¿Quieres saber más sobre las claves de seguridad y salts de WordPress?

WordPress utiliza claves de seguridad para proteger su sitio web contra intentos de piratería. Puede usarlos de manera más eficiente para mejorar la seguridad de WordPress.

En este artículo, discutiremos qué son las claves de seguridad y salts de WordPress y por qué debería usarlas.

Guía de claves de seguridad de WordPress para principiantes

¿Qué son las claves de seguridad de WordPress y las SALT?

Las claves de seguridad de WordPress son una herramienta de cifrado que protege la información de inicio de sesión haciéndola más difícil de decodificar.

Estas claves actúan como claves reales y se utilizan para bloquear y desbloquear información cifrada, como contraseñas, manteniendo seguro su sitio de WordPress.

Diagrama de claves de seguridad de WordPress

Así es como funciona.

Básicamente, cuando inicia sesión en un sitio web de WordPress, su información se almacena en su computadora en cookies. Esto le permite continuar trabajando en su sitio web sin necesidad de iniciar sesión en cada carga de página.

Toda la información se almacena en forma encriptada convirtiéndola en una cadena de caracteres alfanuméricos y especiales.

Estos datos encriptados se pueden traducir usando las claves de seguridad de WordPress. Sin las claves, estos datos son casi imposibles de descifrar.

Estas claves de seguridad son generadas automáticamente por su sitio de WordPress y almacenadas en su archivo de configuración de WordPress (wp-config.php).

Hay un total de cuatro claves de seguridad:

  • CLAVE DE AUTENTICACIÓN
  • SECURE_AUTH_KEY
  • LOGGED_IN_CLAVE
  • NONCE_KEY

Además de las claves de seguridad de WordPress, también encontrará las siguientes SALT.

  • AUTH_SALT
  • SECURE_AUTH_SALT
  • LOGGED_IN_SALT
  • NONCE_SALT

Las sales agregan información adicional a su información cifrada, lo que proporciona otra capa de seguridad a sus datos cifrados.

¿Por qué usar claves de seguridad de WordPress?

Las claves de seguridad de WordPress protegen su sitio web contra intentos de piratería al hacer que sus contraseñas sean seguras.

¿Qué es HTTP/2 y cómo habilitarlo en WordPress?¿Qué es HTTP/2 y cómo habilitarlo en WordPress?

Por ejemplo, una contraseña regular con dificultad de nivel medio se puede descifrar fácilmente mediante ataques de fuerza bruta.

Por otro lado, una cadena de contraseña como ‘7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49’ tarda años en descifrarse sin conocer las claves de seguridad.

Es por eso que nunca debe compartir las claves de seguridad de WordPress con nadie y protegerlas como normalmente protegería la información confidencial en línea.

Dicho esto, echemos un vistazo a cómo usar las claves de seguridad de WordPress para mantener protegido su sitio de WordPress.

¿Cómo usar las claves de seguridad de WordPress?

Normalmente, no necesita hacer nada extra ya que en la mayoría de los casos WordPress generará y usará automáticamente claves de seguridad + salts en cada nueva instalación de WordPress.

Puede ver sus claves de seguridad y sales de WordPress utilizando un cliente FTP o la aplicación Administrador de archivos en el panel de control de su cuenta de alojamiento de WordPress.

Simplemente conéctese a su sitio web y abra el archivo wp-config.php. En su interior, verá definidas sus claves de seguridad de WordPress.

Claves de seguridad Archivo de configuración de WordPress

Sin embargo, dependiendo de cómo instaló WordPress inicialmente, es posible que su sitio web no tenga claves de seguridad definidas.

Si sus claves de seguridad están vacías, no se preocupe. Puede agregarlos fácilmente de forma manual yendo a la página del Generador de claves de seguridad de WordPress para generar un nuevo conjunto de claves.

Generador de claves de seguridad de WordPress

Luego, copie y pegue estas claves dentro de su archivo wp-config.php, y listo.

Puede usar el mismo método para eliminar sus claves de seguridad actuales de WordPress y reemplazarlas con claves nuevas.

Nota: Cuando reemplace las claves de seguridad, todos los usuarios se verán obligados a volver a iniciar sesión, lo que es excelente para la seguridad.

Regenerar claves de seguridad de WordPress usando un complemento

Si sospecha que su sitio web está pirateado, debe volver a generar las claves de seguridad de WordPress y cambiar sus contraseñas.

Puede copiar y pegar manualmente nuevas claves de seguridad como se mencionó anteriormente. Sin embargo, un enfoque mucho más fácil sería usar un complemento. De esta forma, también puede establecer un programa para regenerar automáticamente las claves de seguridad con regularidad.

Cómo tomar una captura de pantalla para las publicaciones de su blog (Guía para principiantes)Cómo tomar una captura de pantalla para las publicaciones de su blog (Guía para principiantes)

1. Actualice las claves de seguridad de WordPress usando Sucuri

La forma más fácil de regenerar automáticamente las claves de seguridad de WordPress usando Sucuri. Es uno de los mejores complementos de seguridad de WordPress en el mercado que protege su sitio web de WordPress contra amenazas comunes.

Simplemente instale y active el complemento Sucuri Security. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress.

Tras la activación, debe visitar el Sucuri Seguridad » Configuración y cambie a la pestaña Post-Hack.

Actualizar llaves de seguridad usando Sucuri

Desde aquí, simplemente haga clic en el botón Generar nuevas claves de seguridad en la sección ‘Actualizar claves secretas’.

Nota: La regeneración de nuevas claves de seguridad lo desconectará del área de administración de WordPress y deberá iniciar sesión nuevamente.

Regenerar llaves de seguridad

Después de eso, vuelve a visitar elSucuri Seguridad » Configuración y cambie a la pestaña Post-Hack nuevamente.

En la sección de claves de seguridad, habilite el Actualizador automático de claves secretas eligiendo una frecuencia (diaria, semanal, mensual, anual). Luego haga clic en el botón Enviar.

Actualizar automáticamente las claves de seguridad

Sucuri ahora restablecerá automáticamente sus claves de seguridad de WordPress según la frecuencia que haya elegido.

2. Actualice las claves de seguridad de WordPress usando Salt Shaker

Este método es para usuarios que no utilizan Sucuri y necesitan automatizar la regeneración de claves de seguridad.

Primero, debe instalar y activar el complemento Salt Shaker. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress.

Tras la activación, debe visitar Herramientas » Salero página para configurar los ajustes del complemento.

Actualizar llaves de seguridad con Salt Shaker

Desde aquí, puede establecer un horario para generar automáticamente claves de seguridad. También puede simplemente hacer clic en el botón ‘Cambiar ahora’ para regenerar inmediatamente las claves de seguridad.

¿Qué es el error 414 Request URI demasiado largo y cómo solucionarlo?¿Qué es el error 414 Request URI demasiado largo y cómo solucionarlo?