Generación de claves secretas en WordPress, añadiendo sal a las contraseñas

En esta entrada vamos a hablar de una pequeña parte en la seguridad de WordPress, la que se refiere a la generación de los hash de claves. Este tramo de seguridad en WordPress puede fortalecerse fácilmente mediante el establecimiento de claves secretas en su archivo de configuración wp-config.php. Una clave secreta es un hashing salt, lo que nos hace tener un sistema más difícil de hackear añadiendo elementos aleatorios (la sal) a la contraseña que ha establecido. Estos pasos no son necesarios para que nuestra instalación de WordPress funcione correctamente, pero es importante destacar que añaden una capa adicional de seguridad en nuestro sitio.

Para disponer de esas nuevas claves secretas podemos:

• Utilizar un generador de claves aleatorias, con el formato ya creado para simplemente incluirlo en el archico wp-config.php. En el siguiente enlace: Secret-key Salt se pueden obtener esas claves (prueba a refrescar y jamas verás la mismas combinación)
• La otra vía es simplemente escribir un montón de caracteres al azar asociados a esas variables. Básicamente el objetivo es usar claves secretas que nos garanticen ser únicas y aleatorias.
• Y lo que jamás debemos hacer es a) copiar las claves de nadie, b) publicar nuestras claves en ningún sitio o c) copiar las claves de la imagen que encabeza esta entrada 🙂

¿Qué pasará si modifico esas claves cuando el sitio está en producción? Ningún problema, lo único que ocurrirá será que todas las cookies de WordPress serán invalidadas y los usuarios tendrán que loguearse de nuevo.

Sin duda, una forma sencilla, rápida y recomendada de fortalecer nuestra instalación de WordPress. Pronto, os traeré más.