Articles

Sal de WordPress y claves de seguridad

WordPress utiliza cookies (o información almacenada en su navegador) para verificar la identidad de los usuarios registrados y comentaristas, por lo que WordPress también incluye claves de seguridad de autenticación secreta y sales en el archivo wp-config.php. Esencialmente, estas claves de seguridad de WordPress son contraseñas adicionales para su sitio que son largas, aleatorias y complicadas, por lo que son casi imposibles de romper.

¿Qué es una sal de WordPress?

Una sal de WordPress es una cadena aleatoria de datos que hash de las claves de seguridad de WordPress en el archivo wp-config.php.

Si abre su archivo wp-config.php, verás la sección Authentication Unique Keys and Salts con siete claves de seguridad.

WordPress salt

Más información sobre las claves de seguridad de WordPress &Cookies

Si quieres profundizar un poco más en las explicaciones técnicas de las claves secretas y sales de WordPress, aquí tienes algunos recursos útiles:

  • El Códice de WordPress – Claves de seguridad
  • El Códice de WordPress – Cookies
  • Wikipedia: Cookie HTTP
  • PHP: Cookies
  • SSL y cookies en WordPress 2.6

Cómo cambiar tus sales de WordPress

Actualizar tus claves de seguridad de WordPress de forma regular es una buena forma de endurecer tu sitio de WordPress. Aunque las claves son extremadamente difíciles de romper, cambiarlas cada cierto tiempo añade otra capa de complejidad.

Nota: La actualización de sus claves &salas obligará a todos los usuarios conectados a iniciar sesión de nuevo, ya que al cambiarlas se invalida automáticamente el inicio de sesión de cualquier usuario conectado al sitio. Por ejemplo, si tiene alguna sospecha de un hackeo, la actualización de sus claves de seguridad y sales forzará el cierre de sesión y la reautenticación de todos los usuarios conectados.

Hay dos maneras de cambiar sus sales y claves de WordPress:

  1. Cambiar manualmente las claves de seguridad en el archivo wp-config.php
  2. Utiliza un plugin para cambiar tus sales de WordPress, como iThemes Security

Cómo iThemes Security facilita la actualización de tus sales de WordPress &Claves

El plugin iThemes Security facilita la actualización de tus claves y sales de WordPress de dos maneras:

  1. Recibe un recordatorio cada 30 días para actualizar sus claves y sales – iThemes Security le enviará un recordatorio en el tablero de instrumentos para actualizar sus claves y sales para que nunca lo olvide.
  2. Puedes actualizar tus claves y sales directamente desde tu panel de control de WordPress – iThemes Security te permite actualizar tus claves y sales desde el propio plugin, por lo que ya no tendrás que generar manualmente un nuevo conjunto de claves y editar tu archivo wp-config.php.

update-wordpress-keys-salts

Dentro del panel de control de iThemes Security, haz clic en la pestaña Avanzado. En esta pantalla, verás la sección Sales de WordPress. Haga clic en la opción de Cambiar las sales de WordPress y luego haga clic en el botón Cambiar las sales de WordPress. Eso es todo, iThemes Security se encargará de actualizar sus claves y sales por usted. Sólo tenga en cuenta que la actualización de sus claves & sales obligará a todos los usuarios conectados a iniciar sesión de nuevo.

Aprenda más sobre iThemes Security Pro