{"id":228446,"date":"2022-10-11T09:50:00","date_gmt":"2022-10-11T06:50:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=228446"},"modified":"2022-11-09T02:29:09","modified_gmt":"2022-11-08T23:29:09","slug":"sais-e-chaves-do-wordpress-tudo-o-que-voce-precisa-saber","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/pt-pt\/sais-e-chaves-do-wordpress-tudo-o-que-voce-precisa-saber\/","title":{"rendered":"Sais e chaves do WordPress: tudo o que voc\u00ea precisa saber"},"content":{"rendered":"\n

Mais de 30% de todos os sites do mundo s\u00e3o desenvolvidos com WordPress, tornando-o de longe o CMS mais popular. Mesmo assim, as pessoas ainda se perguntam sobre o qu\u00e3o seguro o WordPress \u00e9. Proteger um site \u00e9 uma prioridade no mundo de hoje, porque os hackers sabem como contornar as medidas de seguran\u00e7a mais complexas. Felizmente, os hackers n\u00e3o definem alvos claros, a menos que realmente tenham uma raz\u00e3o para isso. Na maioria das situa\u00e7\u00f5es, eles procuram o elo mais fraco e assumem sites ou produtos de software vulner\u00e1veis.<\/p>\n

Em primeiro lugar, os sites do WordPress devem ser protegidos com credenciais fortes, mas h\u00e1 outros fatores que importam tanto quanto uma senha segura<\/a>. Para garantir que os invasores provavelmente n\u00e3o invadam seu site, voc\u00ea deve aprender e aplicar essas medidas extras.<\/p>\n

Este artigo criado por nossa equipe em wpDataTables<\/a> apresentar\u00e1 os fatos sobre as chaves salt do WordPress. As chaves ‘Salt’<\/a> destinam-se a manter as senhas do seu site protegidas o tempo todo. Com chaves salt fortes, os invasores n\u00e3o poder\u00e3o ver ou usar suas credenciais, mesmo que possam obter o banco de dados do seu site. Aqui voc\u00ea encontrar\u00e1 detalhes sobre o que s\u00e3o os sais do WordPress e como voc\u00ea pode alterar o seu usando o plug-in Salt Shaker<\/a> ou manualmente, ent\u00e3o continue lendo.<\/p>\n

Entendendo as chaves salt do WordPress<\/strong><\/h3>\n

\"Sais<\/a><\/p>\n

Os sais do WordPress s\u00e3o elementos criptogr\u00e1ficos destinados a proteger os dados por um processo chamado hash. A maioria das plataformas que dependem apenas de credenciais para a seguran\u00e7a de seus usu\u00e1rios e do conte\u00fado que hospedam por meio da plataforma usa chaves salt para proteger dados confidenciais de hackers. O processo de hash criptografa as senhas sempre que elas s\u00e3o digitadas no formul\u00e1rio de login e salvas no banco de dados. Al\u00e9m disso, os cookies de terceiros do<\/a> seu navegador tamb\u00e9m s\u00e3o codificados com teclas de sal para impedir que invasores se passem por voc\u00ea depois de roubar seus cookies.<\/p>\n

Ao usar as teclas salt do WordPress, voc\u00ea pode ter certeza de que sua \u00e1rea de login \u00e9 muito mais dif\u00edcil de invadir. O mesmo vale para as informa\u00e7\u00f5es armazenadas nos cookies de um navegador, o que pode ser bastante perigoso se voc\u00ea n\u00e3o fornecer sais para hash. Felizmente, o WordPress vem com suporte embutido para adicionar seus pr\u00f3prios sais. Eles podem ser encontrados no arquivo wp-config.php, localizado na pasta public_html. Eles normalmente se parecem com isso:<\/p>\n

\"Sais<\/a><\/p>\n

Tipos de sais do WordPress<\/strong><\/h3>\n

\"Sais<\/a><\/p>\n

Se voc\u00ea tiver a vers\u00e3o atual do WordPress, as chaves de seguran\u00e7a v\u00eam em quatro tipos e s\u00e3o usadas sempre que voc\u00ea faz login no seu site. Para cada chave de seguran\u00e7a, voc\u00ea precisa ter uma chave salt do WordPress correspondente. Por padr\u00e3o, eles s\u00e3o gerados automaticamente pelo WordPress, ent\u00e3o voc\u00ea n\u00e3o precisa adicion\u00e1-los manualmente. Os tipos de sais do WordPress s\u00e3o:<\/p>\n

