Añade un grado más de seguridad a tu Wordpress 2.5

Contenido

Añade un grado más de seguridad a tu Wordpress 2.5

aNieto2k hace 222 días en: PHP, Programacion, Wordpress, hacks, webdev

Si eres de los usuarios que han actualizado a Wordpress 2.5, es muy probable que no tengas activada la opción SECRET_KEY del fichero wp-config.php.

Esta opción, que la vimos entre las posibilidades de wp-config.php, se encarga de añadir una semilla con la que las cookies usadas para identificarnos como usuario logueado sean más complejas y por consecuente más seguras. Su implementación es realmente sencilla, así que no está de más hacerlo y asegurarnos un poco más.

define('SECRET_KEY', 'R+VQaKAJo@&dfrNXc]p4Ekm!!T.bH{#j2{ivW 5Ey32,#$_>]-<nNfe-0@\'QvbbC');

Abrimos el fichero wp-config.php con nuestro editor favorito
Definimos nuestra SECRET_KEY (o usamos una generada aleatoriamente con la herramienta de Wordpress)*
Incluimos en el fichero la línea generada
Guardamos el fichero

* Al igual que las contraseñas, lo ideal sería que la key estuviera compuesta por carácteres especiales y lo más compleja posible, personalmente recomiendo el generador automático, ya que usa carácteres muy variados y el resultado es ya de por sí complicado de entender.

6 comentarios, 9 referencias

Añadir mas seguridad a Wordpress 2.5 - TheDaVis Blog 25/04/2008 04:04
Cómo hacer tu blog un poco más seguro » blogpocket 7.0 25/04/2008 06:04
Cómo activar la opción secret-keys de WP » blogpocket 7.0 25/04/2008 06:04
Versvs en la RMD » Cómo activar la opción secret-keys de WP 25/04/2008 07:04
NotasD 25/04/2008 08:04
Más seguridad en WordPress 26/04/2008 05:04
SECRET_KEY, mas seguridad para nuestros blogs en WordPress - Teufel Blog 26/04/2008 08:04
Enlaces dominicales XII | Trazos Web 27/04/2008 05:04
The way I am » Secret key en Wordpress 05/05/2008 09:05

Ruben

@1 Abril 25th, 2008 at 1:17 am

No entiendo muy bien, ¿Este código, lo que hace es encriptar? porque si es así, no qudaríamoa más bulnerables aún asiendo público en co´digo de encriptación?

Responder

aNieto2k

@2 Abril 25th, 2008 at 6:15 am

@Ruben: Pero no queda público. Ese es un ejemplo y cada vez que accedes a la página de generador te hace una nueva.

Responder

Fabian

@3 Abril 25th, 2008 at 12:07 pm

Si no confías en el generador puedes tomar el código que te da como ejemplo para hacer uno propio, o le agregas algunos caracteres en diversas ubicaciones.

Siempre está la alternativa de utilizar un generador de passwords en el que confiemos, el detalle está en escoger una frase lo suficientemente difícil como para que no sea adivinada y proporcione un poco de seguridad adicional.

Responder

suspensiones

@4 Abril 25th, 2008 at 4:01 pm

La seguridad nunca esta de mas, ahora que vada vez en mas grande internet.

Responder

Kevin

@5 Abril 29th, 2008 at 7:35 pm

Ya lo hize pero me sale esto:

Warning: Cannot modify header information - headers already sent by (output started at /home/misitio/public_html/index/wp-config.php:47) in /home/misitio/public_html/index/wp-includes/pluggable.php on line 689

Alguien sabe que pasa?

Responder

aNieto2k

@6 Abril 29th, 2008 at 10:01 pm

@Kevin: Revisa el fichero wp-config.php que parece que hay algo mal hecho.

Responder

Enlace permanente: Añade un grado más de seguridad a tu Wordpress 2.5

Comentar

↑

Información

Proyectos

Foro aNieto2k Resuelve tus dudas sobre Wordpress

10 Entrevistas de la blogosfera 10 personajes de la blogsfera entrevistados

heySilver Enriquece tu web con esta versión de QuickSilver

BlogoEdad La edad de los bloggers

Themes en Español Themes para Wordpress Castellano

iMeneame Meneame en tu iPhone

geekTest Demuestra lo Geek que eres

WpAdminThemes Crea y comparte tus propios Admin Themes

Comentarios

Posts más relevantes

Enlaces

aNieto2K Desarrollo web, Wordpress, y alguna cosilla más

Menú

Buscador

Felicidades

Contenido