WordPress incluye una función llamada sales (a veces llamadas claves de seguridad) que funcionan en segundo plano para garantizar que las sesiones de inicio de sesión y la actividad de la cuenta se manejen de manera fiable.
Easy Digital Downloads se basa en esto utilizando las sesiones de WordPress para realizar un seguimiento de las interacciones importantes de la tienda, como:
- Permanecer conectado como cliente
- Recordar lo que hay en un carrito de la compra
- Garantizar que las sesiones de pago se ejecuten sin problemas
- Generar enlaces seguros
- ...y más.
Las sales desempeñan un papel importante a la hora de ayudar a WordPress y EDD a hacer esto de forma segura.
¿Qué son las Sales?
En términos sencillos, las sales son cadenas de texto largas y aleatorias que WordPress utiliza siempre que necesita hacer algo de forma segura. En lugar de simplemente guardar detalles en texto plano, WordPress los codifica junto con estas sales.
Para su tienda, esto significa que las sesiones de los clientes (como carritos e inicios de sesión) están vinculadas a una clave única y segura, lo que ayuda a prevenir errores y garantiza que solo la persona correcta tenga acceso a su sesión.
Por qué son importantes para Easy Digital Downloads
Easy Digital Downloads utiliza sesiones para realizar un seguimiento de los carritos, los pagos y los inicios de sesión de los usuarios. Dado que las sales forman parte de ese sistema, ayudan a garantizar que:
- El contenido del carrito permanezca vinculado al cliente correcto
- Las sesiones de pago no se crucen entre usuarios
- Las cuentas iniciadas permanezcan privadas y consistentes
Sin sales, las sesiones pueden no funcionar de manera tan fiable, y funciones como carritos persistentes, descargas protegidas, enlaces únicos e interacciones de administración podrían no funcionar correctamente.
Cómo asegurarse de que su sitio tiene Sales
La buena noticia es que las sales son fáciles de configurar y la mayoría de los sitios ya las tienen. Así es como puede comprobarlo:
- Look in your wp-config.php file
- Abra el archivo y busque líneas que comiencen con
define('AUTH_KEY', '...');y claves similares (SECURE_AUTH_KEY,LOGGED_IN_KEY,NONCE_SALT, etc.). - Si esos valores están llenos de cadenas aleatorias largas, ya está todo listo.
- Abra el archivo y busque líneas que comiencen con
- If you don’t see them, or want to refresh them:
- Vaya al Generador de Sales oficial de WordPress: https://api.wordpress.org/secret-key/1.1/salt/
- Copie las nuevas claves que le proporcione.
- Péguelas en su wp-config.php, reemplazando las antiguas si las hubiera.
Eso es todo: una vez que las sales estén en su lugar, WordPress y EDD las usarán automáticamente para que las sesiones funcionen correctamente.
