Seguridad WordPress: Claves Secretas

Leí hace poco en Ayuda WordPress un artículo sobre la seguridad de las sesiones de los usuarios de un blog. Como utilizo WP para publicar esta y otras páginas, me interesé por el tema. En http://ayudawordpress.com/claves-secretas-wordpress/ viene perfectamente explicado para qué sirve y desde cuándo existe esto, así que no me voy a complicar.
Lo primordial es entender que estas claves secretas son unas claves que aumentan la complejidad de la información que se almacena en la cookie que un blog genera en un ordenador. Si no fuese así, alguien podría copiar la cookie y acceder a ese blog con la cuenta de la victima de forma casi trivial (copy&paste) pero las claves secretas evitan esto. Activarlas en nuestro blog será coser y cantar.
Comenzamos accediendo a https://api.wordpress.org/secret-key/1.1/ donde se nos mostrarán las 4 claves generadas aleatoriamente. Fíjate que si refrescas la página también se generan unas claves nuevas. A continuación editamos el archivo wp-config.php de la instalación wordpress y sustituimos el texto correspondiente por las claves apropiadas (ver figuras 1 y 2):

Tras guardar los cambios, el primer acceso al blog volverá a requerir hacer login, pero a partir de ese momento estaremos bastante más seguros. Este mismo blog ya las emplea, así que al menos yo ya me siento más seguro.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s