SEO e Segurança

Chaves de Segurança do WordPress Para Elevar a Segurança do Blog

Google+ Pinterest LinkedIn Tumblr
Anúncios Google

Muita gente aí já deve ter sofrido ataque de hackers no blog ou site. Infelizmente está ficando comum, graças à servidores mal-preparados… e despreparo da nossa própria parte, sejamos realistas. É verdade que eles sempre parecem arrumar um novo jeito de quebrar nossas barreiras, mas quanto mais obstáculos colocarmos, mais difícil fica e a chance de perder nosso trabalho diminui.

É o que podemos fazer com as chaves de segurança. São códigos-senha aleatórios que, inseridos em seu arquivo wp-config.php, vão aumentar a proteção da sua área de administração ao proteger os cookies e senhas de login no blog. Com as chaves, é mais difícil obter dados destes cookies, tornando a invasão do blog uma missão mais complicada.

Se não souber onde está o wp-config.php, leia o artigo sobre instalação do WordPress.

Para aumentar sua proteção, abra em um editor de texto o arquivo wp-config.php, que fica na raíz de seu blog. Procure pelo trecho que mostra:

define('AUTH_KEY',         'coloque sua frase única aqui');
define('SECURE_AUTH_KEY',  'coloque sua frase única aqui');
define('LOGGED_IN_KEY',    'coloque sua frase única aqui');
define('NONCE_KEY',        'coloque sua frase única aqui');
define('AUTH_SALT',        'coloque sua frase única aqui');
define('SECURE_AUTH_SALT', 'coloque sua frase única aqui');
define('LOGGED_IN_SALT',   'coloque sua frase única aqui');
define('NONCE_SALT',       'coloque sua frase única aqui');

Siga ao Gerador de Chaves do WordPress. Veja que ele oferecerá uma série de chaves. Não se preocupe pois elas são únicas e geradas automaticamente.

Por exemplo, em meu teste recebi as chaves abaixo. NÃO USE ESSAS, GERE SUAS PRÓPRIAS CHAVES NO LINK ACIMA.

define('AUTH_KEY',         '<KR!!Cw.n~`-~KAc*_H *[email protected]{aA`C~c#2N$?NM|OGetVn$;zNaU)OP;l+Ot ');
define('SECURE_AUTH_KEY',  '<$q!AN!yZo|I<c|%=7,Af+J%V8LMsV-t$+B|z+qDb/7uW]NzQ!C?)/3-/ob(g7Dm');
define('LOGGED_IN_KEY',    '4/jz=;gQ]p2)1m0.vpL}|_C([email protected]@#5-ION{[email protected]<T$0/MJj3');
define('NONCE_KEY',        '^@0]m_13HgbvwF>[0+o(fLO~$Fx_+y~R:CkEv{p=X3u!-x+~-n628c%2&?I?(@,,');
define('AUTH_SALT',        '`SdJvmyuK|q$-/kOrF]X+TjXvfj`G6n|w=zVUg+6k/ij*9%q%Ie+ae}{ADIptI R');
define('SECURE_AUTH_SALT', '5d%*e&+P9n:p<pUiJt[3;}]~w|4z|FI^e-$f*R _eL?i-bz(V?I5#t2ARs] <C{-');
define('LOGGED_IN_SALT',   '8}`J0ttk0-&HZeNHbH6 |EHkLF0+njYAtH3P+#cvm+GwXfy9;bYhtYB lWroZ2X|');
define('NONCE_SALT',       '}VpnW-lYYF+PZE*@pKx!CEHp.OPC.:.mEH2+p{1JD7$nmv|~.*BDfS7#84bw%jq|');

É só copiar tudo e colar no lugar do trecho mostrado antes. Salve o arquivo e reenvie-o ao servidor. Só isso, e seu blog já está um pouco mais protegido.

Lembre-se que essas chaves geradas e usadas por você não devem ser publicadas online nem divulgadas a ninguém. Elas vão tornar quase impossível obter acesso não-autorizado ao seu painel.

Não é preciso trocar a senha, mas se achar necessário por alguma razão, basta voltar ao Gerador de Senha para obter outras e trocar o bloco atual pelo novo. Quando seu blog for atualizado, não será preciso mudá-las, já que o wp.config.php será mantido intacto.

Nota: vale lembrar que esse procedimento é só para blogs com instalação própria (que são o assunto principal do Blog Aprendiz). Blogs criados no WordPress.com recebem essas chaves automaticamente.

Imagem do post: used padlock

Anúncios Google

Fundador do Tutoriart em 2010, é ex-instrutor de Photoshop, design web e gráfico. Em quase uma década de redação online, tem cerca de 1500 artigos publicados. Gerencia também o Memória BIT.

1 Comentário

Deixe um Comentário

Pin