Blogs / WordPress

Algunos retoques en el archivo wp-config.php de WordPress

Ofrecemos a continuación algunos cambios a llevar a cabo en uno de los archivos fundamentales de WordPress. Están destinados fundamentalmente a todos los que realizan una primera instalación del CMS.

Photo of Fabriciano González Fabriciano González11 de octubre de 2018
3 minutos de lectura
Algunos retoques en el archivo wp-config.php de WordPress

Si utilizas WordPress como gestor de contenidos de tu blog o sitio web, es conveniente que efectúes algunos ajustes en el archivo wp-config.php, fundamental para que puedas acceder al escritorio y los visitantes puedan leer los artículos que has escrito. Este archivo es el que, además de guardar todos los datos de acceso a la base de datos enlazada al sitio, incluye otra serie de elementos, algunos por defecto y otros que se pueden añadir. Ya sé que muchos de vosotros conocéis estos ajustes. Los explico para todos los novatos que se han lanzado a la atractiva aventura de mostrar en Internet sus inquietudes y conocimientos.

Cambiar el prefijo de las tablas al hacer la instalación

Cuando procedes a la instalación de WordPress debes, además de incluir los datos de acceso a la base de datos, el prefijo que llevarán las tablas. Por defecto este prefijo es wp_. Es conveniente cambiar este prefijo con el fin de poner trabas a los posibles hackeos.

Protección de wp-config.php

Con el fin de impedir el acceso a dicho fichero a personas ajenas, debes añadir unas líneas en el archivo .htaccess. Este archivo ha de estar en el mismo directorio que wp-config.php.

<Files wp-config.php>
	Order Allow,Deny
	Deny from all
</Files>

Claves de autenticidad

Cuando instalas WordPress el archivo wp-config.php tiene una sección similar a la que viene a continuación. Como puedes observar, se recomienda en cada apartado que cambies los códigos mostrados por una clave aleatoria.

/**#@+
 * Claves únicas de autentificación.
 *
 * Define cada clave secreta con una frase aleatoria distinta.
 * Puedes generarlas usando el {@link https://api.wordpress.org/secret-key/1.1/salt/ servicio de claves secretas de WordPress}
 * Puedes cambiar las claves en cualquier momento para invalidar todas las cookies existentes. Esto forzará a todos los usuarios a volver a hacer login.
 *
 * @since 2.6.0
 */
define('AUTH_KEY', '+EzFH:6*u()#/9a/lrZ>>gOSDT=_y@nBP~E-ux$ 0tI/Fgm|flyiSX@U-~&&>50E'); // Cambia esto por tu frase aleatoria.
define('SECURE_AUTH_KEY', 'hfiw[TxTxd&(g#N)*gyQp~>< `i^{5ctA.]V-Th0pf6]p->CY!8RFmkq{(]s/|*ID'); // Cambia esto por tu frase aleatoria.
define('LOGGED_IN_KEY', 'p{zmo(Cf:/] s$~N;9|7B2RJ?aYhwqrb?&PTZ+#r.{SP1gT.Y:U{H/9NS=[XfE!N'); // Cambia esto por tu frase aleatoria.
define('NONCE_KEY', ':JDby2b4&PB.!;+l4%VEL4acCv^TS+Cr{]lr}sRxZBss!_.-t&e*)td(^V-!a!<g '); // Cambia esto por tu frase aleatoria.
define('AUTH_SALT', 'C7O;1#VgCkIVt-h/}+fnlDfG2tJU?b;)7_bl{%.a-cdG_esgdHh%&G:?qJ;:v16>'); // Cambia esto por tu frase aleatoria.
define('SECURE_AUTH_SALT', 'Rd6T}[i}wy_`A?+>Z+Z#fK$q;bAr,,!cdy7J?WDO;BF6/&+0=rtneh4N{M:b&3cX'); // Cambia esto por tu frase aleatoria.
define('LOGGED_IN_SALT', '0pe_uxZ)EN[Cfg$,pf,WCmxt]6+uRG7tFWlVG;@w^b+)3c?gV^weZ/R

/**#@-*/

Debes, después de terminar la instalación de WordPress, cambiar las frases indicadas por los códigos que desees. Como puedes observar, se te ofrece un enlace para generar esas claves  WordPress.org secret-key service. Quedará algo similar a lo siguiente:

/**#@+
* Claves únicas de autentificación.
*
* Define cada clave secreta con una frase aleatoria distinta.
* Puedes generarlas usando el {@link https://api.wordpress.org/secret-key/1.1/salt/ servicio de claves secretas de WordPress}
* Puedes cambiar las claves en cualquier momento para invalidar todas las cookies existentes. Esto forzará a todos los usuarios a volver a hacer login.
*
* @since 2.6.0
*/
define('AUTH_KEY',         'S!NKN)h13de1nx%-nFvhL|<G&l+POi%hd%qd>|?)piE _U?uXB+G%G#XowZ:}9d8');
define('SECURE_AUTH_KEY',  '{6lnH!W|,w($k[z,Sl>qvYqE^i{_ZF`L-JVz?G;|e-k;fEA m|m|S$p9{V(jjh*6');
define('LOGGED_IN_KEY',    'MoH1|K`Zr<ds]&QJu&TbRK<-fwRao(+f[:VvnB)/rX~0<%8,em|w`cql//s|JOO|');
define('NONCE_KEY',        'FJPq*jL{?d@m+REL1r.sZe4m#y*xT )v]]gQt*J<VuJn@pk@D](wXLU-R^;]{7^a');
define('AUTH_SALT',        'wN.844+OV<M 4[p%uJ74FZ6niaAAEusMtr*t1;B7:r9Se$c,Qtny(T*/-9dEnme3');
define('SECURE_AUTH_SALT', '^>PRh-/,^bpQQV6;g[n.&|^;ILMx:EBRxix;%Ar57gjo,[*9|oReH.vJ7l*8K~p-');
define('LOGGED_IN_SALT',   'o1(7#SJIji[z3u%,:i.(SYuK+q3dNdn%/A#u>XD|~sNl pF7eMXj/+r7mKWMt.V-');
define('NONCE_SALT',       '{1F_|%+n9!w IRk.O]9TsbeknVOh;v$ 0|Y}PEi3R8G+aaRC/!t!pt8PZYD[|>_Z');

/**#@-*/

En próximos artículos os hablaremos de otros retoques. Estad atentos.

Etiquetas
Photo of Fabriciano González Fabriciano González11 de octubre de 2018
3 minutos de lectura
Photo of Fabriciano González

Fabriciano González

Amante de la informática y de Internet entre otras muchas pasiones. Leo, descifro, interpreto, combino y escribo. Lo hago para seguir viviendo y disfrutando. Trato de dominar el tiempo para que no me esclavice.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.