Como alterar automaticamente as chaves Salt no WordPress

Manter a segurança de um site deve ser uma das principais prioridades de todo proprietário de WordPress. As etapas para fazer isso incluem atualizar regularmente o núcleo, plug-ins e temas do WordPress, bem como escolher um provedor de hospedagem confiável e não usar senhas fracas. Com as senhas, especificamente as senhas de login, o WordPress usa uma camada adicional de proteção chamada de chaves de sal para protegê-las. As chaves salt do WordPress desempenham um papel importante na segurança de um site, mas a maioria dos usuários do WordPress sabe muito pouco sobre elas.

Neste artigo, daremos uma olhada mais de perto no tópico de chaves de sal do WordPress e responderemos às seguintes perguntas:

  • Entenda o que são as chaves salinas do WordPress
  • Altere as chaves de sal usando um plugin do WordPress
  • Alterando chaves de Salt manualmente via FTP

Entenda o que são as chaves salinas do WordPress

Quando um usuário faz login em um site WordPress usando suas credenciais de login, ele pode escolher se deseja permanecer conectado. Se você fizer isso, essas informações serão armazenadas em cookies para que seja possível ficar conectado. Mas, embora seja bastante conveniente, é um perigo potencial se os cookies forem expostos. Como tal, o WordPress usa uma combinação de vendas e chaves de autenticação / segurança para proteger as informações de login do WordPress.

Uma chave de segurança do WordPress é criada transformando sua senha em uma variável alfanumérica longa e aleatória. E se alguém descobrir a variável, é quase impossível descobrir a senha original dela.

As chaves salinas (ou vendas) do WordPress são elementos usados ​​na criptografia. Eles trabalham para cerquilha as chaves de segurança correspondentes em cadeias aleatórias de caracteres alfanuméricos. Isso os torna um recurso essencial para a segurança da informação. Eles estão presentes em todos os tipos de aplicativos e os sais são usados ​​até mesmo para assinar os cookies do seu site. Dessa forma, você nunca deve revelar suas chaves de segurança do WordPress e sair, pois usuários mal-intencionados podem quebrar sua senha e possivelmente comprometer seu site.

Leia Também:  Como criar um link curto no WordPress (a maneira mais fácil)

As vendas do WordPress e as chaves de segurança estão no arquivo wp-config.php, dentro do Chaves de autenticação e sais exclusivos seção. Existem quatro chaves de segurança, seguidas por quatro sais correspondentes.

Vendas e chaves de segurança

Cada nova instalação do WordPress vem com seu próprio conjunto exclusivo de chaves de segurança e vendas. Isso garante a segurança de uma instalação padrão do WordPress. No entanto, existem vários motivos pelos quais você deve alterá-los periodicamente.

Em primeiro lugar, ao fazer isso, você está trabalhando ativamente para evitar ações maliciosas contra o seu site. Por exemplo, toda vez que você alterar suas vendas e chaves de segurança, todos os usuários conectados serão desconectados. Portanto, se você acessou seu painel do WordPress usando um computador público recentemente e acidentalmente permaneceu conectado, é altamente recomendável alterar seus sais e senhas, pois ele será fechado à força. E se você suspeitar que hackers violaram sua segurança, você deve alterar suas chaves e sais de segurança. Isso fará o logout de qualquer pessoa que tenha acesso e, em seguida, você poderá aconselhar todos os seus usuários a alterar suas senhas. Observe que alterar suas vendas e senhas NÃO é o mesmo que alterar sua senha de login do WordPress.

Como há tantos benefícios em poder alterar as vendas e as chaves de segurança do WordPress, é uma pena que não haja uma maneira integrada de alterá-los no WordPress. Mas é para isso que estamos aqui: para orientá-lo quando você precisar sair do caminho tradicional. Portanto, vamos prosseguir para os procedimentos neste artigo e ver quais abordagens você pode adotar.

Como alterar as chaves de segurança e sair do WordPress

Você pode alterar as vendas e as chaves de segurança do WordPress usando um plugin apropriado do WordPress ou editando manualmente o arquivo wp-config.php. Mostraremos os dois métodos neste artigo e você pode decidir qual usar. Você verá nas instruções abaixo que ambos são bastante fáceis.

Altere as chaves de sal usando um plugin WordPress

Graças ao WordPress e a vários desenvolvedores terceirizados, há uma infinidade de plug-ins que você pode instalar para diversos fins. No caso de alterar as vendas e as chaves de segurança do WordPress, você pode dar uma olhada em alguns dos add-ons de segurança. Eles provavelmente têm opções adequadas para alterar seus sais e chaves, e é útil examiná-las primeiro, pois a maioria dos usuários já possui algum tipo de plugin de segurança instalado. Como alternativa, você pode tentar procurar plug-ins feitos especificamente para alterar as vendas e as chaves de segurança do WordPress. Para este artigo, optamos por mostrar a você o último. O plugin que usaremos em nossos exemplos é o Complemento Salt Shaker.

Depois de instalar o plugin, vá para Ferramentas> Saleiro. Para alterar as chaves de segurança e sair, basta aperte o Mude agora botão. Isso mudará imediatamente as chaves para você.

Se você deseja ativar as mudanças automáticas, você precisa marcar a caixa de seleção em Mudança programada: seção antes de pressionar o Mude agora botão. Você também pode escolher a frequência com que as mudanças de chave automáticas devem ocorrer: diariamente, mensalmente, trimestralmente ou semestralmente.

Saleiro

Depois de pressionar o Mude agora você verá a seguinte mensagem de sucesso: As chaves foram atualizadas, você será redirecionado para a página de login em alguns segundos. Em seguida, você será desconectado e redirecionado para a página de login do WordPress.

Saleiro

Alterando chaves de Salt manualmente via FTP

Primeiro, conecte-se ao servidor usando suas credenciais de FTP e navegue até o diretório raiz do WordPress, frequentemente chamado public_html. Encontre o arquivo wp-config.php dentro, clique com o botão direito nele Y Selecione os Ver edição opção.

FTP

Abra o arquivo usando seu editor de texto preferido e localize a peça com suas chaves de autenticação e sal.

FTP 2

Então, apague essas chaves Y navegar para gerador de chave de sal, fornecido por WordPress.org.

FTP 3

Copie o código dessa página Y cole-o no arquivo wp-config.php, no mesmo lugar onde as chaves antigas estavam.

FTP 4

Depois de, salve as mudanças fez e carregue o arquivo para o seu servidor. Isso substituirá o arquivo com as chaves antigas que estão atualmente em seu servidor.

Como mencionamos acima, após alterar suas chaves de sal do WordPress, seu painel de administrador será desconectado e você será redirecionado para a tela de login. Então você vai precisar faça login com suas credenciais para continuar gerenciando seu site WordPress.

Pensamentos finais

Os sais do WordPress e as chaves de segurança representam uma maneira de proteger as senhas de login do site contra hackers em potencial. Embora sejam definidos por padrão quando um site é criado, recomendamos alterá-los periodicamente. Para fazer isso, você pode usar qualquer um dos dois métodos que descrevemos neste artigo. Observe que a alteração das chaves salt do WordPress desconectará você do painel do WordPress, pois a alteração invalida os cookies armazenados no site. E não se esqueça de notificar os usuários que você possui para que eles possam fazer login novamente e alterar suas senhas, se necessário.

Compartilhe este Link:

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no pinterest
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no telegram

Deixe um comentário

Receba nossos preços
e condções direto no seu email

Por favor, preencha os campos abaixo:

Preferência de contato: