Previo a la actualización de mi WordPress, he recorrido algunos blogs para leer acerca de las novedades, mejoras y fixes. Fue así, que llegué a una entrada interesante: Añade un grado más de seguridad a tu WordPress 2.5.

Una mejora de la versión 2.5 en adelante es el uso de SECRET KEY. La definición de la misma se hace en el archivo wp-config.php y debido a que ese archivo uno generalmente lo mantiene de su viejo WordPress, no le presta atención al wp-config-sample.php donde se puede ver acerca de la misma.

La secret key se encarga de definir una semilla con la que las cookies usadas para la identificación del usuario logueado son más complejas y así más seguras. Su implementación es sencilla:

• Abrir el archivo wp-config.php
• Definir la SECRET_KEY. Esta no es más que una cadena, que será más segura cuando sea más larga, más complicada y con más caracteres especiales. Por ejemplo: define(’SECRET_KEY’, ‘R+5Ey32_>]-<nNfe-0@C’); WordPress ofrece una herramienta para la generación de una SECRET_KEY aleatoria.
• Incluir en el archivo la línea generada
• Guardar el archivo.

Notarás, que si te encotrabas logueado, al realizar estos pasos, perderás el loguin y debes loguearte de nuevo (lo que es lógico, pues has cambiado la semilla y las cookies están desactualizadas para ésta)