Chaves de Segurança do WordPress Para Elevar a Segurança do Blog

1
983

Muita gente aí já deve ter sofrido ataque de hackers no blog ou site. Infelizmente está ficando comum, graças à servidores mal-preparados... e despreparo da nossa própria parte, sejamos realistas. É verdade que eles sempre parecem arrumar um novo jeito de quebrar nossas barreiras, mas quanto mais obstáculos colocarmos, mais difícil fica e a chance de perder nosso trabalho diminui.

É o que podemos fazer com as chaves de segurança. São códigos-senha aleatórios que, inseridos em seu arquivo wp-config.php, vão aumentar a proteção da sua área de administração ao proteger os cookies e senhas de login no blog. Com as chaves, é mais difícil obter dados destes cookies, tornando a invasão do blog uma missão mais complicada.

Se não souber onde está o wp-config.php, leia o artigo sobre instalação do WordPress.

Para aumentar sua proteção, abra em um editor de texto o arquivo wp-config.php, que fica na raíz de seu blog. Procure pelo trecho que mostra:

define('AUTH_KEY',         'coloque sua frase única aqui');
define('SECURE_AUTH_KEY',  'coloque sua frase única aqui');
define('LOGGED_IN_KEY',    'coloque sua frase única aqui');
define('NONCE_KEY',        'coloque sua frase única aqui');
define('AUTH_SALT',        'coloque sua frase única aqui');
define('SECURE_AUTH_SALT', 'coloque sua frase única aqui');
define('LOGGED_IN_SALT',   'coloque sua frase única aqui');
define('NONCE_SALT',       'coloque sua frase única aqui');

Siga ao Gerador de Chaves do WordPress. Veja que ele oferecerá uma série de chaves. Não se preocupe pois elas são únicas e geradas automaticamente.

Por exemplo, em meu teste recebi as chaves abaixo. NÃO USE ESSAS, GERE SUAS PRÓPRIAS CHAVES NO LINK ACIMA.

define('AUTH_KEY',         '<KR!!Cw.n~`-~KAc*_H *[email protected]{aA`C~c#2N$?NM|OGetVn$;zNaU)OP;l+Ot ');
define('SECURE_AUTH_KEY',  '<$q!AN!yZo|I<c|%=7,Af+J%V8LMsV-t$+B|z+qDb/7uW]NzQ!C?)/3-/ob(g7Dm');
define('LOGGED_IN_KEY',    '4/jz=;gQ]p2)1m0.vpL}|_C([email protected]@#5-ION{[email protected]<T$0/MJj3');
define('NONCE_KEY',        '^@0]m_13HgbvwF>[0+o(fLO~$Fx_+y~R:CkEv{p=X3u!-x+~-n628c%2&?I?(@,,');
define('AUTH_SALT',        '`SdJvmyuK|q$-/kOrF]X+TjXvfj`G6n|w=zVUg+6k/ij*9%q%Ie+ae}{ADIptI R');
define('SECURE_AUTH_SALT', '5d%*e&+P9n:p<pUiJt[3;}]~w|4z|FI^e-$f*R _eL?i-bz(V?I5#t2ARs] <C{-');
define('LOGGED_IN_SALT',   '8}`J0ttk0-&HZeNHbH6 |EHkLF0+njYAtH3P+#cvm+GwXfy9;bYhtYB lWroZ2X|');
define('NONCE_SALT',       '}VpnW-lYYF+PZE*@pKx!CEHp.OPC.:.mEH2+p{1JD7$nmv|~.*BDfS7#84bw%jq|');

É só copiar tudo e colar no lugar do trecho mostrado antes. Salve o arquivo e reenvie-o ao servidor. Só isso, e seu blog já está um pouco mais protegido.

Lembre-se que essas chaves geradas e usadas por você não devem ser publicadas online nem divulgadas a ninguém. Elas vão tornar quase impossível obter acesso não-autorizado ao seu painel.

Não é preciso trocar a senha, mas se achar necessário por alguma razão, basta voltar ao Gerador de Senha para obter outras e trocar o bloco atual pelo novo. Quando seu blog for atualizado, não será preciso mudá-las, já que o wp.config.php será mantido intacto.

Nota: vale lembrar que esse procedimento é só para blogs com instalação própria (que são o assunto principal do Blog Aprendiz). Blogs criados no WordPress.com recebem essas chaves automaticamente.

Imagem do post: used padlock

- Publicidade -

Receba atualizações do Tutoriart

É grátis, e você pode escolher entre receber só sugestões sobre arte, design gráfico, Photoshop, etc, ou só sobre WordPress, blogging, design web, snippets, etc. Ou tudo, se preferir!

Quero assinar...
Ao assinar, você concorda com os Termos de Privacidade.

1 COMENTÁRIO

DEIXE UMA RESPOSTA

Por favor, digite seu comentário!
Por favor, digite seu nome aqui