Qué, por qué y cómo de las claves de seguridad de WordPress

¿Quieres saber más sobre las claves de seguridad y salts de WordPress?

WordPress utiliza claves de seguridad para proteger su sitio web contra intentos de piratería. Puede usarlos de manera más eficiente para mejorar la seguridad de WordPress.

En este artículo, discutiremos qué son las claves de seguridad y salts de WordPress y por qué debería usarlas.

¿Qué son las claves de seguridad de WordPress y las SALT?

Las claves de seguridad de WordPress son una herramienta de cifrado que protege la información de inicio de sesión haciéndola más difícil de decodificar.

Estas claves actúan como claves reales y se utilizan para bloquear y desbloquear información cifrada, como contraseñas, manteniendo seguro su sitio de WordPress.

Así es como funciona.

Básicamente, cuando inicia sesión en un sitio web de WordPress, su información se almacena en su computadora en cookies. Esto le permite continuar trabajando en su sitio web sin necesidad de iniciar sesión en cada carga de página.

Toda la información se almacena en forma encriptada convirtiéndola en una cadena de caracteres alfanuméricos y especiales.

Estos datos encriptados se pueden traducir usando las claves de seguridad de WordPress. Sin las claves, estos datos son casi imposibles de descifrar.

Estas claves de seguridad son generadas automáticamente por su sitio de WordPress y almacenadas en su archivo de configuración de WordPress (wp-config.php).

Hay un total de cuatro claves de seguridad:

• CLAVE DE AUTENTICACIÓN
• SECURE_AUTH_KEY
• LOGGED_IN_CLAVE
• NONCE_KEY

Además de las claves de seguridad de WordPress, también encontrará las siguientes SALT.

• AUTH_SALT
• SECURE_AUTH_SALT
• LOGGED_IN_SALT
• NONCE_SALT

Las sales agregan información adicional a su información cifrada, lo que proporciona otra capa de seguridad a sus datos cifrados.

¿Por qué usar claves de seguridad de WordPress?

Las claves de seguridad de WordPress protegen su sitio web contra intentos de piratería al hacer que sus contraseñas sean seguras.

Por ejemplo, una contraseña regular con dificultad de nivel medio se puede descifrar fácilmente mediante ataques de fuerza bruta.

Por otro lado, una cadena de contraseña como '7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49' tarda años en descifrarse sin conocer las claves de seguridad.

Es por eso que nunca debe compartir las claves de seguridad de WordPress con nadie y protegerlas como normalmente protegería la información confidencial en línea.

Dicho esto, echemos un vistazo a cómo usar las claves de seguridad de WordPress para mantener protegido su sitio de WordPress.

¿Cómo usar las claves de seguridad de WordPress?

Normalmente, no necesita hacer nada adicional ya que, en la mayoría de los casos, WordPress generará y usará automáticamente claves de seguridad + salts en cada nueva instalación de WordPress.

Puede ver sus claves de seguridad y sales de WordPress utilizando un cliente FTP o la aplicación Administrador de archivos en el panel de control de su cuenta de alojamiento de WordPress.

Simplemente conéctese a su sitio web y abra el archivo wp-config.php. En su interior, verá definidas sus claves de seguridad de WordPress.

Sin embargo, dependiendo de cómo instaló WordPress inicialmente, es posible que su sitio web no tenga claves de seguridad definidas.

Si sus claves de seguridad están vacías, no se preocupe. Puede agregarlos fácilmente de forma manual yendo a la página del Generador de claves de seguridad de WordPress para generar un nuevo conjunto de claves.

Luego, copie y pegue estas claves dentro de su archivo wp-config.php, y listo.

Puede usar el mismo método para eliminar sus claves de seguridad actuales de WordPress y reemplazarlas con claves nuevas.

Regenerar claves de seguridad de WordPress usando un complemento

Si sospecha que su sitio web está pirateado, debe volver a generar las claves de seguridad de WordPress y cambiar sus contraseñas.

Puede copiar y pegar manualmente nuevas claves de seguridad como se mencionó anteriormente. Sin embargo, un enfoque mucho más fácil sería usar un complemento. De esta forma, también puede establecer un programa para regenerar automáticamente las claves de seguridad con regularidad.

1. Actualice las claves de seguridad de WordPress usando Sucuri

La forma más fácil de regenerar automáticamente las claves de seguridad de WordPress utilizando Sucuri. Es uno de los mejores complementos de seguridad de WordPress en el mercado que protege su sitio web de WordPress contra amenazas comunes.

Simplemente instale y active el complemento Sucuri Security. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress.

Tras la activación, debe visitar la página Sucuri Security » Settings y cambiar a la pestaña Post-Hack.

Desde aquí, simplemente haga clic en el botón Generar nuevas claves de seguridad en la sección 'Actualizar claves secretas'.

Después de eso, vuelve a visitar el Sucuri Security » Configuración y cambie a la pestaña Post-Hack nuevamente.

En la sección de claves de seguridad, habilite el Actualizador automático de claves secretas eligiendo una frecuencia (diaria, semanal, mensual, anual). Luego haga clic en el botón Enviar.

Sucuri ahora restablecerá automáticamente sus claves de seguridad de WordPress según la frecuencia que haya elegido.

2. Actualice las claves de seguridad de WordPress usando Salt Shaker

Este método es para usuarios que no utilizan Sucuri y necesitan automatizar la regeneración de claves de seguridad.

Primero, debe instalar y activar el complemento Salt Shaker. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress.

Tras la activación, debe visitar la página Herramientas » Salt Shaker para configurar los ajustes del complemento.

Desde aquí, puede establecer un horario para generar automáticamente claves de seguridad. También puede simplemente hacer clic en el botón 'Cambiar ahora' para regenerar inmediatamente las claves de seguridad.

Esperamos que este artículo lo haya ayudado a comprender qué son las claves de seguridad de WordPress y cómo usarlas. También es posible que desee ver nuestra guía sobre cómo corregir errores comunes de WordPress, o ver nuestra selección experta de los complementos de WordPress que debe tener para su sitio web.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de WordPress. También puede encontrarnos en Twitter y Facebook.