Qué, por qué y cómo de las claves de seguridad de WordPress

Publicado: 2022-08-06


¿Quieres saber más sobre las claves de estabilidad y sales de WordPress?

WordPress funciona mediante el uso de claves de estabilidad para proteger su página web contra intentos de piratería. Puede usarlos de manera más eficiente para mejorar la seguridad de WordPress.

En este artículo, examinaremos qué son las claves de seguridad y salts de WordPress y por qué debería usarlas.

WordPress security keys guide for beginners

¿Qué son las claves de seguridad y SALT de WordPress?

Las claves de seguridad de WordPress son un recurso de cifrado que protege los datos de inicio de sesión haciéndolos más difíciles de decodificar.

Estas claves actúan como claves reales y se utilizan para bloquear y desbloquear datos cifrados, como contraseñas, manteniendo seguro su sitio web de WordPress.

WordPress security keys diagram

A continuación se muestra cómo funciona.

Básicamente, cuando inicia sesión en una página web de WordPress, su información y datos se almacenan en su computadora portátil en cookies. Esto le permite continuar trabajando en su sitio web sin la necesidad de iniciar sesión en casi cada carga de página del sitio web.

Toda la información y los hechos se almacenan en forma cifrada cambiándolos a una cadena de caracteres alfanuméricos y únicos.

Este conocimiento encriptado se puede traducir usando las claves de protección de WordPress. Sin las claves, esta información es casi imposible de descifrar.

Estas claves de estabilidad son generadas mecánicamente por su sitio web de WordPress y guardadas en su archivo de configuración de WordPress (wp-config.php).

Hay un total de 4 llaves de protección:

  • AUTH_Vital
  • Protected_AUTH_Crucial
  • LOGGED_IN_Vital
  • NONCE_Importante

Además de las claves de protección de WordPress, también encontrará las SALT posteriores.

  • AUTH_SALT
  • Seguro_AUTH_SALT
  • LOGGED_IN_SALT
  • NONCE_SALT

Las sales agregan detalles adicionales a sus datos cifrados, lo que brinda una capa adicional de protección a su información cifrada.

¿Por qué usar las claves de estabilidad de WordPress?

Las claves de estabilidad de WordPress protegen su sitio web contra intentos de piratería al hacer que sus contraseñas sean seguras.

En ocasiones, una contraseña estándar con una dificultad media se puede descifrar fácilmente aplicando ataques de disco duro.

Por otro lado, una cadena de contraseña como '7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49' tarda muchos años en descifrarse sin reconocer las claves de seguridad.

Es por eso que nunca debe compartir las claves de seguridad de WordPress con nadie y protegerlas como generalmente protegería los datos confidenciales en línea.

Dicho esto, echemos un vistazo a cómo usar las claves de estabilidad de WordPress para mantener protegido su sitio web de WordPress.

¿Cómo usar las claves de estabilidad de WordPress?

Por lo general, nunca necesita hacer nada más porque, en la mayoría de los casos, WordPress se activará automáticamente y usará teclas de estabilidad + salts en cada nueva instalación de WordPress.

Puede ver sus claves de estabilidad y sales de WordPress aplicando un cliente FTP o la aplicación Administrador de archivos en el panel de control de su cuenta de alojamiento web de WordPress.

Simplemente enlace a su sitio y abra el archivo wp-config.php. Dentro de él, verá delineadas sus claves de protección de WordPress.

Security keys WordPress configuration file

Dicho esto, dependiendo de cómo haya instalado WordPress al principio, su sitio web no puede tener claves de protección descritas en absoluto.

Si sus claves de estabilidad están vacantes, nunca se preocupe. Puede insertarlos fácilmente de forma manual accediendo a la página web del Generador importante de seguridad de WordPress para generar una nueva serie de claves.

WordPress security key generator

Próximamente, copie y pegue estas claves dentro de su archivo wp-config.php, y listo.

Puede usar la misma estrategia para eliminar sus últimas claves de estabilidad de WordPress y cambiarlas con claves nuevas.

Tenga en cuenta: cuando reemplaza las claves de seguridad, todos los usuarios se verán obligados a volver a iniciar sesión, lo que es fantástico para la estabilidad.

Regenerar claves de estabilidad de WordPress trabajando con un complemento

Si sospecha que su sitio web está pirateado, debe volver a generar las claves de seguridad de WordPress y mejorar sus contraseñas.

Puede copiar y pegar manualmente nuevas claves de protección como se indicó anteriormente. Por otro lado, un enfoque mucho menos complicado sería aplicar un complemento. De esta manera, también puede configurar una agenda para regenerar automáticamente las claves de protección de manera consistente.

1. Actualice las claves de estabilidad de WordPress trabajando con Sucuri

La forma más sencilla de regenerar automáticamente las claves de seguridad de WordPress aplicando Sucuri. Es uno de los complementos de seguridad de WordPress ideales en el mercado actual que protege su sitio web de WordPress contra amenazas generalizadas.

Simplemente configure y active el complemento Sucuri Protection. Para obtener más información, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress.

Tras la activación, debe echar un vistazo a la página web Sucuri Security » Settings y cambiar a la pestaña Post-Hack.

Update security keys using Sucuri

Desde aquí, simplemente haga clic en el botón Producir nuevas claves de seguridad antes del segmento 'Actualizar claves secretas'.

Tenga en cuenta: la regeneración de nuevas claves de estabilidad lo desconectará de la ubicación de administración de WordPress y deberá iniciar sesión nuevamente.

Regenerate security keys

Justo después de eso, vuelva a visitar el Sucuri Security » Configurations página web y cambie a la pestaña Write-up-Hack una vez más.

Debajo del área de claves de estabilidad, habilite el Actualizador de claves ultrasecretas automatizado decidiendo una frecuencia (diaria, semanal, mensual regular, anual). Luego haga clic en el botón Publicar.

Automatically update security keys

Sucuri ahora restablecerá inmediatamente sus claves de protección de WordPress en función de la frecuencia que haya seleccionado.

2. Actualice las claves de seguridad de WordPress utilizando Salt Shaker

Este sistema es para compradores que no utilizan Sucuri y necesitan automatizar la regeneración esencial de estabilidad.

Primero, debe instalar y activar el complemento Salt Shaker. Para obtener más información, consulte nuestra guía paso a paso sobre cómo configurar un complemento de WordPress.

Tras la activación, debe consultar la página web Herramientas » Salt Shaker para configurar las opciones del complemento.

Update security keys with Salt Shaker

Desde aquí, puede establecer un cronograma para crear inmediatamente claves de protección. También puede simplemente hacer clic en el botón 'Cambiar ahora' para regenerar las claves de estabilidad de inmediato.

Esperamos que este artículo lo haya ayudado a comprender completamente qué son las claves de seguridad de WordPress y cómo usarlas. También es posible que desee ver nuestra guía sobre cómo lidiar con fallas comunes de WordPress, o ver nuestra selección calificada de los complementos de WordPress que debe tener para su sitio web.

Si te ha gustado este breve artículo, asegúrate de suscribirte a nuestro canal de YouTube para ver tutoriales en vídeo de WordPress. También puede encontrarnos en Twitter y Facebook.