Portada Wordpress Tutoriales Claves Secretas para Asegurar WordPress
Si hablamos de seguridad, WordPress es uno de los CMS más seguros que existen, si está actualizado, pero también es el CMS más popular y eso implica que también sea el más atacado.
Existen muchas forma de proteger nuestro WordPress, una buena contraseña, mantenerlo actualizado, instalar algún plugin de seguridad, etc…
Una de las formas más sencillas que tenemos de añadir una protección extra a nuestro WordPress es añadiendo las claves secretas, o claves únicas de autentificación, en wp-config.php.
Antes de que empieces a pensar que ya tienes suficientes claves y contraseñas anotadas en el posit que tienes pegado en el monitor, cosa que de verdad esperamos que no sea así, debes saber que estas claves no tienes que recordarlas ya que una vez añadidas puedes olvidarte de ellas.
Si te estás preguntando para que sirven una claves secretas que no tienes que apuntar, ni recordar, ni usar nunca más te daremos una respuesta corta; para proteger la contraseña de administrador de WordPress ante un posible robo de sesión mediante las cookies.
Además las puedes cambiar cuentas veces quieras. Si alguna vez quieres que se cierren todas las sesiones activas que hayan en WordPress en un momento determinado, sólo debes cambiarlas y todas las sesiones de usuarios se reiniciarán. Algo muy útil si has cambiado la contraseña por motivos de seguridad por ejemplo.
Para añadir las claves secretas de WordPress solo debemos tener acceso al archivo wp-config.php de nuestra instalación de WordPress.
Al archivo wp-config.php podemos acceder, por ejemplo, por medio de un cliente de FTP como FileZilla o a través del Administrador de Archivos de cPanel.
Vamos a ver cómo cambiarlas desde el Administrador de Archivos de cPanel y para ello lo primero que debemos hacer es acceder a nuestro cPanel.
¿Cómo accedemos a cPanel? Muy sencillo, sólo hay que seguir esta pequeña guía en el que te explicamos cómo acceder de dos formas distintas.
Una vez estemos dentro de cPanel debemos localizar el Administrador de archivos que encontraremos en el apartado Archivos. Si no habéis cambiado nada en la configuración de cPanel será el primer icono que encontraréis así que no tiene pérdida.
Una vez dentro del Administrador de archivos debemos localizar el archivo wp-config.php de la instalación de nuestro WordPress que estará dentro del directorio public_html.
Debemos seleccionarlo y hacer click en Descargar en el menú superior para guardar una copia de seguridad en caso de que luego no funcione el blog. También podéis hacer click con el botón derecho del ratón y Download.
Una ves tengamos nuestra copia de seguridad debemos editar el archivo wp-config.php. Podemos seleccionarlo y hacer click en Editor de código que encontraremos en el menú superior. Esto nos abrirá una nueva ventana donde veremos el código del archivo. (Quizás nos pida confirmación)
En el código de debemos localizar donde veamos este código:
define('AUTH_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria. define('SECURE_AUTH_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria. define('LOGGED_IN_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria. define('NONCE_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria. define('AUTH_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria. define('SECURE_AUTH_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria. define('LOGGED_IN_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria. define('NONCE_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
Como podemos ver nos invita a poner frases aleatorias, pero WordPress tiene preparada una herramienta muy buena que nos genera estas claves de manera aleatoria y sería una pena no usarla.
La podéis encontrar si hacéis click aquí. O ir directamente a la URL:
https://api.wordpress.org/secret-key/1.1/salt/
Al acceder a la URL veremos que nos ha generado las claves de manera aleatoria, si le dais a recargar veréis que genera otras distintas.
Ahora sólo debéis seleccionar todo y copiarlo:
Para después substituirlas por las que habíamos localizado en el archivo wp-config.php:
Una vez hecho esto ya sólo nos quedará Guardar los cambios en la parte superior derecha para que las claves automáticas queden guardadas.
Si estabais logueados en vuestro blog notaréis que el sistema ha cerrado la sesión y deberéis volver a entrar. Esta será la prueba de que las claves secretas han funcionado correctamente.
En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España (Madrid).