WordPress ya lleva muchos años de desarrollo y se ha encontrado de todo en este paso del tiempo. Unas de las soluciones e implementaciones que ha tomado hace años para añadir un poco de seguridad al asunto es la de encriptación de las cookies.
En el conjunto de las contraseñas se pueden encontrar 2 tipos de claves: las claves de seguridad y las claves Salt. Las de seguridad por su nombre es fácil entenderlas, son las propias contraseñas y las salt es el encabezado o patrón por llamarlo de alguna manera con el que se codifican las contraseñas. En la wikipedia lo explican mucho mejor que yo.
Cambiar las claves de encriptación después de desinfectar WordPress
Si te han hackeado wordpress al tener una versión un poco descuidada o directamente sospechas que algo están intentando, lo que puedes hacer fácilmente es cambiar las claves. WordPress nos brinda un generador automático de claves que nada más entrar en su web nos aparece todo el código a copiar. Cada vez que actualices la página generará un código nuevo:
Este código debe sustituir al que encuentres en el archivo wp-config.php que se encuentra dentro de la raíz de tu web.
Estas claves son permanentes y no varían con el tiempo, pero si eres un forofo de la seguridad puedes cambiar el conjunto de contraseñas periódicamente. Incluso puedes usar un plugin para que periódicamente cambie todas las contraseñas de forma automática o directamente haciendo clic en un simple botón. El plugin se llama Salt Shaker.
