Ajustar la fortaleza de la contraseña en WooCommerce
En el entorno digital la seguridad es fundamental, tal y como demuestran las frecuentes noticias en las que se anuncian que han sido expuestos datos personales de millones de personas.
Y aunque esos casos tan sonados se deben a vulnerabilidades de los sistemas, la seguridad ha de empezar siempre por el usuario, pues a fin de cuentas son sus propios datos personales los que saldrían a la luz en caso de incidencia.
Hay muchos reportes anuales que detallan cuáles son las contraseñas más usadas, y los primeros puestos siempre están copados por contraseñas del tipo: 1234, 1980, contraseña…
Estas contraseñas tan débiles, han forzado a los programadores a exigir las llamadas «contraseñas fuertes«, caracterizadas porque el usuario se acuerde de nuestras familias al pedirle contraseñas tan complejas que no sean capaces de recordar a posteriori (Mayúsculas + minúsculas + números + símbolos + min. 8 caracteres)… El resultado de ello suelen ser dos caminos:
- O bien se cansa y deja el formulario sin rellenar (cosa similar pasa en muchas ocasiones con los Captcha)
- O bien se apunta la contraseña en un papelito que deja junto a la pantalla. Es decir, peor incluso que poner una contraseña débil.
Así que, como de costumbre, la virtud está en el punto medio: Ni contraseñas tan sencillas que un ataque de fuerza bruta con diccionarios la vulnere en apenas unos minutos, ni tan complejas que hagan que pierdas usuarios.
En esta miniguía vamos a explicarte como rebajar la exigencia de WooCommerce de usar contraseñas fuertes. Pasa, disfruta, aprende y comparte.
add_action ('wp_print_scripts', function () { if (wp_script_is ('wc-password-strength-meter', 'enqueued')) wp_dequeue_script ('wc-password-strength-meter'); }, 100);
Conseguiremos deshabilitar el script que comprueba la fortaleza durante el registro. De esa manera, tus usuarios podrán registrarse con la contraseña que deseen, incluso si es muy débil.
Lógicamente este es un mecanismo muy eficaz pero demasiado extremo, así que te recomendamos usar un plugin como el que citamos a continuación.
Cambiar el nivel de fortaleza
Existe un plugin llamado WooCommerce Password Strength Settings, que nos permite ajustar la fortaleza en base a 5 niveles:
- Cualquier contraseña es válida
- La más débil
- Débil
- Media
- Fuerte
Siendo el nivel 1, el equivalente a poner el código que citamos en el «Tienes Prisa«, y el nivel 5, el que trae por defecto WooCommerce.
Para usarlo únicamente tenemos que instalarlo desde el repositorio, activarlo e ir a
WooCommerce > Ajustes > Cuentas > User Password Strength Settings
Con eso conseguiremos el estadio intermedio: Tener seguridad, pero tampoco algo tan molesto por exigente.
¿Te ha parecido interesante esta entrada? ¿Hemos conseguido resolver tus dudas? Ayuda a tus amigos como nosotros te hemos ayudado a ti ¡Compartelo!
¡Genial! Cristian te felicito, un post como este hacia falta.