O que, por que e como as chaves de segurança do WordPress

Quer saber mais sobre as chaves e sais de segurança do WordPress?

O WordPress usa chaves de segurança para proteger seu site contra tentativas de hackers. Você pode usá-los com mais eficiência para melhorar a segurança do WordPress.

Neste artigo, discutiremos o que são chaves de segurança e sais do WordPress e por que você deve usá-los.

O que são chaves de segurança e SALTs do WordPress?

As chaves de segurança do WordPress são uma ferramenta de criptografia que protege as informações de login, dificultando a decodificação.

Essas chaves agem como chaves reais e são usadas para bloquear e desbloquear informações criptografadas, como senhas, mantendo seu site WordPress seguro.

Aqui está como funciona.

Basicamente, quando você faz login em um site WordPress, suas informações são armazenadas em seu computador em cookies. Isso permite que você continue trabalhando em seu site sem a necessidade de fazer login em cada carregamento de página.

Todas as informações são armazenadas de forma criptografada, convertendo-as em uma sequência de caracteres alfanuméricos e especiais.

Esses dados criptografados podem ser traduzidos usando as chaves de segurança do WordPress. Sem as chaves, esses dados são quase impossíveis de quebrar.

Essas chaves de segurança são geradas automaticamente pelo seu site WordPress e armazenadas no arquivo de configuração do WordPress (wp-config.php).

Há um total de quatro chaves de segurança:

• CHAVE DE AUTENTICAÇÃO
• SECURE_AUTH_KEY
• LOGGED_IN_KEY
• NONCE_KEY

Além das chaves de segurança do WordPress, você também encontrará os seguintes SALTs.

• AUTH_SALT
• SECURE_AUTH_SALT
• LOGGED_IN_SALT
• NONCE_SALT

Os sais adicionam informações extras às suas informações criptografadas, o que fornece outra camada de segurança aos seus dados criptografados.

Por que usar as chaves de segurança do WordPress?

As chaves de segurança do WordPress protegem seu site contra tentativas de hackers, tornando suas senhas seguras.

Por exemplo, uma senha regular com dificuldade de nível médio pode ser facilmente quebrada usando ataques de força bruta.

Por outro lado, uma string de senha como '7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49' leva anos para descriptografar sem conhecer as chaves de segurança.

É por isso que você nunca deve compartilhar as chaves de segurança do WordPress com ninguém e protegê-las como faria normalmente para proteger informações confidenciais online.

Dito isso, vamos dar uma olhada em como usar as chaves de segurança do WordPress para manter seu site WordPress protegido.

Como usar as chaves de segurança do WordPress?

Normalmente, você não precisa fazer nada extra, pois na maioria dos casos o WordPress irá gerar e usar automaticamente chaves de segurança + sais em cada nova instalação do WordPress.

Você pode visualizar suas chaves de segurança e sais do WordPress usando um cliente FTP ou o aplicativo Gerenciador de Arquivos no painel de controle da sua conta de hospedagem WordPress.

Basta conectar ao seu site e abrir o arquivo wp-config.php. Dentro dele, você verá suas chaves de segurança do WordPress definidas.

No entanto, dependendo de como você instalou o WordPress inicialmente, seu site pode não ter chaves de segurança definidas.

Se suas chaves de segurança estiverem vazias, não se preocupe. Você pode adicioná-los manualmente acessando a página do WordPress Security Key Generator para gerar um novo conjunto de chaves.

Em seguida, copie e cole essas chaves dentro do seu arquivo wp-config.php e pronto.

Você pode usar o mesmo método para excluir suas chaves de segurança atuais do WordPress e substituí-las por novas chaves.

Regenerar as chaves de segurança do WordPress usando um plug-in

Se você suspeitar que seu site foi invadido, precisará regenerar as chaves de segurança do WordPress e alterar suas senhas.

Você pode copiar e colar manualmente novas chaves de segurança conforme mencionado acima. No entanto, uma abordagem muito mais fácil seria usar um plugin. Dessa forma, você também pode definir um agendamento para regenerar automaticamente as chaves de segurança regularmente.

1. Atualize as chaves de segurança do WordPress usando o Sucuri

A maneira mais fácil de regenerar automaticamente as chaves de segurança do WordPress usando o Sucuri. É um dos melhores plugins de segurança WordPress do mercado que protege seu site WordPress contra ameaças comuns.

Basta instalar e ativar o plugin Sucuri Security. Para mais detalhes, veja nosso guia passo a passo sobre como instalar um plugin WordPress.

Após a ativação, você precisa visitar a página Sucuri Security »Configurações e alternar para a guia Pós-Hack.

A partir daqui, basta clicar no botão Gerar novas chaves de segurança na seção 'Atualizar chaves secretas'.

Depois disso, revisite o Sucuri Security » Configurações e alterne para a guia Pós-Hack novamente.

Na seção de chaves de segurança, habilite o Atualizador Automático de Chaves Secretas escolhendo uma frequência (diária, semanal, mensal, anual). Em seguida, clique no botão Enviar.

A Sucuri agora redefinirá automaticamente suas chaves de segurança do WordPress com base na frequência que você escolheu.

2. Atualize as chaves de segurança do WordPress usando o Salt Shaker

Este método é para usuários que não estão usando a Sucuri e precisam automatizar a regeneração da chave de segurança.

Primeiro, você precisa instalar e ativar o plugin Salt Shaker. Para mais detalhes, veja nosso guia passo a passo sobre como instalar um plugin WordPress.

Após a ativação, você precisa visitar a página Ferramentas »Salt Shaker para definir as configurações do plug-in.

A partir daqui, você pode definir uma programação para gerar automaticamente as chaves de segurança. Você também pode clicar no botão 'Alterar agora' para regenerar imediatamente as chaves de segurança.

Esperamos que este artigo tenha ajudado você a entender o que são as chaves de segurança do WordPress e como usá-las. Você também pode querer ver nosso guia sobre como corrigir erros comuns do WordPress ou ver nossa escolha especializada dos plugins WordPress obrigatórios para o seu site.

Se você gostou deste artigo, assine nosso canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.