Qualquer bom serviço online que trabalha com autenticação por login e senha, por questões de segurança, recomenda que você redefina sua senha em períodos de tempo. Redefinir a senha, garante que, mesmo que alguém tenha conseguido sua senha, após a redefinição, esta pessoa não terá mais acesso à sua conta. Quando um site é hackeado, é altamente recomendável redefinir as senhas de todos os usuários. Isso pode levar um longo tempo se você tem um grande número de usuários. Neste artigo, vamos mostrar-lhe como redefinir as senhas de todos os usuários no WordPress e notificá-los automaticamente, sobre suas novas senhas por e-mail.

A primeira coisa que você precisa fazer é instalar e ativar o Plugin Emergency Password Reset. Uma vez que você tenha ativado o plugin, você pode ir para Usuários > Emergency Password Reset e depois, clicar no botão “Reset all passwords“. O plugin irá reiniciar automaticamente as senhas de todos os usuários (incluindo o usuário admin que iniciou a redefinição de senha). Ele também irá enviar um e-mail para todos os usuários, contendo a sua nova senha.

Se por algum motivo, o usuário não receber a sua senha no e-mail, eles pode facilmente recuperá-la. Tudo o que precisa fazer é clicar no link “Perdeu a Senha?” na página de login. Temos um tutorial detalhado sobre como recuperar uma senha no WordPress.

Depois de redefinir todas as senhas, recomendamos que você altere sua chave de segurança WordPress também conhecido como SALTs. Saiba mais sobre chaves de segurança do WordPress e como alterá-las. Alterando a chave de segurança vai acabar com todas as sessões de usuários logados, por isso, se um usuário hackeado estiver logado, será automaticamente desconectado.

Como melhorar a Segurança do Login no WordPress

Há um monte de coisas que você pode fazer para melhorar a segurança do login no seu site WordPress. A primeira coisa seria forçar senhas fortes. Você também pode adicionar uma camada extra de segurança protegendo seu diretório administrativo (wp-admin) com senha. Outra técnica comum usada por hackers é executar scripts que usam senhas aleatórias em uma tentativa de quebrar a senha WordPress. Uma possível solução para diminuir a maioria (se não todos) desses ataques é de limitar a tentativas de login. Outra coisa que você pode fazer é adicionar a verificação em 2 etapas do Google Authenticator.

Por último, mas não menos importante, você pode começar a usar o Sucuri . Aqui estão cinco razões pelas quais usamos Sucuri.

Nota: Este artigo não é o mesmo sobre como fazer expirar as senhas dos usuários depois de um certo período de tempo.

Esperamos que este artigo ajude caso precise redefinir as senhas de todos os usuários no WordPress. Para comentários e perguntas, por favor, deixe um comentário abaixo.

[cta link=”http://wordpress.org/plugins/emergency-password-reset/”]Emergency Password Reset[/cta]