O que, por que e como as chaves de segurança do WordPress

Publicados: 2022-08-06


Deseja saber mais sobre as chaves e sais de estabilidade do WordPress?

O WordPress funciona usando chaves de estabilidade para proteger sua página da web contra tentativas de hackers. Você pode usá-los com mais eficiência para fazer melhorias na segurança do WordPress.

Neste artigo, examinaremos o que são chaves e sais de segurança do WordPress e por que você deve usá-los.

WordPress security keys guide for beginners

O que são chaves de segurança e SALTs do WordPress?

As chaves de segurança do WordPress são um recurso de criptografia que protege os dados de login, tornando-os mais difíceis de decodificar.

Essas chaves agem como chaves genuínas e são usadas para bloquear e desbloquear informações criptografadas, como senhas, mantendo seu site WordPress seguro.

WordPress security keys diagram

Abaixo está como ele funciona.

Fundamentalmente, quando você faz login em uma página da web do WordPress, suas informações e fatos são armazenados em seu laptop em cookies. Isso permite que você continue trabalhando em seu site sem a necessidade de fazer login em cada carregamento de página do site.

Todas as informações e fatos são armazenados em tipo criptografado, transformando-o em uma sequência de caracteres alfanuméricos e exclusivos.

Esse conhecimento criptografado pode ser traduzido usando as chaves de proteção do WordPress. Sem as chaves, essa informação quase não é possível decifrar.

Essas chaves de estabilidade são produzidas mecanicamente pelo seu site WordPress e salvas em seu arquivo de configuração do WordPress (wp-config.php).

Há um total de 4 chaves de proteção:

  • AUTH_Vital
  • Protected_AUTH_Crucial
  • LOGGED_IN_Vital
  • NONCE_Importante

Além das chaves de proteção do WordPress, você também encontrará os SALTs subsequentes.

  • AUTH_SALT
  • Safe_AUTH_SALT
  • LOGGED_IN_SALT
  • NONCE_SALT

Os sais incluem detalhes em excesso aos seus fatos criptografados, o que fornece uma camada adicional de proteção às suas informações criptografadas.

Por que usar as chaves de estabilidade do WordPress?

As chaves de estabilidade do WordPress protegem seu site contra hackers, criando suas senhas seguras.

Por vezes, uma senha padrão com dificuldade média pode ser facilmente quebrada aplicando ataques de unidade bruta.

Por outro lado, uma string de senha como '7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49' leva muitos anos para descriptografar sem reconhecer as chaves de segurança.

É por isso que você nunca precisa compartilhar as chaves de proteção do WordPress com ninguém e protegê-las, pois geralmente protege fatos confidenciais online.

Dito isto, vamos dar uma olhada em como usar as chaves de estabilidade do WordPress para manter seu site WordPress protegido.

Como usar as chaves de estabilidade do WordPress?

Normalmente, você nunca precisa fazer nada extra porque, na maioria dos casos, o WordPress será executado automaticamente e usará chaves de estabilidade + sais em cada nova instalação do WordPress.

Você pode ver suas chaves e sais de estabilidade do WordPress aplicando um cliente FTP ou o aplicativo Gerenciador de Arquivos no painel de controle da sua conta de hospedagem na web do WordPress.

Apenas link para seu site e abra o arquivo wp-config.php. Dentro dele, você verá suas chaves de proteção do WordPress descritas.

Security keys WordPress configuration file

Dito isto, dependendo de como você montou o WordPress no início, sua página da web não poderia ter chaves de proteção descritas.

Se suas chaves de estabilidade estiverem vazias, nunca se preocupe. Você pode inseri-los facilmente manualmente, acessando a página do WordPress Safety Important Generator para gerar um novo conjunto de chaves.

WordPress security key generator

Em breve, copie e cole essas chaves dentro do seu arquivo wp-config.php, e pronto.

Você pode usar a mesma estratégia para excluir suas últimas chaves de estabilidade do WordPress e alterá-las com novas chaves.

Observe: Quando você substitui as chaves de segurança, todos os consumidores serão obrigados a fazer login novamente, o que é fantástico para a estabilidade.

Regenerar as chaves de estabilidade do WordPress trabalhando com um plug-in

Se você suspeitar que seu site foi invadido, precisará regenerar as chaves de proteção do WordPress e melhorar suas senhas.

Você pode copiar e colar manualmente novas chaves de proteção conforme indicado acima. Por outro lado, uma abordagem muito menos complicada seria aplicar um plugin. Dessa forma, você também pode definir uma agenda para regenerar automaticamente as chaves de proteção de forma consistente.

1. Atualize as chaves de estabilidade do WordPress trabalhando com a Sucuri

A maneira mais simples de regenerar automaticamente as chaves de segurança do WordPress aplicando o Sucuri. É um dos plugins de segurança WordPress ideais no mercado atual que protege seu site WordPress contra ameaças generalizadas.

Apenas configure e ative o plugin Sucuri Protection. Para obter mais informações, consulte nosso guia passo a passo sobre como instalar um plug-in do WordPress.

Após a ativação, você deve dar uma olhada na página da web Sucuri Security » Configurações e mudar para a guia Pós-Hack.

Update security keys using Sucuri

A partir daqui, basta clicar no botão Produzir Novas Chaves de Segurança abaixo do segmento 'Atualizar Chaves Secretas'.

Observe: A regeneração de novas chaves de estabilidade fará com que você saia do local de administração do WordPress e você precisará fazer login novamente.

Regenerate security keys

Logo depois, revisite o Sucuri Security » Configurações e mude para a guia Write-up-Hack novamente.

Abaixo da área de chaves de estabilidade, habilite o Atualizador Automático de Chaves Secretas, decidindo sobre uma frequência (todos os dias, semanais, mensais regulares, anuais). Em seguida, clique no botão Postar.

Automatically update security keys

A Sucuri agora redefinirá imediatamente suas chaves de proteção do WordPress com base na frequência que você selecionou.

2. Atualize as chaves de segurança do WordPress utilizando o Salt Shaker

Este sistema é para compradores que não estão empregando a Sucuri e precisam automatizar a regeneração essencial da estabilidade.

Primeiro, você precisa instalar e ativar o plug-in Salt Shaker. Para mais informações, veja nosso guia passo a passo sobre como configurar um plugin WordPress.

Após a ativação, você precisa verificar a página Ferramentas »Salt Shaker para configurar as opções do plug-in.

Update security keys with Salt Shaker

A partir daqui, você pode estabelecer um cronograma para criar chaves de proteção imediatamente. Você também pode simplesmente clicar no botão 'Alterar agora' para regenerar imediatamente as chaves de estabilidade.

Esperamos que este artigo tenha ajudado você a entender completamente o que são as chaves de segurança do WordPress e como usá-las. Você também pode querer ver nossa diretriz sobre como lidar com falhas comuns do WordPress ou ver nossa escolha qualificada dos plugins WordPress que devem ter para o seu site.

Se você gostou deste pequeno artigo, certifique-se de se inscrever em nosso canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos obter no Twitter e Fb.