Senhas ainda mais fortes na versão 4.3 do WordPress

O uso de senhas fortes é preciso no WordPress e em qualquer outro software, aplicação e sistema que requer uma conta de acesso. Infelizmente os usuários escolhem senhas fracas e comprometem a segurança como um todo, além de facilitar os ataques de força bruta. A versão 4.3 do WordPress redefiniu toda sua política de senha e interação do usuário para com ela.

Esse esforço do WordPress para os usuários fazerem uso de senhas fortes não é de hoje, mas a nova arquitetura ajudará ainda mais e a nova tratativa ficou excelente e foi quase de encontro como uma vontade minha, a de não permitir os usuários fazerem uso de senhas fracas. Na versão 4.3, o WordPress dificulta o uso de senhas fracas, solicita confirmação caso você insista em utilizás-las e te auxilia no processo de definição de senhas fortes desde o processo de instalação às corriqueiras alterações de senhas dos usuários.

Senhas fortes desde o início, a nova política de senha ao instalar o WordPress

No processo de instalação do WordPress ao definir as suas credenciais de acesso, a versão 4.3 do WordPress tem uma tratativa diferenciada para te conduzir, e induzir, na escolha de uma senha forte e garantir a segurança da sua conta.

Uma senha forte é gerada e sugerida por padrão, assim você não precisa de uma aplicação externa para criar uma senha de verdade. Um recurso para exibir ou ocultar a senha também foi incluído para te ajudar a se proteger dos curiosos ao seu redor ou atrás de você. Observe as imagens ilustrativas abaixo.

Senhas fortes sempre serão sugeridas durante o processo de instalação do WordPress

Sugestão de senha forte oculta durante o processo de instalação do WordPress

Se você é teimoso e insiste em usar uma senha fraca será possível – você não deveria fazer isso – mas será preciso confirmar sua intenção em fazer isso.

Confirmação de uso de senha fraca ao instalar o WordPress

Senhas fortes na gestão de conta ao atualizar a senha do usuário

Além de fazer uso de senhas fortes é recomendado trocá-las com uma determinada periodicidade. Ao atualizar a senha de usuário na edição de perfil a partir da versão 4.3 do WordPress, o usuário vai se deparar com um botão para gerar uma nova senha e não mais com dois campos de texto para informar e confirmar a nova senha.

Sugestão de senha forte do WordPress ao atualizar senha do usuário

Confirmação para o uso de senha fraca ao atualizar senha do usuário

Assim como no processo de instalação, caso o usuário opte – mais uma vez informo que você não deveria fazer isso – por usar uma senha fraca, o WordPress exigirá que ele confirme essa intenção.

Senhas fortes ao criar novos usuários

Os gestores e usuários serão conduzidos por um processo que incentiva o uso de senhas fortes ao criar novos usuários para a instalação WordPress. O processo é simples e funciona assim:

1. O botão “Exibir senha” é exibido ao contrário dos campos de texto para digitar e confirmar;
2. A senha é revelada ao clicar no botão que exibe o campo para alterá-la, se desejado;
3. Na escolha de uma senha fraca o usuário precisa confirmar a sua intenção;
4. Um e-mail é enviado ao usuário com um link para ele redefinir a senha, caso desejado.

Botão “Exibir senha” no processo de criação de novo usuário no WordPress

Senhas fortes serão exibidas, e sugeridas, ao criar novos usuários no WordPress

Senhas fortes sempre serão exibidas, e sugeridas, para o usuário ao redefinir a sua senha através do link enviado por e-mail.

As imagens acima ilustram o processo de definição de senha ao criar novos usuários em sua instalação WordPress.

Senhas fortes ao redefinir senhas de usuários

Senhas fortes sempre serão exibidas, e sugeridas, para o usuário ao redefinir a sua senha através do link enviado por e-mail.

O recurso de “lembrete de senha” do WordPress, que na verdade é um processo de redefinição de senha, funciona quando o usuário solicita essa redefinição informando seu nome de usuário ou e-mail. A plataforma envia um e-mail com um link que contém uma chave secreta e única para validar a operação que é válida a partir de agora em até 24h.

Mais segurança na gestão de informações sensíveis da conta do usuário

Quando o endereço de e-mail ou senha de um usuário for alterado ele receberá um e-mail informativo do acontecimento. No caso do e-mail, o alerta será enviado para o endereço antigo. Isso ajudará a prevenir os ataques silenciosos de hackers através do uso de XSS, CSRF ou ataque de força bruta e assim ter acesso a conta do usuário.

Além das senhas fortes

A iniciativa WordPress Seguro criada pela Apiki para incentivar e colaborar com a segurança para WordPress tem artigos focados em ajudá-lo a fazer uso de usuários e senhas fortes além de métodos para proteger sua conta. Confira alguns desses artigos.

• Usuários e senhas fortes para um WordPress mais seguro
• Como remover o nome de usuário “admin” do WordPress
• Como implementar a autenticação de dois fatores no WordPress

Opa! Não conseguimos encontrar o seu formulário.