Guía definitiva de sales de WordPress y claves de seguridad

Guía definitiva de sales de WordPress y claves de seguridad

WordPress es uno de los sistemas de gestión de contenido más populares y de más alto perfil del mundo. En consecuencia, WordPress es un objetivo frecuente de ataques de seguridad, como ataques de fuerza bruta, inyección de SQL, malware, secuencias de comandos entre sitios y ataques DDoS. De hecho, recientemente, una nueva cepa de malware llamada Clipsa está lanzando ataques de fuerza bruta en sitios de WordPress, robando criptomonedas a través del secuestro del portapapeles.


WordPress es tan seguro como la cantidad de esfuerzo que pones para mejorar la seguridad de tu sitio. Como propietario de un sitio web, es su responsabilidad mantenerse alerta e implementar una estrategia de seguridad proactiva para evitar ataques maliciosos. El uso de contraseñas y nombres de usuario débiles, la falta de actualización del núcleo y los complementos de WordPress y el alojamiento de baja calidad se encuentran entre los errores de seguridad comunes que cometen los propietarios de sitios web, lo que brinda un acceso fácil a los piratas informáticos maliciosos.

WordPress es un CMS altamente seguro a su manera. Sin embargo, mantener su sitio alimentado por WordPress a salvo de los cibercriminales requiere que mejore su postura de seguridad y su credibilidad en línea. Pasos simples como actualizar el núcleo de WordPress, elegir un proveedor de alojamiento seguro de WordPress, prestar atención a nombre de dominio seguridad, y el uso de una contraseña segura puede ayudar a bloquear bots y atacantes maliciosos.

En esta publicación, nos centraremos en las sales de WordPress y las claves de seguridad y su papel para garantizar que no tenga que lidiar con las consecuencias de los ataques de malware.

¿Qué son las claves y sales de seguridad de WordPress??

Cuando un usuario inicia sesión en el sitio de WordPress, se crean una serie de cookies en la computadora. Estos se utilizan para verificar la identidad de los usuarios conectados. Si un hacker ingresa a su base de datos o encuentra sus cookies, es posible que pueda leer su contraseña, haciendo que su sitio sea vulnerable a los ataques.

WordPress usa claves de seguridad y sales para darle una salida críptica que se almacena en la base de datos o cookie, agregando una capa de seguridad a su sitio web.

Dos de estas cookies son:

  • WordPress_ [hash] usado solo en la página de administración o en el panel de WordPress.
  • WordPress_logged_in_ [hash] utilizado en todo WordPress para determinar si está o no conectado a WordPress.

Los detalles de autenticación almacenados en estas cookies por WordPress son hash (valores crípticos asignados) utilizando los patrones aleatorios que se especifican en las claves de seguridad de WordPress.

Clave de seguridad de WordPress

Clave de seguridad de WordPress es una contraseña que contiene un conjunto aleatorio, largo y complicado de variables que mejoran el cifrado, lo que hace casi imposible descifrar su contraseña. La última versión de WordPress utiliza cuatro claves de seguridad, cada una con una sal correspondiente que puede aumentar la seguridad de su sitio web con WordPress.

Estos son:

  1. CLAVE DE AUTENTICACIÓN se puede usar para hacer cambios en el sitio. Le ayuda a firmar la cookie de autorización para el no SSL.
  2. SECURE_AUTH_KEY se utiliza para firmar la cookie de autorización para el administrador SSL y se utiliza para realizar cambios en el sitio web.
  3. LOGGED_IN_KEY se usa para crear una cookie para un usuario conectado. No se puede utilizar para realizar cambios en el sitio..
  4. NONCE_KEY se usa para firmar el clave nonce. Esta clave protege el nonces de ser generado, protegiendo así su sitio de ser atacado.

Encontrará estas claves y sales de autenticación en archivo wp-config.php, ubicado en la carpeta raíz de WordPress.

Sales de WordPress son cadenas de datos al azar que combinan las claves de seguridad y agregan una capa adicional de protección al sitio y sus credenciales.

Sales de WordPress

Como puede ver en esta imagen, cada clave de seguridad tiene una sal correspondiente, a saber, AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT y NONCE_SALT.

¿Por qué usar las claves y sales de seguridad de WordPress??

WordPress utiliza cookies para rastrear la identidad de los usuarios conectados a su sitio web. Estas cookies se almacenan en la cuenta del panel de su sitio, es decir, del lado del cliente. Para un mejor cifrado, los detalles de autenticación (tanto el nombre de usuario como la contraseña) se combinan mediante un conjunto de valores aleatorios especificados en las claves de seguridad de WordPress.

