WPBeginner - Tutoriales de WordPress para principiantes

Tutoriales de WordPress de Confianza, cuando más los necesitas.
Guía para Principiantes de WordPress
Copa WPB
25 Millones+
Sitios web que usan nuestros plugins
16+
Años de experiencia en WordPress
3000+
Tutoriales de WordPress de expertos

Cómo forzar a los usuarios a cambiar contraseñas en WordPress – Expire Password

Por Personal Editorial | | Divulgación del lector

Shares 214 ChatGPT Perplexity X LinkedIn WhatsApp

Hacer que tu sitio de WordPress sea más seguro siempre es una buena idea.

Una forma efectiva de hacerlo es exigir a los usuarios que cambien sus contraseñas regularmente. Este simple paso puede dificultar mucho que los hackers accedan a tu sitio.

Los cambios regulares de contraseña protegen tus datos y la información de tus usuarios. También añaden una capa adicional de seguridad a tu sitio. Al expirar las contraseñas después de un cierto período, ayudas a mantener a todos más seguros.

En esta guía, te mostraremos cómo forzar a los usuarios a cambiar contraseñas en WordPress.

force-users-to-change-passwords-og

¿Cuándo y por qué forzar a los usuarios de WordPress a cambiar contraseñas?

80% de las violaciones de datos involucran contraseñas débiles o robadas. Afortunadamente, los cambios regulares de contraseña interrumpen los intentos de los hackers.

Los hackers intentarán acceder repetidamente a tu cuenta durante un período de tiempo. En este caso, evitarás ataques de fuerza bruta realizados por personas con intenciones maliciosas.

La mayoría de los usuarios nuevos son propensos a usar contraseñas débiles o la misma contraseña que en sus otras cuentas, ya que son fáciles de recordar. Si un hacker accede a tu sitio de WordPress, puede comprometer la seguridad de todos los demás usuarios.

Pero forzar cambios de contraseña no solo debería aplicarse a los usuarios administradores. También debería aplicarse a los usuarios miembros y clientes recurrentes. Por ejemplo, cuando los clientes se registran en tu tienda WooCommerce o sitio de membresía, reciben la contraseña por correo electrónico. Forzar cambios de contraseña regulares puede ayudar a reducir el riesgo de intentos de phishing realizados por correo electrónico.

Además, si administras un sitio de WordPress multiusuario, entonces deberías pedir a los usuarios que actualicen sus contraseñas después de un período de tiempo específico.

Por otro lado, si recientemente notaste actividad sospechosa en tu sitio de WordPress, entonces deberías expirar inmediatamente todas las contraseñas de usuario existentes y pedir a todos que actualicen sus contraseñas.

Con esto en mente, veamos cómo puedes expirar contraseñas y forzar a los usuarios a cambiarlas en WordPress.

Forzar a los usuarios a cambiar contraseñas en WordPress

La mejor manera de obligar a los usuarios a cambiar contraseñas en WordPress es usando el plugin Password Policy Manager. Te permite crear y aplicar fácilmente políticas de contraseñas fuertes y seguras.

Plugin Password Policy Manager

Para empezar, necesitarás instalar y activar el plugin Password Policy Manager. Para más detalles, consulta nuestro tutorial sobre cómo instalar un plugin de WordPress.

Desde aquí, deberás dirigirte a la página Password Policy Manager » Password Policy Manager. Luego, en la pestaña Policy Settings » For All Users, verás varias configuraciones de política de contraseñas que puedes establecer.

Primero, asegúrate de activar el gran botón de alternancia que dice 'Enable all settings' (Habilitar todas las configuraciones). Debajo de eso, puedes marcar todas las reglas de política de contraseñas que deseas aplicar cada vez que un nuevo usuario necesite crear una nueva contraseña.

Las opciones incluyen:

  • Debe contener letras minúsculas y mayúsculas
  • Debe contener dígitos numéricos
  • Debe contener caracteres especiales
  • Longitud de la contraseña entre 8 y 25

Recomendamos mantener estas casillas marcadas, ya que son las mejores prácticas para tener una contraseña segura. También te recomendamos leer nuestra guía sobre cómo agregar un generador de contraseñas simple para usuarios en WordPress.

