Sais WordPress: O que são, como funcionam e como usá-los
A um alto nível, os sais WordPress são uma forma de manter seu site WordPress seguro, ajudando a armazenar e autenticar com segurança as senhas dos usuários em seu site.
Neste artigo, você aprenderá:
O que são sais WordPress? Em Mais Detalhes
>
Sais WordPress, juntamente com suas chaves de segurança, são uma ferramenta criptográfica que ajuda a proteger o login do seu site WordPress.
>
Especificamente, os sais e chaves de segurança protegem as informações nos cookies que o WordPress usa para se logar.
>
Veja, uma vez logado no WordPress, você tem a opção de ficar logado para que você não precise digitar seu nome de usuário e senha todas as vezes. Para fazer isso, o WordPress salva suas informações de login em cookies, em vez de usar sessões PHP.
Isso é super conveniente para os usuários, mas também abre o potencial para um problema de segurança se alguém for capaz de sequestrar os cookies do seu navegador.
Para evitar isso, o WordPress usa sais e chaves de segurança para proteger suas informações de login, para que assuntos maliciosos não possam fazer nada com elas. Pense neles como senhas “extras” para o seu site que são quase impossíveis de serem adivinhadas por um ator malicioso.
Por causa da sua importância, você nunca deve compartilhar seus sais WordPress e chaves de segurança com ninguém.
Onde estão localizados os sais WordPress?
WordPress vem com seus próprios sais e chaves de segurança por padrão. Eles estão localizados no arquivo wp-config.php do seu site. Deverá ver oito chaves no total:
- As primeiras quatro entradas são as suas chaves de segurança.
- As últimas quatro entradas são os seus sais WordPress.
Exemplo de sais no seu wp-config.php.php file
Como funcionam os sais WordPress?
Vamos dizer que sua senha para o seu site WordPress é “mypassword” (esta é uma senha horrível, mas se encaixa em nossos propósitos).
Para fazer login, você digita seu nome de usuário e senha. Então, o WordPress armazena essa informação em dois cookies do navegador para que você fique logado (essa informação também é armazenada no banco de dados do seu site).
No entanto, se o WordPress armazena sua senha assim mesmo – “mypassword” – então ela está bem ali, em aberto, para um ator malicioso ver. Isso se chama armazenar a senha em texto simples, e é um grande não-não quando se trata de segurança.
Chaves e sais de segurança evitam esse problema trabalhando em conjunto para transformar criptograficamente essa senha em um emaranhado aleatório de caracteres que são impossíveis para alguém fazer engenharia reversa sem acesso às suas chaves e sais.
Então mesmo que você digite “mypassword” para entrar, o WordPress irá transformar sua senha em algo como “hsd78q34%7832$4jkhkjsfd7878782^^429nsdf” para armazenamento.
Sem que uma pessoa tenha acesso aos seus sais e chaves de segurança, seria impossível para ela traduzir aquela confusão aleatória de caracteres para a sua senha real.
Você precisa mudar seus sais WordPress e chaves de segurança?
Por padrão, novas instalações WordPress vêm com seu próprio conjunto de chaves e sais, então seu site WordPress já está seguro sem requerer nenhuma ação de sua parte.
No entanto, há algumas razões para considerar mudar seus sais e chaves periodicamente.
O conceito básico é que ao mudar periodicamente suas chaves e sais, você torna ainda mais difícil para um ator malicioso colocar as mãos nos seus sais.
Adicionalmente, mudando seus sais automaticamente todos os usuários logados no seu site sairão e os forçarão a entrar novamente, o que é outro benefício potencial. Por exemplo, se você acidentalmente entrou em um computador público e esqueceu de sair, isso permitirá que você force a sair dessa conta para garantir que ninguém possa ter acesso.
Como mudar seus sais WordPress (Dois Métodos)
Se você quiser mudar os sais no WordPress, você tem duas opções principais:
Inscrição para a Newsletter
Aumentamos nosso tráfego 1.187% com o WordPress. Vamos mostrar-lhe como.
Junte 20.000+ outros que recebem a nossa newsletter semanal com dicas internas do WordPress!
Inscreva-se Agora
- Manualmente, editando o seu wp-config.php file
- Com um plugin gratuito
Aí está como usar ambas as abordagens:
Como mudar os sais do WordPress manualmente
Para mudar manualmente os sais do seu site, você precisará se conectar ao servidor do seu site via FTP e editar seu arquivo wp-config.php. Se você não tem certeza de como fazer isso, confira este artigo sobre como usar SFTP em Kinsta.
Após estar conectado, vá para o gerador oficial de sais do WordPress.org. Esta página irá gerar aleatoriamente sais e chaves de segurança para você, assim como você viu acima. Ela deverá gerar as quatro chaves de segurança mais quatro sais (oito no total):
WordPress.org pode ajudá-lo a gerar novas chaves e sais
Então, apague as chaves existentes no seu ficheiro wp-config.php e substitua-as colando nas chaves do gerador de sais do WordPress.org:
Como mudar os sais no wp-config.php
Quando você terminar, deve parecer exatamente o mesmo de antes – é que as cadeias de caracteres aleatórias serão diferentes.
Certifique-se de salvar suas alterações e fazer o upload do arquivo wp-config.php se necessário.
Configurar com problemas de downtime e WordPress? Kinsta é a solução de hospedagem projetada com desempenho e segurança em mente! Confira nossos planos
Como mudar os sais do WordPress com um Plugin
Como alternativa ao método manual acima, você também pode usar um plugin para mudar os sais do seu site.
O plugin do Saleiro é uma opção gratuita popular com uma vantagem sobre o método manual:
Você pode configurá-lo para mudar automaticamente os seus sais em uma programação que você definir. Ou, você também pode usá-lo para mudar os sais manualmente.
Após instalar e ativar o plugin, vá para Ferramentas → Saleiro.
Se você quiser mudar os seus sais manualmente agora mesmo, basta clicar no botão Change Now.
Or, você também pode usar o recurso de Alteração Programada para alterar automaticamente os seus sais em uma das seguintes programações:
- Daily
- Semanal
- Monthly
- Trimestral (a cada três meses)
- Bianualmente (a cada seis meses)
Como usar o plugin do Agitador de Sal
alguns plugins de segurança WordPress, nomeadamente o iThemes Security, também inclui funcionalidades que facilitam a mudança dos seus sais WordPress.
Segurança nunca é suficiente! Aprenda o que são sais WordPress e como eles podem evitar que os bandidos mexam com seu site. 😈🔐Click to Tweet
Sumário
Sais WordPress e chaves de segurança ajudam a proteger o processo de login do seu site e os cookies que o WordPress usa para autenticar usuários.
Seu site vem com seu próprio conjunto de sais e chaves por padrão, assim você não precisa configurar nada para se beneficiar dos sais.
No entanto, há benefícios de segurança em mudar seus sais periodicamente para dificultar ainda mais o acesso de atores maliciosos.
Para mudar seus sais, você pode usar o gerador de sais WordPress.org e editar manualmente seu arquivo wp-config.php ou você pode usar um plugin gratuito como o Salt Shaker.
Se você gostou deste tutorial, então você vai adorar nosso suporte. Todos os planos de hospedagem do Kinsta incluem suporte 24/7 dos nossos veteranos desenvolvedores e engenheiros WordPress. Converse com a mesma equipe que apoia os nossos clientes do Fortune 500. Confira os nossos planos