Qué, por qué y cómo de los tokens de seguridad de WordPress

¿Quiere saber más sobre las claves de seguridad y salts de WordPress?

WordPress utiliza claves de seguridad para proteger su sitio web de intentos de piratería. Puede usarlos de manera más eficiente para mejorar la seguridad de WordPress.

En este artículo, discutiremos qué son las claves de seguridad y salts de WordPress y por qué debería usarlas.

¿Qué son los tokens de seguridad de WordPress y los SALT?

Las claves de seguridad de WordPress son una herramienta de cifrado que protege la información de inicio de sesión haciéndola más difícil de descifrar.

Estas claves actúan como claves reales y se utilizan para bloquear y desbloquear información cifrada, como contraseñas, manteniendo seguro su sitio de WordPress.

Diagrama de clave de seguridad de WordPress

Así es como funciona.

Básicamente, cuando inicia sesión en un sitio web de WordPress, su información se almacena en su computadora en cookies. Esto le permite continuar trabajando en su sitio web sin la necesidad de iniciar sesión cada vez que se carga una página.

Toda la información se almacena en forma encriptada convirtiéndola en una cadena de caracteres alfanuméricos y especiales.

Estos datos encriptados se pueden traducir usando las claves de seguridad de WordPress. Sin las claves, estos datos son casi imposibles de descifrar.

Estas claves de seguridad son generadas automáticamente por su sitio de WordPress y almacenadas en el archivo de configuración de WordPress (wp-config.php).

Hay un total de cuatro claves de seguridad:

  • CLAVE DE AUTENTICACIÓN
  • SECURE_AUTH_KEY
  • LOGGED_IN_CLAVE
  • NONCE_KEY

Además de las claves de seguridad de WordPress, también encontrará las siguientes SALT.

  • AUTH_SALT
  • SAFE_AUTH_SALT
  • LOGGED_IN_SALT
  • NONCE_SALE

Las sales agregan información adicional a su información cifrada, lo que proporciona otra capa de seguridad a sus datos cifrados.

¿Por qué usar tokens de seguridad de WordPress?

Las claves de seguridad de WordPress protegen su sitio web de los intentos de piratería al hacer que sus contraseñas sean seguras.

Por ejemplo, una contraseña normal con dificultad media se puede descifrar fácilmente mediante ataques de fuerza bruta.

Por otro lado, una cadena de contraseña como «7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49» tarda años en descifrarse sin conocer las claves de seguridad.

Es por eso que nunca debe compartir las claves de seguridad de WordPress con nadie y protegerlas como lo haría normalmente para proteger la información confidencial en línea.

Dicho esto, echemos un vistazo a cómo usar las claves de seguridad de WordPress para proteger su sitio de WordPress.

¿Cómo usar las claves de seguridad de WordPress?

Normalmente, no necesita hacer nada adicional, ya que en la mayoría de los casos, WordPress generará y usará automáticamente claves de seguridad y subirá en cada nueva instalación de WordPress.

Puede ver sus claves de seguridad y sales de WordPress utilizando un cliente FTP o la aplicación Administrador de archivos en el panel de control de su cuenta de alojamiento de WordPress.

Simplemente conéctese a su sitio web y abra el archivo wp-config.php. En el interior, verá definidas sus claves de seguridad de WordPress.

Archivo de configuración de clave de seguridad de WordPress

Sin embargo, dependiendo de cómo instaló WordPress inicialmente, es posible que su sitio web no tenga definida ninguna clave de seguridad.

Si sus claves de seguridad están vacías, no se preocupe. Puede agregarlos fácilmente manualmente yendo a Generador de claves de seguridad para WordPress página para generar un nuevo conjunto de claves.

Generador de claves de seguridad para WordPress

Luego, copie y pegue estas claves en su archivo wp-config.php y listo.

Puede usar el mismo método para eliminar sus claves de seguridad actuales de WordPress y reemplazarlas con claves nuevas.

Nota: Al reemplazar las llaves de seguridad, todos los usuarios se verán obligados a iniciar sesión nuevamente, lo cual es excelente para la seguridad.

Regenerar las claves de seguridad de WordPress usando un plugin

Si sospecha que su sitio web ha sido pirateado, debe volver a generar sus claves de seguridad de WordPress y cambiar sus contraseñas.

Puede copiar y pegar manualmente nuevas claves de seguridad como se indicó anteriormente. Sin embargo, un enfoque mucho más simple sería usar un plugin. De esta manera, también puede configurar un programa para regenerar automáticamente las claves de seguridad de forma regular.

1. Actualice las claves de seguridad de WordPress usando Sucuri

La forma más fácil de regenerar automáticamente las claves de seguridad de WordPress usando Sucuri. Es uno de los mejores plugins de seguridad de WordPress en el mercado que protege su sitio web de WordPress de amenazas comunes.

Simplemente instale y active el plugin Sucuri Security. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.

Después de la activación, debe visitar el Sucuri Seguridad »Configuraciones y vaya a la pestaña Post-hackeo.

Actualizar llaves de seguridad usando Sucuri

Desde aquí, simplemente haga clic en el botón Generar nuevas claves de seguridad en la sección «Actualizar claves secretas».

Nota: La regeneración de nuevas claves de seguridad lo cerrará en el área de administración de WordPress y deberá iniciar sesión nuevamente.

Regenerar las llaves de seguridad

Después de eso, vuelve a visitar el Sucuri Seguridad »Configuraciones y vuelva a la pestaña Post-hackeo.

En la sección de claves de seguridad, habilite la Actualización automática de claves secretas eligiendo una frecuencia (diaria, semanal, mensual, anual). Luego haga clic en el botón Enviar.

Actualizar automáticamente las claves de seguridad

Sucuri ahora restaurará automáticamente las claves de seguridad de WordPress según la frecuencia que elija.

2. Actualice las claves de seguridad de WordPress usando Salt Shaker

Este método está destinado a usuarios que no utilizan Sucuri y necesitan automatizar la regeneración de la clave de seguridad.

En primer lugar, debe instalar y activar el Bodega de sal conectar. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.

Después de la activación, debe visitar Herramientas » Salero página para configurar los ajustes del plugin.

Actualizar llaves de seguridad con Salt Shaker

Desde aquí, puede configurar un programa para generar automáticamente claves de seguridad. También puede simplemente hacer clic en el botón «Cambiar ahora» para regenerar instantáneamente las claves de seguridad.

Esperamos que este artículo lo haya ayudado a comprender qué son las claves de seguridad de WordPress y cómo usarlas. También puede consultar nuestra guía sobre cómo corregir errores comunes de WordPress, o ver nuestra selección experta de plugins de WordPress imprescindibles para su sitio web.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicado. Required fields are marked *