Articles

WordPress Salts & Security Keys

by admin

WordPress usa cookies (ou informações armazenadas em seu navegador) para verificar a identidade dos usuários e comentadores logados, assim o WordPress também inclui chaves e sais de segurança de autenticação secretos no arquivo wp-config.php. Essencialmente, essas chaves de segurança do WordPress são senhas adicionais para o seu site que são longas, aleatórias e complicadas – por isso são quase impossíveis de quebrar.

O que é um Sal WordPress?

Um sal WordPress é uma sequência aleatória de dados que hashes as chaves de segurança do WordPress no arquivo wp-config.php.

Se você abrir o seu wp-config.php.php, você verá a seção Chaves e Sais de Autenticação Únicos com sete chaves de segurança.

WordPress salt

Mais informações sobre Chaves de Segurança do WordPress & Cookies

Se você quiser escavar um pouco mais sobre as explicações técnicas das chaves e sais secretos do WordPress, aqui estão alguns recursos úteis:

  • O Codex WordPress – Chaves de Segurança
  • O Codex WordPress – Cookies
  • Wikipedia: Cookies HTTP
  • PHP: Cookies
  • SSL e Cookies no WordPress 2.6

Como mudar seus sais WordPress

Atualizar suas chaves de segurança WordPress regularmente é uma ótima maneira de endurecer seu site WordPress. Enquanto as chaves são extremamente difíceis de quebrar, mudá-las de tempos em tempos adiciona outra camada de complexidade.

Nota: Atualizando suas chaves & sais forçará todos os usuários logados a entrar novamente, porque mudá-las automaticamente invalida o login de qualquer usuário logado no site. Por exemplo, se você tiver alguma suspeita de hack, atualizar suas chaves de segurança e sais forçará o logout e a reautenticação de todos os usuários logados.

Existem duas formas de alterar seus sais e chaves do WordPress:

  1. Manualmente altere as chaves de segurança no wp-config.php file
  2. Utilize um plugin para alterar seus sais WordPress, como iThemes Security

Como a Segurança do iThemes torna fácil atualizar seus sais WordPress & Chaves

O plugin iThemes Security torna fácil atualizar suas chaves e sais WordPress de duas maneiras:

  1. Você recebe um lembrete a cada 30 dias para atualizar suas chaves e sais – o iThemes Security lhe enviará um lembrete no painel de controle para atualizar suas chaves e sais para que você nunca esqueça.
  2. Você pode atualizar suas chaves e sais diretamente do seu painel do WordPress – iThemes Security permite que você atualize suas chaves e sais de dentro do plugin, assim não há mais necessidade de gerar manualmente um novo conjunto de chaves e editar seu arquivo wp-config.php.

update-wordpress-keys-salts

Within the iThemes Security dashboard, clique na aba Advanced. Nesta tela, você verá a seção de Sais do WordPress. Clique na opção Mudar Sais WordPress e depois clique no botão Mudar Sais WordPress. É isso aí! iThemes Security irá trabalhar para atualizar suas chaves e sais para você. Basta observar que atualizando suas chaves & sais forçará todos os usuários logados a entrar novamente.

Saiba mais sobre o iThemes Security Pro