O que são WordPress sais? Aqui está a resposta curta: eles podem ajudar a proteger seu site WordPress armazenando senhas de usuário e autenticando-as com segurança. Mas e a resposta longa?
Neste guia do WordPress Salts, você encontrará:
Quando chegar ao final deste guia, você terá os detalhes necessários para começar a usar os sais do WordPress e aproveitá-los ao máximo.
Um olhar mais atento sobre os sais do WordPress
Os sais do WordPress e suas chaves de segurança associadas são uma ferramenta criptográfica projetada para manter o login do seu site WordPress seguro e protegido. Mais explicitamente, eles armazenam informações nos cookies usados pelo WordPress para fazer login em sua conta.
Ao fazer login no WordPress, você pode optar por permanecer conectado se preferir não inserir seu nome de usuário e senha todas as vezes. O WordPress armazena seus detalhes de login em seus cookies em vez de utilizar PHP sessões. Esse método é incrivelmente conveniente para o usuário, mas cria uma oportunidade para problemas de segurança — um hacker pode usar suas habilidades para controlar os cookies em seu navegador.
Portanto, para ajudar a proteger suas informações de login de usuários não autorizados, o WordPress as protege com sais e chaves de segurança. Em essência, os sais do WordPress funcionam como senhas adicionais para o seu site que qualquer hacker em potencial acharia praticamente impossível de adivinhar.
Como os sais do WordPress e as chaves de segurança são então crucial, nunca, nunca os compartilhe com ninguém.
Onde os sais do WordPress podem ser encontrados?
Por padrão, o WordPress está equipado com seus próprios sais e chaves de segurança armazenados no arquivo wp-config.php do seu site. Existem oito chaves: as quatro principais são suas chaves de segurança e as quatro inferiores são seus sais do WordPress. Cada entrada termina com ‘KEY’ ou ‘SALT’, o que os torna fáceis de identificar.
Como funcionam os sais do WordPress
Nesta seção, usaremos um exemplo básico de senha — PasswordX — para orientá-lo sobre como os sais do WordPress funcionam.
Para começar, faça login com seu nome de usuário e senha exclusivos (certifique-se de que o seu seja mais seguro que o PasswordX). O WordPress armazena esses dados em dois cookies de navegador separados para mantê-lo conectado. O banco de dados do seu site também armazena essas informações.
Se a sua senha for armazenada pelo WordPress apenas como “PasswordX”, abertamente, um usuário não autorizado poderá localizá-la facilmente. Esse método é conhecido como armazenamento em texto sem formatação — uma grande gafe de segurança.
Como sais e chaves de segurança evitam esse problema? Eles colaboram para transformar criptograficamente senhas de texto simples em combinações aleatórias de caracteres. É impossível para um ator mal-intencionado fazer engenharia reversa de sua senha sem ter acesso aos seus sais ou chaves de segurança.
Por exemplo, mesmo se você escolher PasswordX para sua senha, o WordPress ainda a transformaria em algo muito mais complexo para armazenamento seguro. Sem ter acesso às suas chaves e sais de segurança, um usuário não autorizado não teria como transformar uma sequência aleatória de caracteres de volta em sua senha real.
É necessário atualizar seus sais e chaves de segurança do WordPress?
Sais e chaves de segurança estão incluídos em todas as novas instalações do WordPress por padrão. Isso significa que você não precisa fazer nada para proteger seu site WordPress desde o início. Mas vale a pena atualizar seus sais e chaves de segurança do WordPress regularmente.
Porque? Porque usar novos sais e chaves torna mais difícil para qualquer hacker acessá-los. Além disso, quando você altera seus sais, todos os usuários conectados ao seu site são desconectados automaticamente. Isso é ideal se você fizer login em um computador público, mas se esquecer de fazer logout acidentalmente – essa conta será desconectada e ninguém mais poderá acessá-la novamente.
Duas maneiras de atualizar seus sais do WordPress
Você tem duas opções para alterar seus sais do WordPress:
- Editando seu arquivo wp-config.php para alterar os sais manualmente
- Usando um plugin gratuito para fazer isso por você
Vamos explorar ambas as opções em detalhes.
Alterando manualmente seus sais do WordPress
Com este método, você mesmo atualizará seu arquivo wp-config.php. Comece conectando-se ao servidor do seu site através FTP, vá para o gerador de sal oficial do WordPress. Sais aleatórios e chaves de segurança são gerados para você nesta página, com quatro de cada.
A próxima etapa é excluir as chaves atualmente em seu arquivo wp-config.php e substituí-las pelas chaves encontradas no gerador de sal. Basta copiá-los e colá-los.
Quando você terminar esse processo, o arquivo terá a mesma aparência de antes, apenas com diferentes sequências de caracteres aleatórios – oferecendo a segurança robusta de que você precisa para se manter seguro online. Apenas salve as alterações e, se necessário, recarregue seu arquivo wp-config.php.
Usando um plug-in para alterar os sais do WordPress
Você pode alterar os sais do seu site com um plug-in em vez de fazê-lo manualmente. Uma das opções gratuitas mais populares é o Saleiro plug-in e tem uma vantagem importante sobre a alternativa manual: você pode configurar o plug-in para alterar seus sais automaticamente com base em sua própria programação e também pode alterar manualmente os sais com ele.
Instale o plugin, ative-o, vá em Ferramentas e clique em Salt Shaker. Clique em Alterar agora se quiser alterar manualmente seus sais imediatamente. Mas, se desejar, você pode aproveitar o conveniente recurso de alteração programada.
Conclusão
Ao usar o WordPress, sais e chaves de segurança mantêm seu processo de login seguro e protegem os cookies usados pelo WordPress para verificar os usuários. Seu site WordPress é equipado com sais exclusivos e chaves de segurança por padrão, então você não precisa configurar nada para colocá-los no lugar.
Ainda assim, é benéfico para a segurança do seu site atualizar regularmente seus sais para evitar que usuários não autorizados tenham acesso a eles. Você pode usar o gerador de sal do WordPress.org para editar seu arquivo wp-config.php manualmente ou usar um dos plugins gratuitos.
