Seguridad web: contraseñas

Hace unos meses, en Wordfence Live, revisamos algunos de los peores hacks de sitios web que hemos visto. Cada uno de ellos comenzó con una mala elección de contraseñas y se convirtió en un evento desastroso para el propietario del sitio. De estos trucos comunes, tenemos muchas advertencias sobre la seguridad del sitio que podrían haberse evitado mediante el uso de contraseñas seguras y una buena higiene de contraseñas como primera línea de defensa.

El equipo de limpieza del sitio de Wordfence está viendo un aumento en la reutilización de contraseñas como un vector de intrusión en los sitios comprometidos. Como tal, cubrimos los 10 peores errores de contraseña que pueden hacer que su sitio de WordPress se vea comprometido.

Puede revisar las formas comunes en que los atacantes comprometen las contraseñas en la publicación de blog publicada aquí .

Puedes ver el video de Wordfence Live a continuación.

Marcas de tiempo
Puede hacer clic en estas marcas de tiempo para saltar en el video.

• 24:30 Error # 10: No usar un administrador de contraseñas
• 29:57 Error # 9: Compartir contraseñas
• 34:39 Error # 8: No ser consciente de su entorno
• 37:17 Error # 7: No monitoreo y auditoría contraseñas
• 41:32 Error # 6: El uso de contraseñas que no son complejos
• 46:19 Error # 5: Usar información personal en contraseñas
• 49:45 Error # 4: No eliminar las credenciales de ex-empleado y / o desarrollador y / o usuario de soporte
• 53:00 Error n. ° 3: usar contraseñas demasiado cortas
• 57:27 Error # 2: no se utiliza autenticación de múltiples factores
• 1:01:45 Error # 1: Reutilizar contraseñas

Fiente: https://www.wordfence.com/blog/2021/04/ten-password-mistakes-that-could-get-your-wordpress-site-hacked/