Configuración de la política de contraseñas

Debajo de eso, deberás marcar la casilla que dice 'Forzar restablecimiento de contraseña en el primer inicio de sesión'. Esto ayuda a evitar que los nuevos usuarios utilicen la misma contraseña que sus otras cuentas en línea y asegura que configuren una contraseña segura de inmediato.

Luego, deberás activar la opción 'Habilitar caducidad de contraseña' para establecer un tiempo de caducidad específico que obligue a todos los usuarios del sitio a cambiar su contraseña. Junto a eso, puedes establecer el número de semanas que deseas forzar el cambio.

Una vez hecho esto, puedes hacer clic en el botón 'Guardar configuración'.

habilitar expiración de contraseña

Debajo de guardar la configuración, verás una opción para restablecer tu contraseña con un solo clic. Si tú o tus usuarios no han restablecido su contraseña en un tiempo, es una buena idea hacer clic en el botón 'Restablecer contraseña'.

Esto terminará automáticamente todas las sesiones iniciadas de los usuarios y los obligará a restablecer sus contraseñas.

restablecer contraseña con un clic

Luego, todos los usuarios recibirán un correo electrónico con un enlace para restablecer sus contraseñas.

Todo lo que tienen que hacer es hacer clic en el enlace del correo electrónico.

correo electrónico para restablecer contraseña

Esto abrirá la pantalla de inicio de sesión de WordPress, donde ingresas tu contraseña actual y la nueva.

Recomendamos usar un generador de contraseñas seguro en lugar de intentar crear una que puedas memorizar. Luego puedes usar un administrador de contraseñas como 1Password para guardarla.

Desde aquí, puedes hacer clic en 'Cambiar contraseña'.

restablecer contraseña

Esto te llevará de regreso a tu página de inicio de sesión de WordPress, donde podrás ingresar tus nuevas credenciales.

Puedes ir a la página Administrador de políticas de contraseñas » Informes para rastrear todos los intentos de inicio de sesión realizados por los usuarios. Recomendamos revisarla periódicamente para ver si se han realizado intentos sospechosos en tu sitio de WordPress. Si es así, puedes realizar fácilmente el restablecimiento con un clic que acabamos de mencionar.

Para ver los datos, deberás activar la pestaña 'Habilitar entrada de informes'.

habilitar entrada de reporte

¡Y eso es todo! Ahora has configurado con éxito tu sitio de WordPress para que obligue a todos los usuarios a cambiar sus contraseñas después de la fecha de vencimiento.

Consejos para la solución de problemas

A veces, las cosas no salen tan bien como se planean. Aquí tienes algunos consejos para la solución de problemas que te ayudarán a superar cualquier inconveniente que pueda surgir.

¿Qué pasa si mis usuarios nunca reciben sus correos electrónicos?

En caso de que tus usuarios no estén recibiendo las notificaciones por correo electrónico para restablecer sus contraseñas, entonces podrían estar sucediendo varias cosas. Por favor, consulta nuestra guía sobre cómo solucionar el problema de que WordPress no envía correos electrónicos.

¿Qué pasa si no puedo acceder al área de administración de WordPress para restablecer mi contraseña?

Si de alguna manera no puedes acceder al área de administración de WordPress, consulta nuestra guía sobre qué hacer cuando estás bloqueado del área de administración de WordPress.

Esperamos que este artículo te haya ayudado a aprender cómo forzar a los usuarios a cambiar contraseñas en WordPress. También te puede interesar nuestro guía definitiva de seguridad de WordPress para mejorar la seguridad de tu sitio web o nuestra lista de los errores más comunes de WordPress y cómo solucionarlos.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.

Popular en WPBeginner ¡Ahora mismo!