Por lo tanto, una contraseña cifrada generada aleatoriamente como “65a3ds2873ba27us36sd89s0fc” es extremadamente difícil de descifrar en comparación con una no cifrada. Por lo tanto, los propietarios de sitios web deben usar las claves de seguridad de WordPress para proteger las cookies de su sitio y evitar que los hackers maliciosos accedan al sitio.

Cómo cambiar las claves y sales de WordPRess manualmente

Puede configurar las claves secretas y sales manualmente o mediante el uso de un complemento de seguridad de WordPress. Si tiene un sitio de WordPress autohospedado, deberá agregar las claves de seguridad usted mismo.

Tenga en cuenta: solo recomendamos editar manualmente los archivos de WordPress si es un desarrollador o se siente cómodo trabajando con código en un nivel intermedio o superior. Si es un principiante, avance a los complementos recomendados a continuación.

Primero, use el generador aleatorio en WordPress para obtener una clave secreta única.

Generar claves

A continuación, inicie sesión en el administrador de archivos del panel de control o mediante FTP. Desde aquí, ubique el archivo wp-config.php para modificarlo..

Localice el archivo de configuración de WP

Abra el archivo y desplácese hacia abajo hasta la sección “Claves y sales únicas de autenticación”. Aquí es donde puede agregar sus claves secretas que generó anteriormente.

Autenticación Claves y sales únicas

Una vez que guarde el archivo, deberá volver a iniciar sesión.

Use un complemento para actualizar claves y sales

Como la mayoría de las cosas en WordPress, no tiene que hacer esto manualmente. Se pueden usar varios complementos de WordPress para automatizar el proceso en su nombre. Son una forma rápida y fácil de cambiar sus claves y sales de WordPress. Aquí hay dos que recomendamos.

iThemes Security

iThemes Security para BuddyPress Freemium WordPress Plugin

Información y descarga

La versión actual de iThemes Security (Free v4.6 + o iThemes Security Pro v1.14 +) viene con una función de seguridad que ahorra tiempo y que actualiza fácilmente las claves y sales de seguridad de WordPress. Ofrece un recordatorio de actualización cada mes y evita la necesidad de generar manualmente un nuevo conjunto de claves o editar su archivo wp-config.php.

Para actualizar las claves y las sales, vaya a la sección “Sales de WordPress” en la “Pestaña avanzada”, haga clic en la casilla de verificación “Cambiar las sales de WordPress” y finalmente haga clic en el botón “Cambiar las sales de WordPress”.

Sales de WordPress iThemes

IThemes Security Pro ofrece características adicionales como autenticación de dos factores, escaneo programado de malware y reCAPTCHA para detectar software malicioso y agregar una capa adicional de seguridad a sus páginas de inicio de sesión de WordPress.

Salero

Plugin de salero

Del mismo modo, Salt Shaker ofrece características y configuraciones impresionantes como claves de seguridad WP manuales e inmediatas y cambio de sales para mejorar su seguridad de WordPress.

Salt Shaker WordPress Keys & Sales

Además, después de instalar el complemento Salt Shaker, puede configurar el trabajo programado para el cambio automático de sal. Todo lo que necesita hacer es marcar la casilla y elegir la configuración diaria, semanal o mensual.

En ambos casos, el complemento está programado para enviar recordatorios automáticos para actualizar las teclas de WordPress. Como resultado, también obliga a todos los usuarios registrados a pasar por el proceso de inicio de sesión nuevamente. Todas estas características ayudan a proteger un sitio web de ataques de fuerza bruta y otros intentos de piratería.


Cuando se trata de asegurar su sitio de WordPress, la prevención es el camino a seguir. La combinación contundente de las claves de seguridad y sales de WordPress hace que sea difícil para los piratas informáticos descifrar las contraseñas del sitio web. Así es como WordPress ofrece seguridad mejorada para las sesiones de los usuarios y asegura los datos.

En resumen, aquí hay algunas cosas a tener en cuenta al actualizar las claves y sales de seguridad de WordPress.

  • Después de iniciar su sitio de WordPress, cambie las claves de seguridad y sales.
  • Utilice siempre el generador de claves de sal de WordPress para crear claves de seguridad. No lo hagas tú mismo. Alternativamente, puede o automatizar el proceso utilizando un complemento de WordPress.
  • La actualización de las claves y sales de seguridad de WordPress invalidará todas las cookies existentes, haciendo que todos los usuarios cierren sesión instantáneamente. Entonces, al cambiarlos, tenga en cuenta que algunos usuarios pueden estar en línea.
  • Si ve signos de que su sitio está siendo atacado, actualice las claves de seguridad de WordPress y anime a sus usuarios a cambiar su contraseña.

¿Tiene alguna pregunta sobre sales y claves de seguridad? ¿O consejos que agregarías? Háganos saber en los comentarios!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map