Cuando se trata de proteger su sitio web de WordPress, la pantalla de inicio de sesión es una importante línea de defensa. Una parte importante de esto es asegurarse de que su contraseña sea segura, lo que hace que sea mucho menos probable que los atacantes puedan descifrarla y obtener acceso.
WordPress usa algo llamado claves «saladas» para proteger sus contraseñas. Con estas claves, su contraseña se mantiene segura, por lo que los atacantes no pueden usarlas incluso si obtienen acceso a sus datos. En este artículo, vamos a hablar sobre qué son las claves de sal y cómo las usa WordPress. Luego le enseñaremos dos formas de cambiar la suya, incluido el uso del complemento Salt Shaker .
¡Pongámonos a trabajar!
Las claves de sal de WordPress ayudan a proteger su contraseña de los atacantes.
Las claves de sal son elementos criptográficos que se utilizan para » hash » de los datos con el fin de protegerlos. De hecho, la mayoría de las plataformas y sistemas serios utilizan mecanismos similares para proteger los datos confidenciales. El proceso funciona utilizando las claves de sal para cifrar su contraseña cuando la guarda en WordPress. De esta manera, los atacantes no pueden ver sus contraseñas en texto sin formato, incluso si de alguna manera obtienen acceso a su base de datos.
Las claves de sal también se utilizan para firmar las cookies de su sitio web . Esto evita que los actores maliciosos puedan obtener acceso incluso si pueden apoderarse de sus cookies. Todo esto sucede en segundo plano, y no hay ninguna razón por la que necesite compartir sus claves de sal de WordPress con un tercero. Si alguien los tuviera en sus manos, podrían usarlos para acceder a sus contraseñas y descifrar su sitio web.
Por esta razón, le recomendamos que cambie sus claves de sal de WordPress de vez en cuando para mitigar el riesgo. Sin embargo, WordPress no incluye ninguna función que le permita hacer esto de inmediato, lo que significa que necesita saber cómo hacerlo por su cuenta. Echemos un vistazo a cómo puedes hacer esto ahora.
Cómo cambiar sus claves de sal de WordPress (y por qué debería hacerlo)
La frecuencia con la que cambia sus claves de sal de WordPress depende de usted. Una o dos veces al año debería ser más que suficiente para mantener las cosas seguras. Sin embargo, si desea tener más cuidado, es posible que desee cambiar sus claves cada dos meses. Es importante tener en cuenta que cada vez que se cambien las claves de sal, se cerrarán todas las cuentas de usuario, incluida la suya. Esto puede ser una molestia menor, pero lo ayuda a protegerse en caso de que una cuenta se haya visto comprometida debido a las cookies.
Ahora le mostraremos dos métodos que podría usar para actualizar sus claves salt. Puede hacerlo manualmente editando un archivo principal de WordPress o usar un complemento para automatizar el proceso. De cualquier manera, le recomendamos que cree una copia de seguridad de su sitio de antemano, por si acaso.
Cambie sus claves de sal manualmente
WordPress almacena sus claves de sal como cadenas de números, letras y símbolos dentro del archivo wp-config.php . Para cambiarlos manualmente, deberá actualizarlos en este archivo. Para hacer esto, deberá iniciar sesión en su sitio web a través de FTP, utilizando un cliente como FileZilla . Una vez que esté dentro, navegue a su carpeta raíz de WordPress , que generalmente se llama public_html , www, o lo mismo que su sitio web:
Dentro de esta carpeta, encontrarás el archivo wp-config.php . Haz clic derecho sobre él y elige la opción que dice Ver/Editar . Esto descargará una copia del archivo a su computadora y lo abrirá usando su editor de texto predeterminado. Utilice la función de búsqueda de su editor de texto para ubicar la línea que dice ‘Claves y sales únicas de autenticación’, como se ve a continuación:
Hay algunas instrucciones en forma de comentarios sobre cómo actualizar sus claves en la parte superior. Justo debajo, encontrará ocho líneas que incluyen todas sus claves de seguridad y salts. Para reemplazarlos, deberá generar un nuevo conjunto de claves, lo que puede hacer a través de la API de WordPress. Simplemente visite este enlace y la plataforma generará un nuevo conjunto de claves únicas que puede usar, como esta:
Todo lo que tiene que hacer ahora es tomar sus nuevas claves y reemplazar las existentes dentro del archivo wp-config.php . Puede copiar y pegar las claves una por una o reemplazar la sección completa. Si lo hace correctamente, la funcionalidad de su sitio web no se verá afectada por este cambio. El único cambio que notará es que deberá volver a iniciar sesión en su cuenta una vez que actualice sus sales, al igual que todos sus usuarios.
Una vez que haya reemplazado sus claves, guarde los cambios en el archivo wp-config.php y ciérrelo. FileZilla ahora le preguntará si desea reemplazar su archivo wp-config.php existente con la versión que acaba de editar. Elija la opción Sí , después de lo cual puede continuar y volver a iniciar sesión en su sitio web.
Use el complemento Salt Shaker
El complemento Salt Shaker puede ayudarlo a simplificar aún más el proceso. Con este complemento, puede automatizar todo el proceso de cambio de sus claves de sal. Además, el complemento incluso le permite programar cambios automáticos en sus claves de sal de forma regular.
Para usar el complemento, primero deberá instalarlo y activarlo. Una vez hecho esto, aparecerá una nueva opción de Salt Shaker en su panel de control en la pestaña Configuración . En el interior, encontrarás dos opciones. El primero de estos le permite programar cambios en sus claves de sal de WordPress. Puede elegir cambiarlos diariamente, semanalmente o mensualmente:
En la mayoría de los casos, los cambios diarios son excesivos, ya que obligaría a todos los usuarios a cerrar sesión. Como tal, solo recomendamos cambios diarios si su sitio web no está abierto para el registro y desea que sea lo más seguro posible. Para escenarios regulares, creemos que los cambios mensuales son la mejor opción.
Una vez que establezca su horario, el complemento actualizará automáticamente sus claves de sal en el intervalo establecido. Si no desea automatizar el proceso, o si desea cambiarlos de inmediato, puede hacer clic en el botón Cambiar ahora .
Esto cambiará inmediatamente sus claves de sal, después de lo cual WordPress le pedirá que vuelva a iniciar sesión. Al igual que con el método manual, no notará ninguna diferencia después de hacer esto y podrá usar su panel de control normalmente.
Conclusión
Almacenar contraseñas en texto sin formato siempre es una mala idea, y ahí es donde entran las claves de sal. WordPress usa claves de sal únicas para proteger sus contraseñas, lo que evita que los atacantes accedan a sus contraseñas, incluso si tuvieran acceso a su base de datos. Puede asegurarse de que estos sean aún más seguros cambiándolos regularmente.
Hay dos formas de cambiar las claves de sal de WordPress:
- Cambie sus claves manualmente modificando su archivo wp-config.php .
- Usa el complemento Salt Shaker .
¿Tiene alguna pregunta sobre cómo actualizar sus claves de sal de WordPress? ¡Hablemos de ellos en la sección de comentarios a continuación!
Miniatura de la imagen del artículo de Sin314 / shutterstock.com