Descargo de responsabilidad: Nuestro contenido es compatible con el lector. Esto significa que si haces clic en algunos de nuestros enlaces, podemos ganar una comisión. Consulta cómo se financia WPBeginner, por qué es importante y cómo puedes apoyarnos. Aquí está nuestro proceso editorial.

El Kit de herramientas definitivo para WordPress

Obtén acceso GRATUITO a nuestro kit de herramientas: ¡una colección de productos y recursos relacionados con WordPress que todo profesional debería tener!

Descargar ahora

Interacciones del lector

12 CommentsLeave a Reply

  1. ¡Buen artículo sobre cambios de contraseña en WordPress!
    Soy un administrador de sitios que gestiona algunos sitios de clientes y he tenido configurados los cambios de contraseña desde hace un tiempo, pero no sabía que se podía forzar un restablecimiento en el primer inicio de sesión.
    Esta es una gran característica de seguridad que añadiré a los sitios de mis clientes (y a mi propio sitio también).
    ¡Gracias por la guía completa!
    He aprendido algo nuevo hoy

    Reply

  2. Me impresiona la facilidad de uso del plugin Password Policy Manager. En tu experiencia, ¿has encontrado alguna resistencia por parte de los usuarios al aplicar directrices de contraseñas más estrictas? Si es así, ¿cómo pueden los administradores de sitios web abordar eficazmente estas preocupaciones? Gracias.

    Reply

    • La mayoría de los usuarios están de acuerdo con un requisito de contraseña más estricto, siempre y cuando no sea excesivo en cuanto a los requisitos.

      Reply

      Administrador

    • Thank you for letting us know, we will look into updating the article when we are able :)

      Reply

      Administrador

  5. ¡Muy difícil para las personas mayores como yo, recordar todas las diferentes contraseñas en sus vidas! ¡Todo hoy en día parece tener contraseñas de una forma u otra!

    Incluso si anotas las contraseñas en tu libretita, en el momento en que necesitas la nueva contraseña, has dejado la libretita en el coche, ¡y la rotonda comienza una vez más!

    ¡No puedo ser el único que tiene que detenerse y pensar en todas las diferentes contraseñas que uso cada día!

    Reply

  7. Buen post – He configurado el plugin en mi sitio de blog. También recomendaría encarecidamente lo siguiente:

    1) Eliminas al usuario administrador por completo: aquí creas otro usuario que tenga el rol de administrador, inicias sesión como él y luego eliminas al administrador existente; asegúrate de hacer clic en la opción para transferir las publicaciones anteriores del administrador a ti.
    2) La contraseña del "administrador" (usuario con rol) es compleja: usa oninepasswordgenerator.com o similar.
    3) Finalmente, debes, debes, debes instalar el plugin "Limit Login attempts"... Esta es una obra maestra y está bloqueando regularmente los aproximadamente 10 intentos por día de iniciar sesión en mi blog. Establece tiempos de bloqueo largos y haz que el plugin te envíe un correo electrónico (al nuevo usuario administrador) después de 2 bloqueos.

    Reply

Deja una respuesta

Gracias por elegir dejar un comentario. Ten en cuenta que todos los comentarios son moderados de acuerdo con nuestra política de comentarios, y tu dirección de correo electrónico NO será publicada. Por favor, NO uses palabras clave en el campo del nombre. Tengamos una conversación personal y significativa.

Copyright © 2009 - 2025 WPBeginner LLC. Todos los derechos reservados. WPBeginner® es una marca registrada.

Gestionado por Awesome Motive | Hosting de WordPress por SiteGround

La marca WordPress® es propiedad intelectual de la Fundación WordPress. Los usos de los nombres de WordPress® en este sitio web son solo para fines de identificación y no implican un respaldo de la Fundación WordPress. WPBeginner no está respaldado ni es propiedad de, ni está afiliado a, la Fundación WordPress.

Necesito ayuda con…

Búsquedas populares:

Iniciar un Blog SEO de WordPress Rendimiento de WordPress Errores de WordPress Seguridad de WordPress Creando una Tienda en Línea