¿Quieres cambiar automáticamente tus claves SALT en WordPress? La autenticación de seguridad, o claves SALT de WordPress , son códigos cifrados que utiliza WordPress para almacenar la información de inicio de sesión de su sitio web. Al igual que cambiar su contraseña lo ayuda a proteger sus cuentas, cambiar las claves SALT de su sitio web lo ayudará a aumentar la seguridad de WordPress.
Es importante tener en cuenta que cambiar estas claves SALT o de seguridad no afectará su información de inicio de sesión. Cambiarlos solo lo ayudará a mejorar la seguridad de su sitio web y puede comenzar a mejorar esa seguridad inmediatamente después de instalar WordPress .
Hoy, demostraré cómo cambiar WordPress SALTS automáticamente usando el complemento Salt Shaker.
¿Qué es una tecla SALT?
Una clave SALT es un elemento criptográfico que codifica tanto las contraseñas como las cookies para mantenerlas seguras en WordPress. En otras palabras, esto evita que los piratas informáticos vean sus contraseñas en texto sin formato si obtienen acceso a su base de datos.
Como resultado, brindan una protección que puede ralentizar o evitar que los piratas informáticos causen más daño o accedan a cierta información por completo. Sin embargo, al igual que su contraseña real, son susceptibles a ataques de fuerza bruta.
Por lo tanto, debe actualizarlos automáticamente cada pocos meses.
¿Cómo ayuda cambiar sus claves SALT?
Muchos usuarios subestiman la importancia de cambiar una contraseña. Y eso se debe a que una de las formas más comunes en que se comprometen las cuentas son los ataques de fuerza bruta. Si bien la mayoría de los sitios web cuentan con medidas de seguridad que limitan la cantidad de intentos que obtienen estos piratas informáticos, no es infalible.
Cambiar esa contraseña regularmente ayuda a evitar que esto suceda.
Al igual que las contraseñas, las claves SALT se pueden usar para comprometer toda la información de inicio de sesión de su sitio web. Las claves SALT son extremadamente importantes y, si se ven comprometidas, podrían comprometer todas las cuentas de su sitio web.
Cambiarlos automáticamente cada 3 a 6 meses mejorará drásticamente la seguridad de su sitio web.
Nota: No hay absolutamente ninguna razón para compartir sus claves SALT con ninguna otra persona o sitio web de terceros. Por lo tanto, usted debe ser la única persona que vea esta información.
Cómo cambiar las claves de sal automáticamente
Paso 1: Instalación del salero
El complemento Salt Shaker es la forma más fácil de cambiar automáticamente sus claves SALT WordPress . Simplemente instálelo, decida con qué frecuencia deben actualizarse y guarde los cambios, y actualizará sus claves SALT de WordPress. Realmente es así de fácil.
Vale la pena mencionar que puede cambiar fácilmente sus claves SALT manualmente.
Todo lo que necesita hacer es encontrar el archivo wp-config que contiene sus claves salt, generar nuevas claves SALT utilizando la API de WordPress y reemplazarlas. Sin embargo, el principal problema de hacerlo manualmente es que es probable que te olvides de cambiarlos regularmente.
Las actualizaciones automáticas solo requerirán una configuración única y siempre estarán a tiempo.
Es importante tener en cuenta que cada vez que se cambian las claves SALT, todos los usuarios se desconectan y deberán iniciar sesión. Por esta razón, se recomienda configurar los cambios para que se realicen fuera del horario de atención de su sitio web.
Comencemos haciendo clic en Complementos y seleccionando la opción Agregar nuevo en el panel de administración de la izquierda.
Busque Salt Shaker en el cuadro de búsqueda disponible. este es el complemento del generador SALT de WordPress que estamos usando hoy. Esto abrirá complementos adicionales que pueden resultarle útiles.
Desplácese hacia abajo hasta que encuentre el complemento Salt Shaker y haga clic en el botón «Instalar ahora» y active el complemento para su uso.
En el panel de administración de la izquierda, haga clic en Herramientas y seleccione la opción Salt Shaker. Esto abrirá la página de configuración principal.
