WordPress Salts & Security Keys
WordPress usa cookies (ou informações armazenadas em seu navegador) para verificar a identidade dos usuários e comentadores logados, assim o WordPress também inclui chaves e sais de segurança de autenticação secretos no arquivo wp-config.php. Essencialmente, essas chaves de segurança do WordPress são senhas adicionais para o seu site que são longas, aleatórias e complicadas – por isso são quase impossíveis de quebrar.
O que é um Sal WordPress?
Um sal WordPress é uma sequência aleatória de dados que hashes as chaves de segurança do WordPress no arquivo wp-config.php.
Se você abrir o seu wp-config.php.php, você verá a seção Chaves e Sais de Autenticação Únicos com sete chaves de segurança.
Mais informações sobre Chaves de Segurança do WordPress & Cookies
Se você quiser escavar um pouco mais sobre as explicações técnicas das chaves e sais secretos do WordPress, aqui estão alguns recursos úteis:
- O Codex WordPress – Chaves de Segurança
- O Codex WordPress – Cookies
- Wikipedia: Cookies HTTP
- PHP: Cookies
- SSL e Cookies no WordPress 2.6
Como mudar seus sais WordPress
Atualizar suas chaves de segurança WordPress regularmente é uma ótima maneira de endurecer seu site WordPress. Enquanto as chaves são extremamente difíceis de quebrar, mudá-las de tempos em tempos adiciona outra camada de complexidade.
Existem duas formas de alterar seus sais e chaves do WordPress:
- Manualmente altere as chaves de segurança no wp-config.php file
- Utilize um plugin para alterar seus sais WordPress, como iThemes Security
Como a Segurança do iThemes torna fácil atualizar seus sais WordPress & Chaves
O plugin iThemes Security torna fácil atualizar suas chaves e sais WordPress de duas maneiras:
- Você recebe um lembrete a cada 30 dias para atualizar suas chaves e sais – o iThemes Security lhe enviará um lembrete no painel de controle para atualizar suas chaves e sais para que você nunca esqueça.
- Você pode atualizar suas chaves e sais diretamente do seu painel do WordPress – iThemes Security permite que você atualize suas chaves e sais de dentro do plugin, assim não há mais necessidade de gerar manualmente um novo conjunto de chaves e editar seu arquivo wp-config.php.
Within the iThemes Security dashboard, clique na aba Advanced. Nesta tela, você verá a seção de Sais do WordPress. Clique na opção Mudar Sais WordPress e depois clique no botão Mudar Sais WordPress. É isso aí! iThemes Security irá trabalhar para atualizar suas chaves e sais para você. Basta observar que atualizando suas chaves & sais forçará todos os usuários logados a entrar novamente.
Saiba mais sobre o iThemes Security Pro