LOGGED_IN_KEY \u2013 \u00c9 usado para gerar cookies para um usu\u00e1rio que fa\u00e7a login. Esses cookies n\u00e3o podem ser usados \u200b\u200bpara fazer altera\u00e7\u00f5es no site.<\/p>\n

SECURE_AUTH_KEY \u2013 Isso \u00e9 usado para o administrador SSL gerar um cookie de autoriza\u00e7\u00e3o. Esses cookies podem ser usados \u200b\u200bpara fazer altera\u00e7\u00f5es no site.<\/p>\n

AUTH_KEY \u2013 Isso \u00e9 usado para o administrador n\u00e3o SSL gerar um cookie de autoriza\u00e7\u00e3o. Esses cookies podem ser usados \u200b\u200bpara fazer altera\u00e7\u00f5es no site.<\/p>\n

NONCE_KEY \u2013 Isso \u00e9 usado para assinar a chave nonce que protege os nonces que est\u00e3o sendo gerados. Este \u00e9 o tipo de sal do WordPress que mant\u00e9m seu site seguro contra v\u00e1rias formas de ataques cibern\u00e9ticos.<\/p>\n

Como funcionam os sais do WordPress?<\/strong><\/h3>\n

Existem plataformas de sites que dependem de sess\u00f5es PHP para rastrear os usu\u00e1rios e suas sess\u00f5es de login. N\u00e3o WordPress. No WordPress, a verifica\u00e7\u00e3o de todos os usu\u00e1rios, variando de administradores a comentadores, \u00e9 feita por meio da an\u00e1lise de cookies ou das informa\u00e7\u00f5es que ficam armazenadas no hist\u00f3rico de um navegador. Sempre que uma pessoa faz login no WordPress Dashboard, alguns cookies s\u00e3o criados instantaneamente e depois salvos, com a aceita\u00e7\u00e3o do usu\u00e1rio. Os cookies criados s\u00e3o assim:<\/p>\n

wordpress_[hash]<\/code><\/pre>\n
A fun\u00e7\u00e3o dos sais do WordPress \u00e9 muito f\u00e1cil de entender. Digamos que sua senha seja "demo-password". Esta \u00e9 uma senha muito simples que pode ser adivinhada ou hackeada rapidamente. As chaves representam vari\u00e1veis \u200b\u200baleat\u00f3rias que s\u00e3o adicionadas \u00e0 sua senha existente para torn\u00e1-la criptografada. Cada vez que voc\u00ea faz login, o a senha \u00e9 armazenada nos arquivos de cookies do seu navegador para que voc\u00ea n\u00e3o precise digitar suas credenciais toda vez que visitar o site. \u00c9 aqui que as teclas salt entram em a\u00e7\u00e3o. A senha armazenada se torna muito dif\u00edcil de decifrar quando voc\u00ea a criptografa e isso s\u00f3 pode acontecer com a ajuda de sais do WordPress.<\/p>\n
Como voc\u00ea pode alterar os sais do WordPress?<\/strong><\/h2>\n
Em alguns casos, pode ser necess\u00e1rio gerar voc\u00ea mesmo os sais do WordPress. Em outros casos, as chaves de seguran\u00e7a s\u00e3o pr\u00e9-definidas. Veja qual \u00e9 o seu caso e \u2013 se as teclas salt estiverem faltando \u2013 siga estes passos muito simples para configur\u00e1-los:<\/p>\n
Manualmente<\/strong><\/h3>\n
Para fazer isso manualmente, voc\u00ea precisar\u00e1 gerar uma chave secreta. Voc\u00ea pode fazer isso diretamente no WordPress, usando o gerador de chaves aleat\u00f3rias<\/a> que a plataforma oferece. Em vez de criar voc\u00ea mesmo uma chave secreta, use este m\u00e9todo, pois os personagens s\u00e3o mais dif\u00edceis de decifrar. Levar\u00e1 apenas alguns segundos para faz\u00ea-lo, ent\u00e3o definitivamente n\u00e3o \u00e9 uma perda de tempo.<\/p>\n
Em seguida, acesse https:\/\/api.wordpress.org\/secret-key\/1.1\/salt\/<\/a> e confira a lista que aparece. \u00c9 uma lista de chaves de substitui\u00e7\u00e3o e chaves de sal. Deve ficar assim:<\/p>\n
\"Sais<\/a><\/p>\n
O pr\u00f3ximo passo \u00e9 copiar esses sais do WordPress e abrir seu cliente FTP. Navegue at\u00e9 a pasta raiz do seu site e clique com o bot\u00e3o direito do mouse no arquivo wp-config.php para edit\u00e1-lo. Procure a linha “Authentication Unique Keys and Salts" e substitua tudo o que voc\u00ea encontrar nesta se\u00e7\u00e3o pelos sais do WordPress que voc\u00ea acabou de copiar. N\u00e3o se esque\u00e7a de salvar as altera\u00e7\u00f5es e fazer o upload do arquivo de volta para o servidor. Fazer isso a cada tr\u00eas a seis meses \u00e9 a melhor maneira de manter seu site seguro. Sempre use o servi\u00e7o de chave secreta do WordPress.org<\/a> para gerar suas chaves.<\/p>\n
Usando um plug-in<\/strong><\/h3>\n
\"Sais<\/a><\/p>\n
Se voc\u00ea achar os passos acima muito complicados, voc\u00ea pode recorrer ao m\u00e9todo mais f\u00e1cil que \u00e9 usar um plugin. Salt Shaker<\/a> \u00e9 um plugin gratuito que automatiza todas as etapas que voc\u00ea leu acima. Voc\u00ea s\u00f3 precisa fazer o download e ativ\u00e1-lo. O uso de um plug-in oferece um recurso extra que voc\u00ea n\u00e3o pode definir ao fazer as altera\u00e7\u00f5es manualmente. Com Salt Shaker, voc\u00ea pode agendar quando deseja que seus sais do WordPress sejam alterados, livrando-se assim de algumas responsabilidades. Lembre-se de que voc\u00ea e qualquer outra pessoa que use seu site ter\u00e1 que fazer login novamente usando a p\u00e1gina de login do WordPress<\/a> ap\u00f3s cada altera\u00e7\u00e3o dos sais do WordPress.<\/p>\n
Os benef\u00edcios das chaves de seguran\u00e7a do WordPress<\/strong><\/h3>\n
Quando um site \u00e9 invadido, a maioria dos dados nele \u2013 se n\u00e3o todos \u2013 ser\u00e1 comprometida. Em vez de entrar em p\u00e2nico, voc\u00ea precisa descobrir qual passo deve seguir em seguida. Alterar os sais do WordPress e as chaves exclusivas que voc\u00ea est\u00e1 usando invalidar\u00e1 todos os usu\u00e1rios conectados, incluindo hackers. Isso deve lhe dar algum tempo para salvar seu site da corrup\u00e7\u00e3o completa. Al\u00e9m de usar as chaves salt do WordPress, n\u00e3o se esque\u00e7a de obter um certificado SSL, para impor o uso de clientes FTP seguros, ocultar quaisquer arquivos vitais e reduzir o acesso a eles e assim por diante. As chaves de seguran\u00e7a do WordPress s\u00e3o apenas uma camada de prote\u00e7\u00e3o. N\u00e3o se esque\u00e7a que voc\u00ea precisa cobrir todos eles.<\/p>\n
Embrulhar<\/strong><\/h3>\n
Garantir a seguran\u00e7a do seu site WordPress n\u00e3o \u00e9 um processo f\u00e1cil, mas vale a pena todo o esfor\u00e7o. Usar sais do WordPress para manter o processo de autentica\u00e7\u00e3o seguro e salvar seus dados na eventualidade de um ataque cibern\u00e9tico \u00e9 uma das a\u00e7\u00f5es que voc\u00ea n\u00e3o pode ignorar. Certifique-se de aplicar tudo o que voc\u00ea aprendeu neste artigo para prote\u00e7\u00e3o extra.<\/p>\n
Se voc\u00ea gostou de ler este artigo sobre sais e chaves do WordPress, voc\u00ea deve conferir este sobre o plugin SSL do WordPress<\/a>.<\/p>\n
Tamb\u00e9m escrevemos sobre alguns assuntos relacionados, como plugins de scanner de malware e<\/a> seguran\u00e7a do WordPress<\/a>.<\/p>\n
Fonte de grava\u00e7\u00e3o:  wpdatatables.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"
Ao usar as teclas salt do WordPress, voc\u00ea pode ter certeza de que sua \u00e1rea de login \u00e9 muito mais dif\u00edcil de invadir. O mesmo vale para as informa\u00e7\u00f5es armazenadas.<\/p>\n","protected":false},"author":1,"featured_media":170341,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[920,846,867],"tags":[1170],"class_list":["post-228446","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-outro","category-tutoriais","category-wordpress-8","tag-affiai-pt-pt"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/228446","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=228446"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/228446\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media\/170341"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=228446"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=228446"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=228446"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}