Seguridad en WordPress ¿cómo resetear todas las contraseñas?

por | Jul 23, 2020 | Seguridad WordPress

Seguridad en WordPress ¿cómo resetear todas las contraseñas?

La seguridad de un sistema depende de una serie de factores, uno de estos factores es el acceso de los usuarios.

Tal como comentan los expertos en informática “el usuario es el eslabón más débil de la seguridad de una empresa”.

Si por alguna razón estas detectando accesos sospechosos a tu sitio, tu sitio ha sido hackeado o tienes problemas para acceder al WordPress wp-admin, una de las primeras medidas que debes tomar es resetear la clave del administrador o administradores del sitio.

Sin embargo también es muy recomendable resetear la contraseña del resto de usuarios, evidentemente si tienes muchos usuarios esto podría ser un proceso tedioso que preferirías evitarte.
 

Un Plugin para resetear todas las contraseñas

Existen varios plugins que realizan esta función, sin embargo en este artículo revisaremos el plugin MASS Users Password Reset.

Página principal del plugin

Mass User Password Reset es un plugin que te permite restablecer la contraseña de todos los usuarios, puedes también restablecer la contraseña de grupos específicos de usuarios.

En la versión gratuita tiene un límite de cambio de hasta 100 contraseñas, en la versión de pago no hay límite.

El plugin además cuenta con complementos de pago como: programación de reseteo de contraseñas y almacenamiento de logs de los cambios.
 

Instalación y Configuración

Desde el backend de WordPress en el menú Plugins > Añadir nuevo, puedes buscar el plugin por el texto “bulk password reset” y desde allí instalarlo directamente.

Instalación de plugin

Después de instalar y activar el plugin aparecerá una nueva opción bajo el menú de usuarios llamada Mass User Password Reset, tal como se muestra en la siguiente imagen:

opción de menú del plugin

El plugin no requiere mayor configuración en la versión gratuita por lo que sólo esta disponible la funcionalidad de resetear contraseñas.

 

Reseteando contraseñas

Al acceder a la pantalla del plugin veremos en la parte superior diferentes opciones como: Opciones avanzadas, Programación de cambios de contraseñas y registro de los logs de cambios de contraseña.

Sin embargo en la versión gratuita sólo estará disponible la primera opción en donde por defecto aparecen todos los usuarios.

Configuración general plugin

Tienes la opción de seleccionar perfil de usuario para filtrar los usuarios de un determinado grupo.

Una vez tengas la lista de usuarios que deseas puedes usar la opción de Restablecer Contraseña.
 

Correo de cambio de contraseña

Cuando se cambia la contraseña se enviará un correo electrónico a cada usuarios indicando la nueva contraseña. Esta nueva contraseña se genera de manera aleatoria.

El correo que recibe el usuario será similar a lo que se muestra en la siguiente imagen:

Correo enviado por el plugin de reseteo claves

 

Conclusión

Si en algún momento tienes un problema de seguridad en tu WordPress relacionado con el acceso de usuarios, considera hacer un cambio de clave para todos tus usuarios, y lo puedes realizar fácilmente, como hemos podido ver, a través de un plugin.

También te recomiendo para tener más controlada tu página web y ver donde se originan los problemas de tu sitio, tener un plugin de registro de actividad en WordPress, además de utilizar un gestor de contraseñas como Ciberprotector, que te pueden salvar de más de un apuro.

 

 

Hosting WPFácil