Claves secretas de seguridad para la autenticación en WordPress

Desde la versión 2.5 de WordPress se han ido añadiendo claves de seguridad o security keys para la autenticación en el sitio. Estas claves son una medida se seguridad adicional para hacer que nuestra web sea más complicada de hackear y se encuentran en el archivo wp-config.php que está en el directorio principal de instalación. Por defecto con la instalación vienen vacías y aunque no son obligatorias, sí muy recomendables usarlas.

define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',        'put your unique phrase here');
define('AUTH_SALT',        'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',       'put your unique phrase here');

Bastaría con rellenar los valores con una clave aleatoria cualquiera, pero también se puede usar el generador del claves secretas de WordPress y así nos evitamos tener que crearlas nosotros. Basta con acceder al enlace anterior, copiar el texto y sustituirlo en el apartado correspondiente del archivo para que quede algo similar a esto:

define('AUTH_KEY',         'RvN-+Zt(5r;ApeW.~An1C]T0aL`BJ#4a7ODAC{MDzGs1u<ogBdX?Sc|]i5VK&|Q0'); 
define('SECURE_AUTH_KEY',  'Pw[|*>w| SbnwE~{DV+:46t{e+3b6n`E6Dg{GwpM9H<!(nf)XP?ekwc+%j9i;a3s');
define('LOGGED_IN_KEY',    'ybyj{%+|P2xS!<0c)*9Pny<m#9vgjOEy{2V{a[l:(bX4rkn[=-s/cknO,]3]%wiU'); 
define('NONCE_KEY',        '+wLow%n4!+cfz-7vtBT+BHCU>b5u|tc(E|Y`r|pKpt] 0*k205sJ$6vfOjg=F8!+');
define('AUTH_SALT',        '-ee|M+z&04VJL<c+D4o12B,rlKp}N)+-}%8s8Mn{[N^5ZSp%t.q@cU<drL$M+^O2');
define('SECURE_AUTH_SALT', '~E4rV_h:8Iv3kr2xKvxR{m }iMv{yw;bA*vc9L)p,8QqgY-:~~w 7zRh|m;:Zf}+');
define('LOGGED_IN_SALT',   '[#vEso26p:0*$@,SxH+c+s;_qp e[`t@?,3uW;OFX+-!BCQv]poYm+THT]8^8.!o');
define('NONCE_SALT',       '[|Ch0a!%u#T[-=dpjo[mb~9g.%H)(rzp6mi`0<s|.]2ZIj#o2]`020Z^uBMsjWc1');

Una vez añadidas, no es necesario recordarlas y pueden cambiarse en cualquier momento para invalidar todas las cookies activas en ese momento. Si eres desarrollador web o estás creando tu propio portal, te recomiendo que le des un vistazo a este otro artículo sobre cómo mejorar la seguridad en WordPress.