Uno de los problemas más grandes de los usuarios de #Wordpress, siempre es la seguridad. Es un problema tan grande que puede arruinarle la experiencia a quien este iniciando con su blog, por eso es importante mantener buenas prácticas de seguridad, y una de esas prácticas es el cambio constante de Security Keys y Salt Keys.
¿Qué son las Security Keys y Salt Keys de WordPress?
Las Security Keys y Salt Keys son cadenas de texto aleatorias utilizadas por WordPress para mejorar la seguridad del sitio. Las cadenas AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY fueron introducidas en la versión 2.6, NONCE_KEY fue introducida en la versión 2.7 y a partir de la versión 3.0 se añadieron AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT, NONCE_SALT.
¿Para qué sirven?
En concreto sirven para obligar a los usuarios a iniciar sesión nuevamente, aún aquellos que tienen marcada la opción recordar contraseña, así como asegurar las cookies de autenticación.
¿Por qué debería cambiarlas?
Simplemente para garantizar que las sesiones de tus usuarios son válidas y que las cookies que estos generan no han sido alteradas de manera sospechosa.
¿Cada cuánto debería cambiarlas?
Algunos expertos recomiendan cambiarlas, por lo menos cada 3 meses. Nosotros las cambiamos 3 veces al año. como vez, es importante hacerlo de vez en cuando, pero sin entrar en paranoias. Eso sí, ante cualquier sospecha de un ataque a tu blog ¡Cámbialas inmediatamente!
¿Cómo cambiar las Security Keys y Salt Keys de WordPress?
- Abre el archivo wp-config.php en tu editor favorito, nosotros usamos Brackets. Las encontrarás típicamente en las líneas 45 a 52, si tu archivo no ha sufrido muchos cambios.
- Ve a https://api.wordpress.org/secret-key/1.1/salt/ para generarlas de forma aleatorea.
- Copia y pega tus nuevas llaves en el archivo wp-config.php
- Guarda el archivo y súbelo nuevamente a tu servidor.
¿Y si quiero hacerlo con un plugin?
El plugin iThemes Security, que ya hemos mencionado en otras ocasiones, tiene un apartado específico para ello.
- Una vez instalado el plugin, nos vamos a Security y elegimos Settings.
- Buscamos la opción WordPress Salts y presionamos el botón Configure Settings.
- Finalmente, marcamos la opción Change WordPress Salts.
¡Y con eso hemos terminado! ¿Te ha servido está información? Déjanos saber en los comentarios o en nuestra cuenta de twitter @cablenaranja.
Docente, IT Manager, Blogger & Developer. Escribo por diversión, educo por pasión. | Grandstanding is not my thing.
