Para qué son keys y salts de tu wp-config en WordPress

Seguramente editando alguna vez el wp-config, has encontrado unas líneas con caracteres extraños qué no puedes comprender con una simple lectura.

Algo como esto:

define( 'AUTH_KEY',         'v=V J$]5f^x=_<ttl>UCa>^VEj<9@JS[&j`*>hf5HGF@KR=D`JmN8_M^<aS#J$/1' );
define( 'SECURE_AUTH_KEY',  'xs)or79G/54xeYtB}mArwfirr8vb/t^O:@.5HxIpS!iO$Py^gPEkz^aEXDpDJ:D2' );
define( 'LOGGED_IN_KEY',    'cqdxO*%)F6ycRDs]qqJg781aG|0F}6#-UMp*I8gyWlP&9}vg<+mG>R0rdF+cdY/s' );
define( 'NONCE_KEY',        '4t[^r%KID2KEKs!+26iI{x>g=BxnZ4|1cE#0njGAKW71ad7fqr)leb9=lDeUN^x@' );
define( 'AUTH_SALT',        'IVen!b:=i]g-S7RP^CLlS 2FR49<:OD;0?X:It%+uQ]vxK;s_:JBwiz#/P*7*uwa' );
define( 'SECURE_AUTH_SALT', 'r&feIQqHH3osvLws&17=U= ]Co{<>3Bzsd1#TK>DX_j],rCiQ6YRQSY|sWF|y^YW' );
define( 'LOGGED_IN_SALT',   'Q;MM_veiG;,W~b kS)2,J(lxMMu [vXZQ_E.V QWzn <]es^sTQiPM =B_Xa;CP6' );
define( 'NONCE_SALT',       'PY oJo3zn>E-TC<Av^fae*KP4R=,&vKjThg+#%ftrg&*?z47jz-;~ph;#~5Ph>_r' );

Bien, no te preocupes, yo te lo explico. Lo primero qué tienes qué saber es qué son claves para mejorar la seguridad de tu WordPress, por lo qué no debes publicarlas ni dárselas a nadie.

En este apartado lo qué tenemos son 4 keys y 4 salt’s y es importante qué conozcas qué es un salt.

¿Qué es un salt

Un salt es una cadena de datos aleatorios que se usa agregándolo al valor qué vamos a encriptar para mejorar la seguridad. Se utiliza frecuentemente en la encriptación de contraseñas, de esta manera, aunque usen fuerza bruta, sin el salt, aunque mi password sea 123456 no lo hackearan poniendo 123456.

Si mi contraseña es 123456, pero mi Salt asdasdasd, mi contraseña encriptada, podría ser asdasdasd123456asdasdasd.

Como generar nuevas keys y salts

Realmente puedes editarlo a mano y ya te serviría, ya que son claves aleatorias, pero WordPress tiene este enlace qué te lo hace automáticamente para que solo tengas que copiar y pegar.

AUTH_KEY

Utilizada para cifrar la cookie de autenticación cuando un usuario inicia sesión en el panel de administración de WordPress.

SECURE_AUTH_KEY

Utilizada para cifrar la cookie de autenticación cuando se accede a WordPress a través de una conexión SSL.

LOGGED_IN_KEY

Utilizada para cifrar la cookie que indica que un usuario ha iniciado sesión.

NONCE_KEY

Utilizada para generar y validar «nonces», que son números utilizados una sola vez para proteger las URLs y los formularios de ciertos tipos de ataques.

AUTH_SALT

Una «salt» que se combina con AUTH_KEY para mejorar la seguridad del cifrado.

SECURE_AUTH_SALT

Una «salt» que se combina con SECURE_AUTH_KEY para mejorar la seguridad del cifrado en conexiones SSL.

LOGGED_IN_SALT

Una «salt» que se combina con LOGGED_IN_KEY para mejorar la seguridad del cifrado de la cookie de inicio de sesión.

NONCE_SALT

Una «salt» que se combina con NONCE_KEY para mejorar la seguridad de los «nonces».

  • ¿Realmente importa tanto tener keys y salts en el wp-config de WordPress? ¿Alguien los usa en serio?

    Reply

  • ¡Vaya lío con las keys y salts en WordPress! ¿Realmente son necesarios o solo complican las cosas?

    Reply

  • ¿Realmente es necesario preocuparse por las keys y salts en WordPress? ¡Hay cosas más importantes en la vida!

    Reply

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *