Revista Tecnología

Como configurar las Unique Authentication Keys en WordPress

Publicado el 18 julio 2018 por Juan Ricardo Castro Lurita @pepoflex

Para mantener las sesiones seguras en nuestro proyecto WordPress, necesitas tomar las acciones adecuadas, este artículo es sobre un tema muy importante que debes saber y no ser sorprendido en un futuro. Parte de las buenas prácticas para que un proyecto escale sin problemas es darle seguridad en todo momento. Aprende más sobre las claves únicas de autenticación en este artículo.

Que son las Unique Authentication Keys

Las claves únicas de autenticación también conocidas como claves de seguridad en WordPress, son datos cifrados que WordPress utiliza para mantener una sesión segura. Mejoran la performance en tu tablero o administrador WordPress con certificado SSL en el dominio de acceso. Estas Claves las puedes encontrar abriendo el archivo wp-config.php y cuando aun no han sido configuradas las puedes ver de la siguiente manera

/* Claves únicas de autentificación.*/

define('AUTH_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('SECURE_AUTH_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('LOGGED_IN_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('NONCE_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('AUTH_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('SECURE_AUTH_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('LOGGED_IN_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('NONCE_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.

Como funcionan las Unique Authentication Keys

Como en todas las aplicaciones Web cada ves que inicias sesión en WordPress el Navegador almacena ciertos cookies en tu Ordenador, nos almacena 2 básicamente para el control de una sesión

wordpress_[hash]

Esta cookie es usada para la sesión en el Administrador de WordPress y puede tener la siguiente estructura: wordpress_82b2j324u34b238dfsdf8s9j394293

wordpress_logged_in_[hash]

Esta segunda cookie es usada para determinar si un usuario ha iniciado sesión en el Administrador de WordPress y puede tener la siguiente estructura: wordpress_logged_in_82b2j324u34b238dfsdf8s9j394293

Para ambas cookies el valor hash es el mismo y el valor es aleatorio que se asigna a una sesión. Si estas usando el Navegador Chrome, presiona F12, luego ve a la pestaña Application > Cookies y podrás verlas

Como configurar las Unique Authentication Keys en WordPress

Puedes ver que los datos están expuestos y cualquier persona con malas intenciones puede acceder a esa información.

Configurar las Claves de Seguridad de WordPress

Estas claves o Unique Authentication Keys las podemos Generar de 2 maneras, una es con un plugin y otra con una herramienta en linea que nos brinda WordPress.

Plugin

Podemos usar el plugin Salt Shaker que entre sus opciones tiene la posibilidad de cambiar las Claves, Diariamente, Semanalmente, Mensualmente, etc. puedes ver el siguiente video de ejemplo del funcionamiento de este plugin

Herramienta en Línea

WordPress nos brinda esta herramienta que nos brinda las Keys listas para Copia y Pegarlas en nuestro archivo wp-config.php y tener actualizadas todas las Keys, cada ves que refrescas la página te genera unas nuevas y diferentes Keys que puedes usar.

Como configurar las Unique Authentication Keys en WordPress

Que logramos cambiando las Keys ?

Si, quizás te preguntes que logramos o para que hicimos el cambio de Keys, pues como te mencionamos cada cookie de una nueva sesión es almacenado y cifrado en tu Ordenador, estas cookies se pueden descifrar y tener información de tu sesión como usuario, contraseña, etc. Pero si las cambiamos al menos 1 ves al mes evitamos que se mantengan los mismos datos de sesión y pueda verse afectado nuestro proyecto.

Síguenos en las Redes Sociales para que no te pierdas nuestros próximos contenidos.


Volver a la Portada de Logo Paperblog