Este art\u00edculo creado por nuestro equipo en wpDataTables<\/a> presentar\u00e1 los hechos sobre las claves de sal de WordPress. Las claves ‘Salt’<\/a> est\u00e1n destinadas a mantener las contrase\u00f1as de su sitio web protegidas en todo momento. Con claves de sal s\u00f3lidas, los atacantes no podr\u00e1n ver ni usar sus credenciales, aunque puedan acceder a la base de datos de su sitio web. Aqu\u00ed encontrar\u00e1s detalles sobre qu\u00e9 son las sales de WordPress y c\u00f3mo puedes cambiar las tuyas usando el complemento Salt Shaker<\/a> o manualmente, as\u00ed que sigue leyendo.<\/p>\n Las sales de WordPress son elementos criptogr\u00e1ficos destinados a proteger los datos mediante un proceso llamado hashing. La mayor\u00eda de las plataformas que dependen \u00fanicamente de las credenciales para la seguridad de sus usuarios y el contenido que alojan a trav\u00e9s de la plataforma utilizan claves salt para proteger los datos confidenciales de los piratas inform\u00e1ticos. El proceso de hashing encripta las contrase\u00f1as cada vez que se ingresan en el formulario de inicio de sesi\u00f3n y se guardan en la base de datos. Adem\u00e1s, las cookies de terceros<\/a> de su navegador tambi\u00e9n se codifican con claves de sal para evitar que los atacantes se hagan pasar por usted despu\u00e9s de robar sus cookies.<\/p>\n Al usar las claves de sal de WordPress, puede estar seguro de que su \u00e1rea de inicio de sesi\u00f3n es mucho m\u00e1s dif\u00edcil de penetrar. Lo mismo ocurre con la informaci\u00f3n almacenada en las cookies de un navegador, que puede ser bastante peligrosa si no proporciona sales para codificarlas. Afortunadamente, WordPress viene con soporte incorporado para agregar tus propias sales. Estos se pueden encontrar en el archivo wp-config.php, ubicado en la carpeta public_html. Normalmente se ven algo como esto:<\/p>\n Si tiene la versi\u00f3n actual de WordPress, las claves de seguridad vienen en cuatro tipos y se usan cada vez que inicia sesi\u00f3n en su sitio. Para cada clave de seguridad, debe tener una clave de sal de WordPress correspondiente. De forma predeterminada, WordPress los genera autom\u00e1ticamente, por lo que no necesita agregarlos a mano. Los tipos de sales de WordPress son:<\/p>\n LOGGED_IN_KEY: se usa para generar cookies para un usuario que inicia sesi\u00f3n. Estas cookies no se pueden usar para realizar cambios en el sitio.<\/p>\n SECURE_AUTH_KEY: se utiliza para que el administrador de SSL genere una cookie de autorizaci\u00f3n. Estas cookies se pueden utilizar para realizar cambios en el sitio.<\/p>\n AUTH_KEY: se utiliza para que el administrador que no utiliza SSL genere una cookie de autorizaci\u00f3n. Estas cookies se pueden utilizar para realizar cambios en el sitio.<\/p>\n NONCE_KEY: se utiliza para firmar la clave nonce que protege los nonces que se generan. Este es el tipo de sal de WordPress que mantiene su sitio web seguro contra m\u00faltiples formas de ataques cibern\u00e9ticos.<\/p>\n Hay plataformas de sitios web que se basan en sesiones de PHP para rastrear a los usuarios y sus sesiones de inicio de sesi\u00f3n. No WordPress. En WordPress, la verificaci\u00f3n de todos los usuarios, desde administradores hasta comentaristas, se realiza mediante el an\u00e1lisis de cookies o la informaci\u00f3n que se almacena en el historial del navegador. Cada vez que una persona inicia sesi\u00f3n en el Panel de WordPress, se crean instant\u00e1neamente algunas cookies y luego se guardan, con la aceptaci\u00f3n del usuario. Las cookies que se crean tienen este aspecto:<\/p>\n La funci\u00f3n de las sales de WordPress es muy f\u00e1cil de entender. Digamos que su contrase\u00f1a es "contrase\u00f1a de demostraci\u00f3n". Esta es una contrase\u00f1a muy simple que se puede adivinar o piratear con bastante rapidez. Las claves representan variables aleatorias que se agregan a su contrase\u00f1a existente para cifrarla. Cada vez que inicia sesi\u00f3n, el La contrase\u00f1a se almacena en los archivos de cookies de su navegador para que no necesite ingresar sus credenciales cada vez que visita el sitio web. Aqu\u00ed es donde intervienen las claves de sal. La contrase\u00f1a almacenada se vuelve muy dif\u00edcil de descifrar una vez que la cifra, y eso solo puede suceder con la ayuda de las sales de WordPress.