Blogs / WordPress

Algunos retoques en el archivo wp-config.php de WordPress

Ofrecemos a continuación algunos cambios a llevar a cabo en uno de los archivos fundamentales de WordPress. Están destinados fundamentalmente a todos los que realizan una primera instalación del CMS.

Si utilizas WordPress como gestor de contenidos de tu blog o sitio web, es conveniente que efectúes algunos ajustes en el archivo wp-config.php, fundamental para que puedas acceder al escritorio y los visitantes puedan leer los artículos que has escrito. Este archivo es el que, además de guardar todos los datos de acceso a la base de datos enlazada al sitio, incluye otra serie de elementos, algunos por defecto y otros que se pueden añadir. Ya sé que muchos de vosotros conocéis estos ajustes. Los explico para todos los novatos que se han lanzado a la atractiva aventura de mostrar en Internet sus inquietudes y conocimientos.

Cambiar el prefijo de las tablas al hacer la instalación

Cuando procedes a la instalación de WordPress debes, además de incluir los datos de acceso a la base de datos, el prefijo que llevarán las tablas. Por defecto este prefijo es wp_. Es conveniente cambiar este prefijo con el fin de poner trabas a los posibles hackeos.

Protección de wp-config.php

Con el fin de impedir el acceso a dicho fichero a personas ajenas, debes añadir unas líneas en el archivo .htaccess. Este archivo ha de estar en el mismo directorio que wp-config.php.

<Files wp-config.php>
	Order Allow,Deny
	Deny from all
</Files>

Claves de autenticidad

Cuando instalas WordPress el archivo wp-config.php tiene una sección similar a la que viene a continuación. Como puedes observar, se recomienda en cada apartado que cambies los códigos mostrados por una clave aleatoria.

/**#@+
 * Claves únicas de autentificación.
 *
 * Define cada clave secreta con una frase aleatoria distinta.
 * Puedes generarlas usando el {@link https://api.wordpress.org/secret-key/1.1/salt/ servicio de claves secretas de WordPress}
 * Puedes cambiar las claves en cualquier momento para invalidar todas las cookies existentes. Esto forzará a todos los usuarios a volver a hacer login.
 *
 * @since 2.6.0
 */
define('AUTH_KEY', '+EzFH:6*u()#/9a/lrZ>>gOSDT=_y@nBP~E-ux$ 0tI/Fgm|flyiSX@U-~&&>50E'); // Cambia esto por tu frase aleatoria.
define('SECURE_AUTH_KEY', 'hfiw[TxTxd&(g#N)*gyQp~>< `i^{5ctA.]V-Th0pf6]p->CY!8RFmkq{(]s/|*ID'); // Cambia esto por tu frase aleatoria.
define('LOGGED_IN_KEY', 'p{zmo(Cf:/] s$~N;9|7B2RJ?aYhwqrb?&PTZ+#r.{SP1gT.Y:U{H/9NS=[XfE!N'); // Cambia esto por tu frase aleatoria.
define('NONCE_KEY', ':JDby2b4&PB.!;+l4%VEL4acCv^TS+Cr{]lr}sRxZBss!_.-t&e*)td(^V-!a!<g '); // Cambia esto por tu frase aleatoria.
define('AUTH_SALT', 'C7O;1#VgCkIVt-h/}+fnlDfG2tJU?b;)7_bl{%.a-cdG_esgdHh%&G:?qJ;:v16>'); // Cambia esto por tu frase aleatoria.
define('SECURE_AUTH_SALT', 'Rd6T}[i}wy_`A?+>Z+Z#fK$q;bAr,,!cdy7J?WDO;BF6/&+0=rtneh4N{M:b&3cX'); // Cambia esto por tu frase aleatoria.
define('LOGGED_IN_SALT', '0pe_uxZ)EN[Cfg$,pf,WCmxt]6+uRG7tFWlVG;@w^b+)3c?gV^weZ/R

/**#@-*/

Debes, después de terminar la instalación de WordPress, cambiar las frases indicadas por los códigos que desees. Como puedes observar, se te ofrece un enlace para generar esas claves  WordPress.org secret-key service. Quedará algo similar a lo siguiente:

/**#@+
* Claves únicas de autentificación.
*
* Define cada clave secreta con una frase aleatoria distinta.
* Puedes generarlas usando el {@link https://api.wordpress.org/secret-key/1.1/salt/ servicio de claves secretas de WordPress}
* Puedes cambiar las claves en cualquier momento para invalidar todas las cookies existentes. Esto forzará a todos los usuarios a volver a hacer login.
*
* @since 2.6.0
*/
define('AUTH_KEY',         'S!NKN)h13de1nx%-nFvhL|<G&l+POi%hd%qd>|?)piE _U?uXB+G%G#XowZ:}9d8');
define('SECURE_AUTH_KEY',  '{6lnH!W|,w($k[z,Sl>qvYqE^i{_ZF`L-JVz?G;|e-k;fEA m|m|S$p9{V(jjh*6');
define('LOGGED_IN_KEY',    'MoH1|K`Zr<ds]&QJu&TbRK<-fwRao(+f[:VvnB)/rX~0<%8,em|w`cql//s|JOO|');
define('NONCE_KEY',        'FJPq*jL{?d@m+REL1r.sZe4m#y*xT )v]]gQt*J<VuJn@pk@D](wXLU-R^;]{7^a');
define('AUTH_SALT',        'wN.844+OV<M 4[p%uJ74FZ6niaAAEusMtr*t1;B7:r9Se$c,Qtny(T*/-9dEnme3');
define('SECURE_AUTH_SALT', '^>PRh-/,^bpQQV6;g[n.&|^;ILMx:EBRxix;%Ar57gjo,[*9|oReH.vJ7l*8K~p-');
define('LOGGED_IN_SALT',   'o1(7#SJIji[z3u%,:i.(SYuK+q3dNdn%/A#u>XD|~sNl pF7eMXj/+r7mKWMt.V-');
define('NONCE_SALT',       '{1F_|%+n9!w IRk.O]9TsbeknVOh;v$ 0|Y}PEi3R8G+aaRC/!t!pt8PZYD[|>_Z');

/**#@-*/

En próximos artículos os hablaremos de otros retoques. Estad atentos.

Fabriciano González

Amante de la informática y de Internet entre otras muchas pasiones. Leo, descifro, interpreto, combino y escribo. Lo hago para seguir viviendo y disfrutando. Trato de dominar el tiempo para que no me esclavice.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.