Quiero hablarte de Seguridad en WordPress, y principalmente de como puedes restear en una sola acción todas las contraseñas de usuarios de un sitio WordPress que haya podido ser vulnerado o como medida preventiva.
Mucha razón tienen los responsables en seguridad informática cuando dicen eso de «el usuario es el eslabón más débil de la seguridad de una empresa», pues gran parte de los problemas de seguridad que se generan en una empresa o un sitio web, sea corporativo, colaborativo o personal, son provocados por mala praxis de usuarios finales.
El uso de contraseñas inseguras, de plugins o temas desactualizados o vulnerables, de dudosa procedencia, y un largo etcétera, forman parte del enorme listado de fallos que afectan a la seguridad de un sitio web WordPress
Un caso muy común suelen ser los accesos a sitios WordPress con credenciales sustraídas de usuarios legítimos. ¿Cómo obtienen esos datos de acceso usuarios malintencionados?
Se obtienen de usuarios bienintencionados (demasiado confiados o incautos) que se conectan a WordPress desde wifis públicas, cibercafés (locutorios) o redes inseguras (sin protección o con débil protección, WEP por ejemplo) y que mediante herramientas, como Wireshark y muchas otras, obtienen estas credenciales de acceso de WordPress en texto plano en pocos minutos.
Por ejemplo, cuando un sitio web es atacado por usuarios malintencionados, es necesario restablecer todas las contraseñas por razones de seguridad. Esto puede llevar mucho tiempo si tú, como administrador, tienes que hacerlo manualmente o contactar con cada usuario registrado, colaborador o redactor para que lo haga.