemente del CMS que esté ejecutando. Al igual que la protección de contraseña basada en complementos, selecciona una contraseña para su sitio junto con cualquier excepción. A diferencia de las soluciones de complementos, los visitantes ni siquiera verán un logotipo de WordPress cuando lleguen, simplemente verán un cuadro de texto que les pide que inicien sesión.
Manténgalo en secreto, Manténgalo seguro
A pesar de las posibles trampas, las contraseñas ofrecen beneficios de protección sustanciales, siempre que los usuarios eviten combinaciones comunes de letras y números, no dupliquen estas defensas y actualicen regularmente las credenciales de inicio de sesión.
Para los propietarios y administradores de sitios web de WordPress, mientras tanto, el uso juicioso de contraseñas ofrece tranquilidad al limitar el acceso para reducir el riesgo potencial de seguridad.
