Blogs / WordPress

Algunos retoques en el archivo wp-config.php de WordPress

Ofrecemos a continuación algunos cambios a llevar a cabo en uno de los archivos fundamentales de WordPress. Están destinados fundamentalmente a todos los que realizan una primera instalación del CMS.

Photo of Fabriciano González Fabriciano González14 de enero de 2025
3 minutos de lectura
Algunos retoques en el archivo wp-config.php de WordPress

Si utilizas WordPress como gestor de contenidos de tu blog o sitio web, es conveniente que efectúes algunos ajustes en el archivo wp-config.php, fundamental para que puedas acceder al escritorio y los visitantes puedan leer los artículos que has escrito.

Este archivo es el que, además de guardar todos los datos de acceso a la base de datos enlazada al sitio, incluye otra serie de elementos, algunos por defecto y otros que se pueden añadir. Ya sé que muchos de vosotros conocéis estos ajustes. Los explico para todos los novatos que se han lanzado a la atractiva aventura de mostrar en Internet sus inquietudes y conocimientos.

Cambiar el prefijo de las tablas al hacer la instalación

Cuando procedes a la instalación de WordPress debes, además de incluir los datos de acceso a la base de datos, el prefijo que llevarán las tablas. Por defecto este prefijo es wp_. Es conveniente cambiar este prefijo con el fin de poner trabas a los posibles hackeos.

Protección de wp-config.php

Con el fin de impedir el acceso a dicho fichero a personas ajenas, debes añadir unas líneas en el archivo .htaccess. Este archivo ha de estar en el mismo directorio que wp-config.php.

<Files wp-config.php>
	Order Allow,Deny
	Deny from all
</Files>

Claves de autenticidad

Cuando instalas WordPress el archivo wp-config.php tiene una sección similar a la que viene a continuación. Como puedes observar, se recomienda en cada apartado que cambies los códigos mostrados por una clave aleatoria.

/**#@+
 * Claves únicas de autentificación.
 *
 * Define cada clave secreta con una frase aleatoria distinta.
 * Puedes generarlas usando el {@link https://api.wordpress.org/secret-key/1.1/salt/ servicio de claves secretas de WordPress}
 * Puedes cambiar las claves en cualquier momento para invalidar todas las cookies existentes. Esto forzará a todos los usuarios a volver a hacer login.
 *
 * @since 2.6.0
 */
define('AUTH_KEY', '+EzFH:6*u()#/9a/lrZ>>gOSDT=_y@nBP~E-ux$ 0tI/Fgm|flyiSX@U-~&&>50E'); // Cambia esto por tu frase aleatoria.
define('SECURE_AUTH_KEY', 'hfiw[TxTxd&(g#N)*gyQp~>< `i^{5ctA.]V-Th0pf6]p->CY!8RFmkq{(]s/|*ID'); // Cambia esto por tu frase aleatoria.
define('LOGGED_IN_KEY', 'p{zmo(Cf:/] s$~N;9|7B2RJ?aYhwqrb?&PTZ+#r.{SP1gT.Y:U{H/9NS=[XfE!N'); // Cambia esto por tu frase aleatoria.
define('NONCE_KEY', ':JDby2b4&PB.!;+l4%VEL4acCv^TS+Cr{]lr}sRxZBss!_.-t&e*)td(^V-!a!<g '); // Cambia esto por tu frase aleatoria.
define('AUTH_SALT', 'C7O;1#VgCkIVt-h/}+fnlDfG2tJU?b;)7_bl{%.a-cdG_esgdHh%&G:?qJ;:v16>'); // Cambia esto por tu frase aleatoria.
define('SECURE_AUTH_SALT', 'Rd6T}[i}wy_`A?+>Z+Z#fK$q;bAr,,!cdy7J?WDO;BF6/&+0=rtneh4N{M:b&3cX'); // Cambia esto por tu frase aleatoria.
define('LOGGED_IN_SALT', '0pe_uxZ)EN[Cfg$,pf,WCmxt]6+uRG7tFWlVG;@w^b+)3c?gV^weZ/R

/**#@-*/

Debes, después de terminar la instalación de WordPress, cambiar las frases indicadas por los códigos que desees. Como puedes observar, se te ofrece un enlace para generar esas claves  WordPress.org secret-key service. Quedará algo similar a lo siguiente:

/**#@+
* Claves únicas de autentificación.
*
* Define cada clave secreta con una frase aleatoria distinta.
* Puedes generarlas usando el {@link https://api.wordpress.org/secret-key/1.1/salt/ servicio de claves secretas de WordPress}
* Puedes cambiar las claves en cualquier momento para invalidar todas las cookies existentes. Esto forzará a todos los usuarios a volver a hacer login.
*
* @since 2.6.0
*/
define('AUTH_KEY',         'Q|*Z2*hHtGPhUI).6C8T|$:oa9g].0+jEdqa~CG1oJ_`&oM+u/7D$^@QAzXEj`z8');
define('SECURE_AUTH_KEY',  'P<Gvyu<E-&cS@$KVMZ-o/RvUrk2&)Z>8.cS$S!`$u[+z|wS8s%Y+uQU7rEJ)ON~Q');
define('LOGGED_IN_KEY',    'O57!M{* *CEYuGs%Ii-C|,#,?;8oiFPV{8vA|>?qd)^/FHI24D-Gro<(+)Tr#FEu');
define('NONCE_KEY',        'v>[VX!70bEL>#!#4@u0[(y^0yd1 8bmE.oe2`c1@ve]g*+UhFJ=K>S`iz1i=W4+@');
define('AUTH_SALT',        '|DZy-!XyJ^Hu$7NS3ur|{^g@Cn}:rlK~`iO+bmtg(2-k<|vd|yrXC&zo3zQY8|U:');
define('SECURE_AUTH_SALT', 'GYf,,]M*4h2D3S)%!m:yyiuKhJ0QgU|I&0rp^^ia81:R+`{sdENQtuat&<&mnIVd');
define('LOGGED_IN_SALT',   'T4PhVfof?qgYLiWzHR!4xak)^ng~2J(DJ$<|ZiNed5^UA+iWU= wH&6Lsx%uP6yg');
define('NONCE_SALT',       'gEn>HEfZ%~)[a/EZ2l+ /hM@I+<n#d*IqN?^ D-X7ODbnK8leb{CP[BFn~~hq{%W');

/**#@-*/

En próximos artículos os hablaremos de otros retoques. Estad atentos.

Etiquetas
Photo of Fabriciano González Fabriciano González14 de enero de 2025
3 minutos de lectura
Photo of Fabriciano González

Fabriciano González

Amante de la informática y de Internet entre otras muchas pasiones. Leo, descifro, interpreto, combino y escribo. Lo hago para seguir viviendo y disfrutando. Trato de dominar el tiempo para que no me esclavice.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.