Pregunta sobre Arreglando WordPress de Wordpress:

Sal y claves en wp-salt.php

Un usuario preguntó 👇

Hola, recientemente creé un nuevo sitio de WordPress en una conexión web VPS (Cloudways). Cuando fui a actualizar manualmente las sales y las claves, encontré en wp-config.php que no había ocupantes presentes y en su lugar había una línea

require('wp-salt.php');

Busqué en este archivo y contiene las sales y las claves (cualquier otra cosa).

No puedo encontrar nada en línea sobre este método de aplicar sal y llaves. Le pregunté al sitio web si esto era algo que hicieron con su imagen de wordpress para cada instalación e insisten en que WordPress genera el archivo wp-salt.php cuando se instala.

Descargué WordPress de wordpress.org y cuando miro los archivos no veo ningún archivo wp-salt.php en ninguna parte, y wp-config-sample.php obviamente tiene ocupantes para las sales y claves existentes .

Espero que alguien de aquí pueda aclararme esto:

1. ¿Es este método (poner las sales y claves en un archivo wp-salt.php único y llamar a ese archivo en wp-config.php) el estándar / predeterminado actual para WordPress? ¿O es esto algo exclusivo de Cloudways?

2. ¿Cuál es el propósito de definir las sales y las claves, ya que leo si no lo hace, la base de datos hace esto de todos modos?

3. ¿Cuál es la mejor práctica aceptada? ¿Dejar que lo haga la base de datos? ¿Definir manualmente directamente en wp-config.php? Definir en un archivo separado llamado dentro de wp-config.php?

Solo quiero saber que es la mejor práctica.

Gracias de antemano a cualquier persona que pueda ayudar.

(@sterndata)

Moderador del foro y voluntario del equipo de apoyo

Hace 1 año, 11 meses

Ese no es un archivo generado por WP. Puede que haya sido la persona que creó originalmente el sitio. Es una buena práctica agregar sal directamente a wp-config.php.

(@acann)

Hace 1 año, 11 meses

¡Gracias Steven! Era una instalación nueva, pero se realiza a través de la consola del servidor web, así que pensé que lo que hizo el servidor web en su «imagen» o «script» es lo que hace de WordPress un nuevo VPS. Por eso estaba confundido cuando argumentaron que era WordPress.

Gracias por confirmar que este NO es un archivo de WordPress. Eliminaré el archivo cada vez que instale un sitio de WordPress en este sitio web y me aseguraré de que las sales y las claves se inserten directamente en wp-config.php

¡Muchas gracias por la rápida respuesta!

(@sterndata)

Moderador del foro y voluntario del equipo de apoyo

Hace 1 año, 11 meses

La ventaja de agregar las sales directamente a wp-config.php es que puede invalidar cada una de ellas (imponer un nuevo inicio de sesión, etc.) agregando un carácter a cada una de ellas. Además, hay menos acceso a archivos cada vez que se carga el sitio.

(@acann)

Hace 1 año, 11 meses

En caso de que estuviera interesado, cuando presioné más el sitio web, mencionaron que no es raro hacerlo de esta manera y proporcionaron este enlace como referencia.

https://www.ibm.com/blogs/bluemix/2014/02/deploy-wordpress-application-ibm-bluemix/

Me ceñiré a lo que señaló anteriormente, aparte de este artículo arbitrario de 2014.

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada.