SEO e Segurança

Como usar as chaves de segurança do WordPress

Use as chaves de segurança e aumente a confiabilidade do seu site ou blog.
Google+ Pinterest LinkedIn Tumblr
Anúncios Google

Já sofreu ataque de hackers no blog ou site? Infelizmente está ficando comum, graças à servidores mal-preparados e despreparo da nossa própria parte. Eles sempre parecem arrumar um novo jeito de quebrar barreiras, mas quanto mais obstáculos, melhor para nós, certo?

É o que podemos fazer com as chaves de segurança. São códigos-senha aleatórios que, inseridos em seu arquivo wp-config.php, aumentam a proteção da sua área de administração ao blindar os cookies e senhas de login. Com as chaves, é mais difícil obter dados dos cookies, tornando a invasão missão mais complicada.

Para aumentar sua proteção, abra em um editor de texto o arquivo wp-config.php, que fica na raíz de seu blog. Procure pelo trecho que mostra:

define('AUTH_KEY',         'coloque sua frase única aqui');
define('SECURE_AUTH_KEY',  'coloque sua frase única aqui');
define('LOGGED_IN_KEY',    'coloque sua frase única aqui');
define('NONCE_KEY',        'coloque sua frase única aqui');
define('AUTH_SALT',        'coloque sua frase única aqui');
define('SECURE_AUTH_SALT', 'coloque sua frase única aqui');
define('LOGGED_IN_SALT',   'coloque sua frase única aqui');
define('NONCE_SALT',       'coloque sua frase única aqui');

Siga ao Gerador de Chaves do WordPress. Veja que será exibida uma série de chaves: elas são únicas e geradas automaticamente.

Por exemplo, em meu teste recebi as chaves abaixo. NÃO USE ESSAS, GERE SUAS PRÓPRIAS CHAVES NO LINK ACIMA.

define('AUTH_KEY', '<KR!!Cw.n~`-~KAc*_H *[email protected]{aA`C~c#2N$?NM|OGetVn$;zNaU)OP;l+Ot ');
define('SECURE_AUTH_KEY', '<$q!AN!yZo|I<c|%=7,Af+J%V8LMsV-t$+B|z+qDb/7uW]NzQ!C?)/3-/ob(g7Dm');
define('LOGGED_IN_KEY', '4/jz=;gQ]p2)1m0.vpL}|_C([email protected]@#5-ION{[email protected]<T$0/MJj3');
define('NONCE_KEY', '^@0]m_13HgbvwF>[0+o(fLO~$Fx_+y~R:CkEv{p=X3u!-x+~-n628c%2&?I?(@,,');
define('AUTH_SALT', '`SdJvmyuK|q$-/kOrF]X+TjXvfj`G6n|w=zVUg+6k/ij*9%q%Ie+ae}{ADIptI R');
define('SECURE_AUTH_SALT', '5d%*e&+P9n:p<pUiJt[3;}]~w|4z|FI^e-$f*R _eL?i-bz(V?I5#t2ARs] <C{-');
define('LOGGED_IN_SALT', '8}`J0ttk0-&HZeNHbH6 |EHkLF0+njYAtH3P+#cvm+GwXfy9;bYhtYB lWroZ2X|');
define('NONCE_SALT', '}VpnW-lYYF+PZE*@pKx!CEHp.OPC.:.mEH2+p{1JD7$nmv|~.*BDfS7#84bw%jq|');

É só copiar tudo e colar no lugar do trecho mostrado antes. Salve o arquivo e reenvie-o ao servidor. Só isso, e seu projeto em WordPress já está um pouco mais protegido.

Lembre-se que essas chaves geradas e usadas por você não devem ser publicadas nem divulgadas a ninguém. Elas tornarão quase impossível obter acesso não-autorizado ao seu painel de controle.

Não é preciso trocar a senha, mas se achar necessário por alguma razão, volte ao Gerador de Senha para obter outras e troque o bloco atual pelo novo. Quando seu blog for atualizado, não será preciso mudá-las, pois o wp.config.php será mantido intacto.

Nota: vale lembrar que esse procedimento é só para blogs com instalação própria, do WordPress.org. Blogs criados no WordPress.com recebem essas chaves automaticamente.

Fundador do Tutoriart em 2010, é ex-instrutor de Photoshop, design web e gráfico. Em quase uma década de redação online, tem cerca de 1500 artigos publicados. Gerencia também o Memória BIT.

Pin