Es totalmente posible omitir el siguiente paso, pero es probable que su configuración predeterminada impida que el complemento escriba en su archivo wp-config. Por suerte, esto se puede arreglar muy fácilmente.
Paso 2: asegúrese de que su WP-Config se pueda escribir
Es posible que este paso no sea necesario según su configuración, pero si encuentra un mensaje de error, es necesario. El complemento deberá realizar una modificación en el archivo WP-Config, pero si no se puede escribir, el complemento no puede hacer su trabajo.
Como resultado, debe asegurarse de que se pueda escribir en el archivo WP-Config.
Estos cambios no se pueden realizar desde su sitio web. En su lugar, deberá realizar los cambios desde el panel C de su sitio web. La información de inicio de sesión se la proporciona su proveedor de alojamiento web .
Una vez que haya iniciado sesión, haga clic en la opción Administrador de archivos.
Ubique y haga clic en el directorio public_html y haga clic derecho en el archivo wp-config y seleccione la opción Cambiar permisos.
Nota: El nombre del directorio puede variar.
Marque la casilla de escritura solo para el usuario y haga clic en el botón «Cambiar permisos».
Nota: Si es nuevo en los permisos de archivo en WordPress, el Usuario se refiere a los administradores del sitio web. Grupo significa un conjunto específico de usuarios, mientras que Mundo significa que cualquiera puede modificar el archivo. Nunca debe seleccionar la opción Mundo para wp-config o cualquier otro archivo importante.
Esto asegurará que sus complementos puedan escribir en el archivo siempre que lo necesiten. Hay muchos complementos que requieren este paso.
Nota: es posible que deba tomar medidas adicionales para asegurarse de que el complemento no esté bloqueado por un complemento de seguridad. Estos tipos de complementos suelen contener una opción de lista blanca para otros complementos. Por lo tanto, simplemente necesita agregar el complemento Salt Shaker a esa lista.
Paso 3: Configuración de cambios automáticos de clave SALT
Este complemento es extremadamente fácil de usar y hace que el proceso sea extremadamente rápido. Este complemento tiene tres opciones en lo que respecta a la frecuencia de cambio de las teclas SALT: diaria, semanal, mensual, trimestral y bianual. Recomiendo encarecidamente mensual, porque diario y semanal es demasiado a menudo.
Después de todo, cada vez que los cambia, todos se desconectan de su sitio web.
Recomiendo encarecidamente esperar las horas de inactividad de su sitio web antes de continuar con este proceso. Cerrará la sesión de todos los usuarios y todos tendrán que volver a iniciar sesión.
Marque la casilla para cambiar automáticamente las teclas SAL. Use el cuadro desplegable para seleccionar Diariamente, Semanalmente, Mensualmente, Trimestralmente y Semestralmente como la frecuencia.
Haga clic en el botón «Cambiar ahora» para confirmar su configuración. Una vez que se presiona el botón, se cambiarán las teclas SALT. Usted y todos los usuarios serán desconectados del sitio web y tendrán que volver a iniciar sesión.
Enhorabuena, ha configurado con éxito los reemplazos automáticos de teclas SALT. Dado que esto cerrará la sesión de todos los usuarios cada vez que ocurra, se recomienda que no suceda con demasiada frecuencia. De lo contrario, esto puede convertirse en un inconveniente que ahuyentará a los visitantes fieles.
Tómese en serio la seguridad del sitio web
Sin duda, los ciberataques , son uno de los mayores problemas a los que se enfrentan cada día los sitios web.
Incluso si hace todo bien y crea un sitio web increíble con un gran contenido, todo puede arruinarse por un ataque cibernético. La seguridad de WordPress es algo que todo desarrollador web debería tomar en serio y hay muchos complementos para ayudar a proteger su sitio web .
El robo de identidad es uno de los mayores problemas en Internet y debe asegurarse de que su sitio web no esté ayudando a las personas equivocadas. Proteger la información de sus visitantes es tan importante como crear un gran contenido o crear buenos diseños. Una vez que pierda la confianza de sus visitantes, no la recuperará fácilmente.
¿Con qué frecuencia eligió actualizar la autenticación SALT? ¿Ha tomado otras medidas para mejorar la seguridad de su sitio web?