Por que cambiar las contrasenas regularmente

El cambio regular de contrasenas es una practica de seguridad fundamental que reduce el riesgo de acceso no autorizado en caso de que una contrasena haya sido comprometida sin el conocimiento del usuario. Tambien es un paso critico inmediato cuando se detecta que una cuenta ha sido accedida sin autorizacion, cuando un empleado o colaborador con acceso deja la organizacion, o despues de limpiar un sitio que fue hackeado.

Cada sistema de la infraestructura web tiene su propio mecanismo para cambiar contrasenas. Es importante cambiarlas todas de forma coordinada para evitar dejar puertas abiertas.

Cambiar la contrasena de cPanel

  1. Iniciar sesion en cPanel con la contrasena actual.
  2. En la esquina superior derecha, hacer clic en el nombre de usuario y seleccionar Contrasena y seguridad.
  3. Ingresar la contrasena actual y la nueva contrasena dos veces.
  4. El medidor de seguridad debe mostrar una contrasena con calificacion de al menos 65/100. Usar una contrasena de 16 o mas caracteres combinando letras, numeros y simbolos.
  5. Hacer clic en Cambiar tu contrasena ahora.

Cambiar la contrasena de WordPress

Desde el panel de WordPress (si se tiene acceso)

  1. Ir a Usuarios > Perfil o Usuarios > Todos los usuarios y editar el usuario deseado.
  2. Desplazarse hasta la seccion Gestion de cuenta.
  3. Hacer clic en Generar contrasena para usar una generada automaticamente, o ingresar una propia.
  4. Hacer clic en Actualizar perfil.

Desde phpMyAdmin (si no se tiene acceso al panel)

UPDATE wp_users SET user_pass = MD5('nueva_contrasena_aqui') WHERE user_login = 'admin';

Cambiar la contrasena de la base de datos MySQL

  1. Acceder a cPanel > MySQL Databases.
  2. En la seccion Usuarios MySQL actuales, localizar el usuario de la base de datos.
  3. Hacer clic en Cambiar contrasena.
  4. Ingresar y confirmar la nueva contrasena.
  5. Actualizar el archivo de configuracion de la aplicacion (wp-config.php en WordPress) con la nueva contrasena.

Recomendaciones para contrasenas seguras

CriterioRecomendacion
Longitud minima16 caracteres o mas
ComposicionLetras mayusculas, minusculas, numeros y simbolos
UnicidadContrasena diferente para cada cuenta y sistema
AlmacenamientoUsar un gestor de contrasenas (Bitwarden, 1Password, KeePass)
Frecuencia de cambioCada 3-6 meses en cuentas criticas
Prohibido usarFechas, nombres, palabras del diccionario, secuencias simples
Was this answer helpful? 0 Users Found This Useful (0 Votes)

Most Popular Articles

Como proteger un sitio web: guia completa de seguridad

Por que la seguridad web es una prioridadUn sitio web sin medidas de seguridad adecuadas es un...
Malware en hosting: como detectarlo y eliminarlo

Que es el malware en el contexto del hosting webEl malware (software malicioso) en hosting web es...
Como limpiar un sitio web hackeado paso a paso

Identificar el alcance del compromisoCuando un sitio web ha sido hackeado, la prioridad inmediata...
Como activar la autenticacion de dos factores (2FA) en hosting y CMS

Que es la autenticacion de dos factoresLa autenticacion de dos factores (2FA) es un mecanismo de...
Como bloquear direcciones IP en el servidor y en .htaccess

Por que bloquear IPs en el servidorBloquear direcciones IP especificas en el servidor es una...