Cómo obligar a los usuarios a cambiar las contraseñas en WordPress – Caducar la contraseña

¿Quieres obligar a los usuarios a cambiar las contraseñas en WordPress? Si le preocupa que la seguridad de WordPress se haya visto comprometida, debe restablecer todas las contraseñas de inmediato. En este artículo, le mostraremos cómo obligar a los usuarios a cambiar las contraseñas en WordPress caducando sus contraseñas después de un período de tiempo determinado.

Forzar el cambio de contraseña para todos los usuarios en WordPress

¿Cuándo y por qué obligar a los usuarios de WordPress a cambiar las contraseñas?

Muchas organizaciones grandes, como bancos, agencias gubernamentales, universidades, requieren que todos los usuarios cambien sus contraseñas con regularidad. Esto evita el acceso no autorizado y evita que los piratas informáticos inicien sesión con una contraseña robada.

Si ejecuta un sitio de WordPress multiusuario, debe pedirles a los usuarios que actualicen las contraseñas después de un período de tiempo específico. Le mostraremos cómo configurar esto en WordPress más adelante en este artículo.

Por otro lado, si recientemente notó una actividad sospechosa en su sitio de WordPress, entonces debe caducar inmediatamente todas las contraseñas de usuario existentes y pedirles a los usuarios que actualicen las contraseñas.

Dicho esto, veamos cómo puede caducar las contraseñas y obligar a los usuarios a cambiar las contraseñas en WordPress.

Obligar a los usuarios a cambiar las contraseñas en WordPress

Lo primero que debe hacer es instalar y activar el complemento Expire Passwords. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress.

Tras la activación, debe visitar Usuarios »Caducar contraseñas página para configurar los ajustes del complemento.

Configurar una política para caducar contraseñas

La primera opción en la página de configuración le permite establecer el número de días después de los cuales un usuario debe cambiar su contraseña.

A continuación, puede seleccionar los roles de usuario a los que se aplica esta política. Idealmente, debería seleccionar todos los roles de usuario excepto el de administrador. Sin embargo, si no es el único administrador de su sitio web, también debe verificar los administradores.

No olvide hacer clic en el botón Guardar cambios para almacenar su configuración.

Ahora, cuando un usuario inicia sesión después del período especificado, será redirigido a la pantalla de restablecimiento de contraseña.

Pantalla de restablecimiento de contraseña

Caducar rápidamente todas las contraseñas de usuario en WordPress

El complemento que mencionamos anteriormente le permite establecer una política de actualización de contraseña para su sitio web. Sin embargo, a veces, debido a un intento de piratería, es posible que deba restablecer inmediatamente todas las contraseñas de los usuarios.

Primero, deberá instalar y activar el complemento de restablecimiento de contraseña de emergencia.

Tras la activación, debe visitar Usuarios »Restablecimiento de contraseña de emergencia página y haga clic en el botón ‘Restablecer todas las contraseñas’.

Restablecer todas las contraseñas en WordPress

Eso es todo, el complemento restablecerá inmediatamente las contraseñas de todos los usuarios de WordPress, incluidos los administradores. También enviará un correo electrónico a todos los usuarios con instrucciones para restablecer sus contraseñas.

Cómo administrar las contraseñas de WordPress

Las contraseñas más seguras son difíciles de recordar. Todos tenemos tantas cuentas en línea que es imposible usar una contraseña única para cada cuenta y luego recordarlas todas.

Sin embargo, esta excusa ya no es válida ya que existen aplicaciones y herramientas para administrar todas tus contraseñas. Eche un vistazo a nuestra guía sobre la mejor manera de administrar las contraseñas para principiantes de WordPress.

Consejos para solucionar problemas

En caso de que no esté recibiendo notificaciones por correo electrónico, consulte nuestra guía sobre cómo solucionar el problema de que WordPress no envíe correos electrónicos.

Si de alguna manera no puede ingresar al área de administración de WordPress, eche un vistazo a nuestra guía sobre qué hacer cuando no puede ingresar al área de administración de WordPress.

Eso es todo, esperamos que este artículo le haya ayudado a aprender cómo obligar a los usuarios a cambiar las contraseñas en WordPress. Es posible que también desee ver nuestra guía de seguridad de WordPress definitiva para ayudar a mejorar la seguridad de su sitio web.

Si le gustó este artículo, suscríbase a nuestro canal de YouTube para tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.a