O que são WordPress Salts e Por Que Usá-los

WordPress Salts ou chaves de segurança podem fortalecer a segurança do seu site ao adicionar uma nova camada de proteção ao login de suas credenciais. Trata-se de um gerador de keys que criptografam as suas credenciais.

Se você já tem um site WordPress, você já sabe que seu nome de usuário e senha é a primeira e mais importante medida de segurança para prevenir que outras pessoas acessem seu site. E o que acontece se seu site for hackeado? 

Não se preocupe, o WordPress Salts pode evitar que uma crise aconteça. Este artigo vai te ensinar como a chave WordPress Salt funciona e como usá-lo.

O que são Salt Keys?

As chaves Salt ou chaves secretas do WordPress são strings aleatórias de dados contendo oito variáveis que criptografam suas credenciais. Eles são criados por um gerador de keys e adicionados à sua senha para proteger ainda mais suas informações de login no WordPress. Isso garante que suas senhas sejam imunes a ataques de força bruta e hacks similares.

WordPress Salt Keys são armazenados no seu arquivo wp-config.php na pasta public_html do seu site WordPress. Veja como:

snippets de HTML de 8 salt keys configurado no arquivo wp-config

Ao fazer login no seu painel de controle, são criados cookies múltiplos contendo suas informações de login –  chamado, wordpress_[hash] e wordpress_logged_in_[hash] –  e armazenador no seu navegador.

Com WordPress Salt Keys, os detalhes de login são criptografados com uma sequência de strings aleatórias.

Simplificando, toda vez que você inserir dados confidenciais, como seu nome de usuário e senha, WordPress Salt Keys irá gerar novamente o texto usado como sua senha em um texto criptografado aleatoriamente.

Gerador de Keys: Como alterar WordPress Salt Keys?

Se você faz login ao seu site WordPress frequentemente pelo seu computador pessoal ou público, será melhor se você alterar a WordPress Salt Keys na mesma frequência, se possível, porque o risco de ter suas credenciais comprometidas é mais alto.

Embora WordPress Salt Keys já tenha te ajudado a proteger seu site, alterá-los regularmente é uma forma efetiva de fortalecer a segurança do seu site.

Por que?

Sempre que você alterar ou gerar novas chaves, você e todos os usuários que fizerem login no seu site será desconectados automaticamente. Porém, você ainda terá permissão para fazer login no seu site mesmo após alterar a chave WordPress Salt. E falando sobre um possível ataque de hacker, o fato de você alterar sua senha e desconectar todos os usuários ao mesmo tempo resolve dois problemas de uma vez.

Existem duas formas de alterar o WordPress Salt Keys: você pode fazer isso manualmente alterando as oito variáveis padrão usando um gerador de keys aleatório ou gerando as chaves automaticamente usando um plugin.

Alterar suas chaves manualmente pode ser arriscado e consumir tempo, considerando que você editará  manualmente o arquivo principal e fazer o upload usando FTP. E se você não fizer isso corretamente, o processo todo pode prejudicar o seu site.

Mas, não se preocupe. Você pode fazer isso simplesmente usando um plugin para alterar o WordPress Salt Keys sem precisar editar as oito variáveis do Salt Keys no arquivo wp-config.php do seu site.

Gerador de Keys Salt Shaker

plugin para wordpress salt shaker

Salt Shaker é um plugin de segurança WordPress gratuito usado para automatizar o processo de gerar novas Salt Keys. Além disso, você não precisa codificar para alterar as variáveis padrões da chave.

Salt Shaker também permite agendar automaticamente as alterações do seu WordPress Salt Keys.

Uma vez que estiver instalado e ativado, basta iniciá-lo na página Ferramentas no seu painel do WordPress para agendar as mudanças.

Configurando Salt Key usando Salt Shaker

Você precisa apenas escolher o intervalo da frequência que você quer suas chaves de autenticação sejam alteradas. Você pode criar uma agenda diária, semanal, mensal, trimestral ou anual. Uma vez que você definir o intervalo, o WordPress Salt Keys será automaticamente atualizado.

Porém, se você precisa alterá-las imediatamente ou na hora que quiser, basta clicar em Alterar agora.

Conclusão

Como você pode ver, o WordPress salt keys são realmente importantes para a segurança do seu site, pois você pode usá-lo como uma camada extra de segurança para proteger as credenciais de login do seu site.

Você pode alterar a chave do seu site como e quando quiser. Para fazer isto, basta alterar com o plugin Salt Shaker ou manualmente.

O plugin Salt Shaker ajuda você a automatizar o processo de alterar a WordPress Salt Keys conforme o schedule definido por você – seja diário, semanal, mensal, trimestral ou anual.

Author
O autor

Ariane G.

A Ariane é SEO Team Leader com experiência em conteúdo, localização e SEO. Seu desafio é levar a Hostinger ao topo dos resultados no Brasil, França e Reino Unido. Eventualmente ela compartilha seu conhecimento no blog e nos tutoriais da Hostinger e no tempo livre ela gosta de explorar lugares novos e viver intencionalmente.