<\/p>\n En algunos casos, es posible que deba generar sales de WordPress usted mismo. En otros casos, las claves de seguridad est\u00e1n predefinidas. Mira cu\u00e1l es tu caso y, si faltan las teclas de sal, sigue estos pasos muy simples para configurarlas:<\/p>\n Para hacerlo manualmente, deber\u00e1 generar una clave secreta. Puede hacerlo directamente en WordPress, utilizando el generador de claves aleatorias<\/a> que ofrece la plataforma. En lugar de crear una clave secreta usted mismo, use este m\u00e9todo, ya que los caracteres son m\u00e1s dif\u00edciles de descifrar. Solo te tomar\u00e1 un par de segundos hacerlo, as\u00ed que definitivamente no es una p\u00e9rdida de tiempo.<\/p>\n Luego, acceda a https:\/\/api.wordpress.org\/secret-key\/1.1\/salt\/<\/a> y consulte la lista que aparece. Es una lista de claves de reemplazo y claves de sal. Debe tener un aspecto como este:<\/p>\n El siguiente paso es copiar estas sales de WordPress y abrir su cliente FTP. Navegue a la carpeta ra\u00edz de su sitio y haga clic derecho en el archivo wp-config.php para editarlo. Busque la l\u00ednea "Authentication Unique Keys and Salts" y reemplace todo lo que encuentre en esta secci\u00f3n con las sales de WordPress que acaba de copiar. No olvide guardar los cambios y volver a cargar el archivo en el servidor. Hacer esto cada tres a seis meses es la mejor manera de mantener su sitio seguro. Utilice siempre el servicio de clave secreta de WordPress.org<\/a> para generar sus claves.<\/p>\n Si encuentra que los pasos anteriores son demasiado complicados, puede recurrir al m\u00e9todo m\u00e1s f\u00e1cil que usa un complemento. Salt Shaker<\/a> es un complemento gratuito que automatiza todos los pasos sobre los que ley\u00f3 anteriormente. Solo tienes que descargarlo y activarlo. El uso de un complemento le brinda una funci\u00f3n adicional que no puede configurar cuando realiza los cambios manualmente. Con Salt Shaker, puede programar cu\u00e1ndo desea que se cambien sus salts de WordPress, deshaci\u00e9ndose as\u00ed de algunas responsabilidades. Tenga en cuenta que usted y cualquier otra persona que use su sitio web deber\u00e1n iniciar sesi\u00f3n nuevamente utilizando la p\u00e1gina de inicio de sesi\u00f3n de WordPress<\/a> despu\u00e9s de cada cambio de las sales de WordPress.<\/p>\n Cuando se piratea un sitio, la mayor\u00eda de los datos que contiene, si no todos, se ver\u00e1n comprometidos. En lugar de entrar en p\u00e1nico, debe averiguar qu\u00e9 paso debe seguir a continuaci\u00f3n. Cambiar las sales de WordPress y las claves \u00fanicas que ha estado usando invalidar\u00e1 a todos los usuarios registrados, incluidos los piratas inform\u00e1ticos. Esto deber\u00eda darle algo de tiempo para salvar su sitio web de la corrupci\u00f3n total. Adem\u00e1s de utilizar las claves de sal de WordPress, no olvide obtener un certificado SSL, para hacer cumplir el uso de clientes FTP seguros, ocultar los archivos que son vitales y reducir el acceso a ellos, etc. Las claves de seguridad de WordPress son solo una capa de protecci\u00f3n. No olvides que debes cubrirlos todos.<\/p>\n Garantizar la seguridad de su sitio de WordPress no es un proceso f\u00e1cil, pero vale la pena todo el esfuerzo. Usar las sales de WordPress para mantener seguro el proceso de autenticaci\u00f3n y guardar tus datos en caso de un ciberataque es una de las acciones que no puedes omitir. Aseg\u00farese de aplicar todo lo que ha aprendido en este art\u00edculo para obtener protecci\u00f3n adicional.<\/p>\n Si disfrut\u00f3 leyendo este art\u00edculo sobre sales y claves de WordPress, debe consultar este sobre el complemento SSL de WordPress<\/a>.<\/p>\n Tambi\u00e9n escribimos sobre algunos temas relacionados, como complementos de esc\u00e1ner de malware y<\/a> seguridad de WordPress<\/a>.<\/p>\nComprender las claves de sal de WordPress<\/strong><\/h3>\n
![\"Saltos](\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-170340-61e82ae3b7689.jpg\")
<\/a><\/p>\n![\"Saltos](\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-170340-61e82ae4bd10f.jpg\")
<\/a><\/p>\nTipos de sales de WordPress<\/strong><\/h3>\n
![\"Saltos](\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-170340-61e82ae5d667f.jpg\")
<\/a><\/p>\n\u00bfC\u00f3mo funcionan las sales de WordPress?<\/strong><\/h3>\n
wordpress_[hash]<\/code><\/pre>\n\u00bfC\u00f3mo puedes cambiar las sales de WordPress?<\/strong><\/h2>\n
A mano<\/strong><\/h3>\n
![\"Saltos](\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-170340-61e82ae6c38fa.jpg\")
<\/a><\/p>\nUsando un complemento<\/strong><\/h3>\n
![\"Saltos](\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-170340-61e82ae7b3ec4.jpg\")
<\/a><\/p>\nLos beneficios de las claves de seguridad de WordPress<\/strong><\/h3>\n
Envolver<\/strong><\/h3>\n