La seguridad en WordPress es un factor primordial para el equipo de desarrollo, y que se toma muy en serio a la hora de añadir cualquier nueva característica, y el aspecto de inicio de sesión y acceso de usuarios no es la excepción. Por tanto WordPress incluye claves únicas en cada nueva instalación, con el fin de establecer un valor único a cada usuario. Hoy te mostraremos cómo cambiar las claves y salts de WordPress para mejorar la seguridad y reforzar la protección de tu sitio web.
Claves y Salts de WordPress
En cualquier sesión de usuario o comentarista en tu sitio web, WordPress usa cookies, que son archivos de texto que contienen información única de cada usuario en el navegador, con el fin de verificar la identidad del mismo.
En el archivo de configuración de wp-config.php WordPress agrega combinaciones secretas de claves y salts para autenticar cada acceso o inicio de sesión en tu sitio web. Estas claves y saltas mejoran la encriptación de la contraseña, y la hace casi imposible de romper dada la complejidad del valor aleatorio de dichas claves.
En el archivo de configuraciones mencionado, encuentras valores predefinidos de las claves y salts en varias constantes, según el tipo de tarea que realizan dentro de tu sitio web.
Editar Claves y Salts de WordPress
Para cambiar claves y salts de WordPress, te diriges al archivo wp-config.php y encuentras las líneas que aparecen como en la imagen, y simplemente copias en su lugar nuevos valores que obtienes desde la Api de Salts de WordPress.
Es recomendable regenerar nuevas claves y salts para tu sitio web de vez en cuando, como si fueran una contraseña, a partir de la API de salts de WordPress que ofrece en su página oficial, y que genera una combinación fuerte y aleatoria cada vez que refrescas la página.
Cambiar las claves y salts de tu sitio WordPress es una buena práctica para mejorar la seguridad y que dificulta aún más la labor de las personas maliciosas, que están acechando a los más desprevenidos.
Si te gusta este artículo, por favor compártelo y síguenos en nuestra página en facebook y twitter, también puedes hacerlo por nuestra página en Google+ para obtener contenido actualizado sobre la seguridad de WordPress.
