O senhor deseja saber mais sobre as chaves de segurança e os sais do WordPress?
O WordPress usa chaves de segurança para proteger seu site contra tentativas de invasão. O senhor pode usá-las com mais eficiência para melhorar a segurança do WordPress.
Neste artigo, discutiremos o que são chaves e sais de segurança do WordPress e por que o senhor deve usá-los.
O que são chaves de segurança e SALTs do WordPress?
As chaves de segurança do WordPress são uma ferramenta de criptografia que protege as informações de login, tornando-as mais difíceis de serem decodificadas.
Essas chaves funcionam como chaves reais e são usadas para bloquear e desbloquear informações criptografadas, como senhas, mantendo seu site WordPress seguro.
Veja como isso funciona.
Basicamente, quando o senhor faz login em um site do WordPress, suas informações são armazenadas no seu computador em cookies. Isso permite que o senhor continue trabalhando em seu site sem a necessidade de fazer login a cada carregamento de página.
Todas as informações são armazenadas de forma criptografada, convertendo-as em uma cadeia de caracteres alfanuméricos e especiais.
Esses dados criptografados podem ser traduzidos usando as chaves de segurança do WordPress. Sem as chaves, é quase impossível decifrar esses dados.
Essas chaves de segurança são geradas automaticamente pelo seu site do WordPress e armazenado em seu arquivo de configuração do WordPress (wp-config.php).
Há um total de quatro chaves de segurança:
- AUTH_KEY
- SECURE_AUTH_KEY
- LOGGED_IN_KEY
- NONCE_KEY
Além das chaves de segurança do WordPress, o senhor também encontrará os seguintes SALTs.
- AUTH_SALT
- SECURE_AUTH_SALT
- LOGGED_IN_SALT
- NONCE_SALT
Os sais adicionam informações extras às suas informações criptografadas, o que proporciona outra camada de segurança aos seus dados criptografados.
Por que usar as chaves de segurança do WordPress?
As chaves de segurança do WordPress protegem seu site contra tentativas de invasão, tornando suas senhas seguras.
Por exemplo, uma senha comum com dificuldade de nível médio pode ser facilmente decifrada usando ataques de força bruta.
Por outro lado, uma cadeia de senhas como ‘7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49’ leva anos para ser descriptografada sem o conhecimento das chaves de segurança.
É por isso que o senhor nunca deve compartilhar as chaves de segurança do WordPress com ninguém e protegê-las como normalmente protegeria informações confidenciais on-line.
Dito isso, vamos dar uma olhada em como usar as chaves de segurança do WordPress para manter seu site protegido.
Como usar as chaves de segurança do WordPress?
Normalmente, o senhor não precisa fazer nada a mais, pois na maioria dos casos o WordPress gera e usa automaticamente chaves de segurança + sais em cada nova instalação do WordPress.
O senhor pode visualizar suas chaves e sais de segurança do WordPress usando um cliente FTP ou o aplicativo Gerenciador de arquivos em seu computador. conta de hospedagem do WordPress painel de controle.
Basta conectar-se ao seu site e abrir o wp-config.php . Nele, o senhor verá suas chaves de segurança do WordPress definidas.
No entanto, dependendo de como o senhor instalou o WordPress inicialmente, seu site pode não ter nenhuma chave de segurança definida.
Se suas chaves de segurança estiverem vazias, não se preocupe. O senhor pode adicioná-las manualmente com facilidade acessando a seção Gerador de chaves de segurança do WordPress para gerar um novo conjunto de chaves.
Em seguida, copie e cole essas chaves no arquivo wp-config.php e pronto.
O senhor pode usar o mesmo método para excluir suas chaves de segurança atuais do WordPress e substituí-las por novas chaves.
Observação: Quando o senhor substituir as chaves de segurança, todos os usuários serão forçados a refazer o login, o que é ótimo para a segurança.
Regenere as chaves de segurança do WordPress usando um plug-in
Se o senhor suspeitar que seu foi hackeado, então o senhor precisa regenerar as chaves de segurança do WordPress e alterar suas senhas.
O senhor pode copiar e colar manualmente as novas chaves de segurança, conforme mencionado acima. No entanto, uma abordagem muito mais fácil seria usar um plugin. Dessa forma, o senhor também pode definir uma programação para regenerar automaticamente as chaves de segurança com regularidade.
1. Atualize as chaves de segurança do WordPress usando o Sucuri
A maneira mais fácil de regenerar automaticamente as chaves de segurança do WordPress usando o Sucuri. É uma das melhores plug-ins de segurança do WordPress do mercado que protegem seu site WordPress contra ameaças comuns.
Basta instalar e ativar o Segurança Sucuri plugin. Para obter mais detalhes, consulte nosso guia passo a passo sobre Como instalar um plug-in do WordPress.
Após a ativação, o senhor precisa visitar o site Sucuri Security ” Settings (Configurações) e mude para a guia Post-Hack.
A partir daqui, basta clicar no botão Generate New Security Keys (Gerar novas chaves de segurança) na seção “Update Secret Keys” (Atualizar chaves secretas).
Observação: A regeneração de novas chaves de segurança fará com que o senhor saia da área de administração do WordPress e precisará fazer login novamente.
Depois disso, acesse novamente a seção Sucuri Security ” Configurações e mude novamente para a guia Post-Hack.
Na seção de chaves de segurança, ative o Automatic Secret Keys Updater (Atualizador automático de chaves secretas) escolhendo uma frequência (diária, semanal, mensal, anual). Em seguida, clique no botão Submit (Enviar).
A Sucuri agora redefinirá automaticamente suas chaves de segurança do WordPress com base na frequência que o senhor escolheu.
2. Atualize as chaves de segurança do WordPress usando o Salt Shaker
Esse método é para usuários que não estão usando a Sucuri e precisam automatizar a regeneração da chave de segurança.
Primeiro, o senhor precisa instalar e ativar o Salt Shaker plugin. Para obter mais detalhes, consulte nosso guia passo a passo sobre Como instalar um plug-in do WordPress.
Após a ativação, o senhor precisa visitar Ferramentas ” Saleiro para definir as configurações do plug-in.
A partir daqui, o senhor pode definir uma programação para gerar automaticamente as chaves de segurança. O senhor também pode simplesmente clicar no botão “Change now” para gerar novamente as chaves de segurança imediatamente.
Esperamos que este artigo tenha ajudado o senhor a entender o que são chaves de segurança do WordPress e como usá-las. Talvez o senhor também queira consultar nosso guia sobre Como corrigir erros comuns do WordPressou veja nossa seleção de especialistas do plug-ins obrigatórios do WordPress para seu site.
Se o senhor gostou deste artigo, inscreva-se em nosso Canal do YouTube para ver tutoriais em vídeo sobre o WordPress. O senhor também pode nos encontrar em Twitter e Facebook.
