|
Audio
|
O uso de senhas fortes é preciso no WordPress e em qualquer outro software, aplicação e sistema que requer uma conta de acesso. Infelizmente os usuários escolhem senhas fracas e comprometem a segurança como um todo, além de facilitar os ataques de força bruta. A versão 4.3 do WordPress redefiniu toda sua política de senha e interação do usuário para com ela.
Esse esforço do WordPress para os usuários fazerem uso de senhas fortes não é de hoje, mas a nova arquitetura ajudará ainda mais e a nova tratativa ficou excelente e foi quase de encontro como uma vontade minha, a de não permitir os usuários fazerem uso de senhas fracas. Na versão 4.3, o WordPress dificulta o uso de senhas fracas, solicita confirmação caso você insista em utilizás-las e te auxilia no processo de definição de senhas fortes desde o processo de instalação às corriqueiras alterações de senhas dos usuários.
Senhas fortes desde o início, a nova política de senha ao instalar o WordPress
No processo de instalação do WordPress ao definir as suas credenciais de acesso, a versão 4.3 do WordPress tem uma tratativa diferenciada para te conduzir, e induzir, na escolha de uma senha forte e garantir a segurança da sua conta.
Uma senha forte é gerada e sugerida por padrão, assim você não precisa de uma aplicação externa para criar uma senha de verdade. Um recurso para exibir ou ocultar a senha também foi incluído para te ajudar a se proteger dos curiosos ao seu redor ou atrás de você. Observe as imagens ilustrativas abaixo.
Se você é teimoso e insiste em usar uma senha fraca será possível – você não deveria fazer isso – mas será preciso confirmar sua intenção em fazer isso.
Senhas fortes na gestão de conta ao atualizar a senha do usuário
Além de fazer uso de senhas fortes é recomendado trocá-las com uma determinada periodicidade. Ao atualizar a senha de usuário na edição de perfil a partir da versão 4.3 do WordPress, o usuário vai se deparar com um botão para gerar uma nova senha e não mais com dois campos de texto para informar e confirmar a nova senha.
Assim como no processo de instalação, caso o usuário opte – mais uma vez informo que você não deveria fazer isso – por usar uma senha fraca, o WordPress exigirá que ele confirme essa intenção.
Senhas fortes ao criar novos usuários
Os gestores e usuários serão conduzidos por um processo que incentiva o uso de senhas fortes ao criar novos usuários para a instalação WordPress. O processo é simples e funciona assim:
- O botão “Exibir senha” é exibido ao contrário dos campos de texto para digitar e confirmar;
- A senha é revelada ao clicar no botão que exibe o campo para alterá-la, se desejado;
- Na escolha de uma senha fraca o usuário precisa confirmar a sua intenção;
- Um e-mail é enviado ao usuário com um link para ele redefinir a senha, caso desejado.
As imagens acima ilustram o processo de definição de senha ao criar novos usuários em sua instalação WordPress.
Senhas fortes ao redefinir senhas de usuários
O recurso de “lembrete de senha” do WordPress, que na verdade é um processo de redefinição de senha, funciona quando o usuário solicita essa redefinição informando seu nome de usuário ou e-mail. A plataforma envia um e-mail com um link que contém uma chave secreta e única para validar a operação que é válida a partir de agora em até 24h.
Mais segurança na gestão de informações sensíveis da conta do usuário
Quando o endereço de e-mail ou senha de um usuário for alterado ele receberá um e-mail informativo do acontecimento. No caso do e-mail, o alerta será enviado para o endereço antigo. Isso ajudará a prevenir os ataques silenciosos de hackers através do uso de XSS, CSRF ou ataque de força bruta e assim ter acesso a conta do usuário.
Além das senhas fortes
A iniciativa WordPress Seguro criada pela Apiki para incentivar e colaborar com a segurança para WordPress tem artigos focados em ajudá-lo a fazer uso de usuários e senhas fortes além de métodos para proteger sua conta. Confira alguns desses artigos.
- Usuários e senhas fortes para um WordPress mais seguro
- Como remover o nome de usuário “admin” do WordPress
- Como implementar a autenticação de dois fatores no WordPress
Opa! Não conseguimos encontrar o seu formulário.
Existe uma forma de reverter essa mega segurança nas senhas do WP? Meu site gera uma senha automaticamente para o email mas a senha é grande e muito complicada de decorar. Gostaria que fosse de uns 6 caracteres com somente letras e numeros.