¿Quieres saber más sobre las claves de seguridad y las sales de WordPress?
WordPress utiliza claves de seguridad para proteger tu sitio web contra los intentos de piratería. Puedes utilizarlas de forma más eficiente para mejorar la seguridad de WordPress.
En este artículo, hablaremos de qué son las claves de seguridad y las sales de WordPress y por qué deberías utilizarlas
¿Qué son las claves de seguridad de WordPress y las SALT?
Las claves de seguridad de WordPress son una herramienta de encriptación que protege la información de acceso dificultando su descodificación.
Estas claves actúan como las claves reales y se utilizan para bloquear y desbloquear la información encriptada, como las contraseñas, manteniendo la seguridad de tu sitio de WordPress.
Así es como funciona
Básicamente, cuando te conectas a un sitio web de WordPress, tu información se almacena en tu ordenador en forma de cookies. Esto te permite seguir trabajando en tu sitio web sin necesidad de iniciar sesión en cada carga de página
Ahora, esta información se almacena de forma encriptada convirtiéndola en una cadena de caracteres alfanuméricos y especiales
Estos datos encriptados pueden traducirse utilizando las claves de seguridad de WordPress. Sin las claves, estos datos son casi imposibles de descifrar
Estas claves de seguridad son generadas automáticamente por tu sitio WordPress y almacenadas en tu archivo de configuración de WordPress (wp-config.php).
Hay un total de cuatro claves de seguridad
- LLAVE DE SEGURIDAD
- SECURE_AUTH_KEY
- LOGGED_IN_KEY
- CLAVE_NOCE
Además de las claves de seguridad de WordPress, también encontrarás las siguientes SALT
- AUTH_SALT
- SECURE_AUTH_SALT
- LOGGED_IN_SALT
- SALTA_NOCE
Las sales añaden información adicional a tu información encriptada, lo que proporciona otra capa de seguridad a tus datos encriptados
¿Por qué utilizar las claves de seguridad de WordPress?
Las claves de seguridad de WordPress protegen tu sitio web contra los intentos de pirateo haciendo que tus contraseñas sean seguras
Por ejemplo, una contraseña normal con una dificultad media puede ser descifrada mediante ataques de fuerza bruta
En cambio, una cadena de contraseñas como '7C17bd5b44d6c9c37c01468b20d89c35e576914c289f985941accddf67bf32b49' tarda años en descifrarse sin conocer las claves de seguridad
Por eso nunca debes compartir las claves de seguridad de WordPress con nadie y protegerlas como normalmente protegerías la información sensible en Internet
Dicho esto, veamos cómo utilizar las claves de seguridad de WordPress para mantener tu sitio web protegido
¿Cómo utilizar las claves de seguridad de WordPress?
Normalmente, no necesitas hacer nada, ya que en la mayoría de los casos WordPress generará y utilizará automáticamente claves de seguridad y sales en cada nueva instalación de WordPress
Puedes ver tus claves de seguridad y sales de WordPress utilizando un cliente FTP o la aplicación Administrador de archivos del panel de control de tu cuenta de alojamiento
Simplemente conéctate a tu sitio web y abre el archivo wp-config.php. Dentro de él, verás tus claves de seguridad de WordPress definidas
Sin embargo, dependiendo de cómo hayas instalado inicialmente WordPress, es posible que tu sitio web no tenga definidas las claves de seguridad
No te preocupes, puedes añadirlas fácilmente de forma manual. Simplemente ve a la sección Generador de claves de seguridad de WordPress para generar un nuevo conjunto de claves
Copia y pega estas claves dentro de tu archivo wp-config.php y ya está.
Puedes utilizar el mismo método para eliminar tus claves de seguridad actuales de WordPress y sustituirlas por otras nuevas
Regenerar las claves de seguridad de WordPress con un plugin
Si sospechas que tu sitio web ha sido hackeado, entonces necesitas regenerar las claves de seguridad de WordPress y cambiar tus contraseñas
Puedes copiar y pegar manualmente las nuevas claves de seguridad como se ha mencionado anteriormente. Sin embargo, un enfoque mucho más fácil sería utilizar un plugin. De este modo, también puedes establecer un calendario para regenerar automáticamente las claves de seguridad con regularidad
1. Actualizar las claves de seguridad de WordPress con Sucuri
La forma más fácil de regenerar automáticamente las claves de seguridad de WordPress utilizando Sucuri. Es el mejor plugin de seguridad para WordPress del mercado y protege tu sitio web de WordPress contra las amenazas más comunes
Simplemente instala y activa el plugin de seguridad Sucuri. Para más detalles, consulta nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.
Tras la activación, tienes que visitar la página Seguridad Sucuri " Configuración y cambia a la pestaña Post-Hack
Desde aquí, sólo tienes que hacer clic en el botón Generar nuevas claves de seguridad en la sección "Actualizar claves secretas"
Nota: La regeneración de nuevas claves de seguridad te hará salir del área de administración de WordPress y tendrás que volver a iniciar sesión.
Después de eso, vuelve a visitar el Seguridad Sucuri " Configuración y cambia a la pestaña Post-Hack de nuevo
En la sección de claves de seguridad, activa la Actualización automática de claves secretas eligiendo una frecuencia (diaria, semanal, mensual, anual). A continuación, haz clic en el botón Enviar
Sucuri ahora restablecerá automáticamente tus claves de seguridad de WordPress en función de la frecuencia que hayas elegido
2. Actualizar las claves de seguridad de WordPress con Salt Shaker
Este método es para los usuarios que no utilizan Sucuri y necesitan automatizar la regeneración de las claves de seguridad
En primer lugar, tienes que instalar y activar el Salero plugin. Para más detalles, consulta nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.
Tras la activación, tienes que visitar Herramientas " Salero para configurar los ajustes del plugin
Desde aquí, puedes establecer un horario para generar automáticamente las claves de seguridad. También puedes simplemente hacer clic en el botón "Cambiar ahora" para regenerar inmediatamente las claves de seguridad
Esperamos que este artículo te haya ayudado a entender qué son las claves de seguridad de WordPress y cómo utilizarlas. Quizás también quieras ver nuestra guía sobre cómo elegir el mejor constructor de sitios web o ver nuestra selección de expertos de los mejores plugins de WordPress.
Si te ha gustado este artículo, suscríbete a nuestro Canal de YouTube para los videotutoriales de WordPress. También puedes encontrarnos en Twitter y Facebook.
¡Más Contenido!