WordPress incluye una función llamada sales (a veces llamadas claves de seguridad) que funcionan en segundo plano para garantizar que las sesiones de inicio de sesión y la actividad de la cuenta se manejen de manera confiable.
Easy Digital Downloads se basa en esto al usar las sesiones de WordPress para realizar un seguimiento de las interacciones importantes de la tienda, como:
- Mantenerse conectado como cliente
- Recordar lo que hay en un carrito de compras
- Asegurar que las sesiones de pago se realicen sin problemas
- Generar enlaces seguros
- ...y más.
Las sales juegan un papel importante para ayudar a WordPress y EDD a hacer esto de forma segura.
¿Qué son las sales?
En términos simples, las sales son cadenas de texto largas y aleatorias que WordPress utiliza cada vez que necesita hacer algo de forma segura. En lugar de simplemente guardar detalles sin cifrar, WordPress los codifica junto con estas sales.
Para tu tienda, esto significa que las sesiones de los clientes (como carritos e inicios de sesión) están vinculadas a una clave única y segura, lo que ayuda a prevenir confusiones y garantiza que solo la persona correcta tenga acceso a su sesión.
Por qué son importantes para Easy Digital Downloads
Easy Digital Downloads utiliza sesiones para realizar un seguimiento de los carritos, los pagos y los inicios de sesión de los usuarios. Dado que las sales son parte de ese sistema, ayudan a garantizar que:
- El contenido del carrito permanezca vinculado al cliente correcto
- Las sesiones de pago no se crucen entre usuarios
- Las cuentas iniciadas permanezcan privadas y consistentes
Sin sales, las sesiones pueden no funcionar de manera confiable, y funciones como carritos persistentes, descargas protegidas, enlaces únicos e interacciones de administración podrían no funcionar correctamente.
Cómo asegurarte de que tu sitio tenga sales
La buena noticia es que las sales son fáciles de configurar y la mayoría de los sitios ya las tienen. Aquí te mostramos cómo verificar:
- Busca en tu archivo wp-config.php
- Abre el archivo y busca líneas que comiencen con
define('AUTH_KEY', '...');y claves similares (SECURE_AUTH_KEY,LOGGED_IN_KEY,NONCE_SALT, etc.). - Si esos valores están llenos de cadenas aleatorias largas, estás listo.
- Abre el archivo y busca líneas que comiencen con
- Si no las ves, o quieres actualizarlas:
- Ve al Generador de Sales oficial de WordPress: https://api.wordpress.org/secret-key/1.1/salt/
- Copia las nuevas claves que te da.
- Pégalas en tu wp-config.php, reemplazando las antiguas si las hay.
Eso es todo: una vez que las sales estén en su lugar, WordPress y EDD las usarán automáticamente para mantener las sesiones funcionando correctamente.
