• Saltar a la navegación principal
  • Saltar al contenido principal
  • Saltar a la barra lateral principal

DecodeCMS

Tu WordPress a otro Nivel ...

  • Acerca de
  • Contacto
  • Inicio
  • Tutoriales
    • Themes
    • Plugins
    • Core
    • Recursos
  • Cursos
  • Acceder
    • Mis cursos
    • Mi Cuenta
    • Acceder
Inicio / Tutoriales / Core / ¿Qué son las claves de seguridad en WordPress y cómo cambiarlas?

¿Qué son las claves de seguridad en WordPress y cómo cambiarlas?

claves de seguridad en WordPress y cómo cambiarlas

[ 17 octubre 2018 ] [ Autor: Jhon Marreros Guzmán ][ Core - Avanzado] [ ]

seguridad

¿Me ayudas a llegar a más gente?

Twittear Compartir LinkedIn WhatsApp

WordPress implementa un sistema de seguridad a través de las claves de seguridad y las claves sal, estas claves están encriptadas y agregan una capa extra de seguridad a las cookies de sesión que se generan en tu sitio WordPress.

 

1- Generalidades

Las claves de seguridad de WordPress son constantes generadas de manera aleatoria y son usadas para mejorar la encriptación de la información almacenada en las cookies, estas claves se guardan en el archivo wp-config.php, tal como se muestran en la siguiente imagen.

Ejemplo claves secretas en WordPress

En la imagen se ve que hay dos grupos de claves, unas son las claves secretas y las otras son las claves sal (o salt en inglés)

 

2- ¿Cuando cambiar las claves de seguridad?

Si sospechas que tu sitio ha sido hackeado una de las primeras cosas es cambiar la clave de administrador (o administradores), sin embargo también es recomendable volver a generar las claves secretas y clave sal, de esta manera si el usuario atacante esta conectado en una sesión será expulsado.

 

3- Cambiar las claves de seguridad manualmente

Puedes usar el servicio de la API de WordPress para generar estas claves, se realiza simplemente accediendo al enlace anterior, verás que se generan datos aleatorios cada vez que la url es consultada.

Usar API WordPress para generar claves secretas

 
Luego puedes copiar este texto y reemplazarlo manualmente en el archivo wp-config.php en lugar de las claves anteriores.

 

4- Cambiar las claves de seguridad con un plugin

Si quieres cambiar periódicamente las claves de seguridad, podría servirte un plugin como Salt Shaker que te facilita el proceso de cambio de estas claves.

Luego de instalar el plugin verás que la se puede configurar desde Herramientas > Salt Checker, tal como se ve en la siguiente imagen

Ejemplo configuración mensual plugin

Para la mayoría de los casos un cambio mensual de las claves es más que suficiente.

 

5- Conclusión

Las sesiones de tu sitio se guardan en un archivo de cookies que no es más que un archivo de texto, WordPress protege esta información con las claves secretas y claves sal encriptando esta información. Puedes mejorar la seguridad cambiando estas claves cuando hayas detectado accesos no autorizados a tu sitio.

 

¿Aún con dudas?, en el siguiente video se detalla los puntos anteriores.

Suscríbete a DecodeCMS:  

 

¿Me ayudas a llegar a más gente?

Twittear Compartir LinkedIn WhatsApp

Artículos Relacionados

  • Mostrar elementos según día y hora en WordPressMostrar elementos según día y hora en WordPress
  • URL para agregar varios productos al carrito de WooCommerceURL para agregar varios productos al carrito de WooCommerce
  • Cambiar temporalmente la URL de WordPressCambiar temporalmente la URL de WordPress
  • Campos personalizados con ACF para contenido en WordPressCampos personalizados con ACF para contenido en WordPress
Valora este artículo : 1 barra2 barras3 barras4 barras5 barras (1 votos, promedio: 5,00 de 5)
Cargando...

Interacciones con los lectores

Para escribir código envolver con: <pre class="language-xxx"><code> </code></pre> ,reemplaza las xxx (php, css, html)

*

* Gravatar habilitado

Barra lateral principal

Presentación

Curso Decodifica WordPress

Únete a DecodeCMS

Recibirás como regalo:

Guia práctica con video:
¿Quieres agregar código a WordPress? Revisa las diferentes opciones que tienes.Ver más

Jooble
Alojamiento Wordpress

Niveles

Básico Intermedio Avanzado

Etiquetas

accesibilidad css dashboard editor error funcionalidad herramientas imagen js librería mejoras optimización seguridad social woocommerce

Populares

Crear usuario Administrador de WordPress desde la Base de Datos

Mostrar la descripción corta del producto en la página de tienda de WooCommerce

Clases CSS basadas en el Rol de usuario en WordPress

Agregar imagen a categorías usando ACF en WordPress

© logo decode pie
Política de Privacidad | Política de devoluciones
Copyrigth 2023 Todos los derechos reservados