| Las claves salt de WordPress son, por si no lo sabías ya, una medida de seguridad de WordPress para proteger las cookies de las sesiones de los usuarios de tu web mediante unas claves aleatorias, llamadas salt. Es más, si atendemos a los estudios de seguridad, son precisamente estas cookies de sesión la mayor vulnerabilidad explotada por los hackers en webs WordPress, y esto ha dado más de un disgusto en el pasado a millones de cuentas, como pasó en WordPress.com. Pues bien, estas claves salt, que se añaden al archivo wp-config.php, el archivo principal de configuración de WordPress, es conveniente cambiarlas de vez en cuando porque, como todo, es susceptible a vulnerabilidades, y no conviene que algo tan importante permanezca siempre igual.Que yo sepa no existe ningún modo nativo de modificar de manera programada estas claves salt, pero sí hay un plugin, Salt Shaker (me encanta el nombre, es como salero, o agitador de sal), cuya función es precisamente esta: permitir el cambio automático y programado de las claves salt de WordPress. Nada más instalarlo añade una página de configuración en el menú de herramientas del escritorio de WordPress, en el que, además de poder visualizar las claves salt existentes actualmente te permite:Programar el cambio automático de las claves salt: a elegir entre diario, semanal, mensual, trimestral, semestral, anual. La versión de pago permite además definir día y hora concretos.Cambiar manualmente las claves salt: útil cuando sospeches que ha habido una intrusión o estés bajo ataque de sustitución de perfiles, pues al cambiar las claves salt se cierran automáticamente todas las sesiones de todos los usuarios, incluido el tuyo, dándote tiempo para añadir alguna restricción de seguridad en el acceso, como por ejemplo la doble verificación (que te recomiendo y recomendaré siempre)Y nada más, y nada menos. Funciona a la perfección, y salvo que tengas protegido contra escritura en los permisos el archivo wp-config.php, no da problemas y actualizará las claves salt cuando tú decidas. |
Fernando Tellado