Qué son y para qué sirven los SALT

solowordpressSeguridadSALT00

solowordpressSeguridadSALT00

Qué son y para qué sirven los SALT

Es posible que oigas hablar de las SALT de WordPress y te preguntes si es una receta de cocina.

Pues no, no tiene nada que ver con la sal en inglés, para decirlo en genérico, un o una SALT es una clave.

Qué son y para qué sirven los SALT

WordPress usa el sistema de SALT para incrementar la seguridad y dar mayor flexibilidad al funcionamiento.

Cuando se accede a WordPress en el lado del «backend» o administrador, mientras estás realizando las tareas oportunas, es necesario saber que sigues conectado. Esto se podría haber hecho con un control de la sesión de php, pero es más seguro y estorba menos si se hace con cookies.

Para mantener la seguridad de las cookies y evitar que si estas son robadas o secuestradas puedan servir para obtener la contraseña del usuario, se usan las claves SALT, de forma que en las cookies no hay elementos fácilmente descifrables.

¿Dónde están las SALT?

Las SALT están definidas en cada instalación de WordPress, en el archivo wp-config.php.

Como ya indiqué en Instalando WordPress en tu servidor lamp, la primera cosa que deberíamos hacer, es proveer las claves de seguridad que usará nuestra copia de WordPress.

Estas claves o valores SALT deben ser únicas en cada instalación.

¿Debo cambiar mis SALT periódicamente?

Yo recomiendo que se cambien, si bien no es necesario hacerlo con periodicidad, si de vez en cuando. Así te aseguras que aún en el caso (difícil) de que alguien pueda secuestrar tus cookies, tendrá menos oportunidades de averiguar tus contraseñas.

¿Cómo cambio las SALT?

Las claves están definidas en el archivo wp-config.php, en el directorio raíz de tu instalación. Debes acceder a ese archivo mediante una cuenta de FTP o SSH (lo que determine tu servicio de alojamiento) y editar el archivo (es un archivo de texto plano).

A continuación localiza un bloque parecido a este:

define('AUTH_KEY',         '1jl/vqfs&;XhdXoAPz9 ... ... ... c_j{iwqD^<+c9.k&lt;J@4H');
define('SECURE_AUTH_KEY',  'E2N-h2]Dcvp+aS/p7X ... ... ... {Ka(f;rv?Pxf})CgLi-3');
define('LOGGED_IN_KEY',    'W(50,{W^,OPB%PB< ... ... ... 2;y&&,2m%3]R6DUth[;88');
define('NONCE_KEY',        'll,4UC)7ua+8<!4VM+ ... ... ... #`DXF+[$atzM7 o^-C7g');
define('AUTH_SALT',        'koMrurzOA+|L_lG}kf ... ... ...  07VC*Lj*lD&&?3w!BT#-');
define('SECURE_AUTH_SALT', 'p32*p,]z%LZ+pAu:VY ... ... ... C-?y+K0DK_+F|0h{!_xY');
define('LOGGED_IN_SALT',   'i^/G2W7!-1H2OQ+t$3 ... ... ... t6**bRVFSD[Hi])-qS`|');
define('NONCE_SALT',       'Q6]U:K?j4L%Z]}h^q7 ... ... ... 1% ^qUswWgn+6&&%');

Cambia los valores de la derecha (contenidos entre comillas sencillas ' ').

No es necesario que cambies la cadena de caracteres completa, con que añadas un carácter al principio o al final, o en medio de la cadena, el valor de la clave es completamente distinto.


Canales de Telegram: Canal SoloWordpressCanal SoloLinux 


¡Espero que este articulo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación en PayPal, o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales!

¡Tus comentarios y preguntas nos ayudan a mejorar, por favor comenta!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de sus datos para estos propósitos. Ver
Privacidad