Em um alto nível, os sais do WordPress são uma maneira de manter seu site WordPress seguro, ajudando a armazenar e autenticar com segurança as senhas dos usuários em seu site.

Neste artigo, você aprenderá o que são os sais WordPress, onde encontrá-los e como trocá-los.

O que são sais WordPress? Em Mais Detalhes

Os sais do WordPress, juntamente com as chaves de segurança que os acompanham, são uma ferramenta criptográfica que ajuda a proteger o login do seu site WordPress.

Especificamente, os sais e as chaves de segurança protegem as informações nos cookies que o WordPress utiliza para iniciar sessão.

Veja, depois de entrar no WordPress, você tem a opção de permanecer conectado para não precisar digitar seu nome de usuário e senha todas as vezes. Para isso, o WordPress salva suas informações de login em cookies, em vez de usar sessões PHP.

Isso é super conveniente para os usuários, mas também abre o potencial para um problema de segurança se alguém for capaz de sequestrar os cookies do seu navegador.

Para evitar isso, o WordPress usa sais e chaves de segurança para proteger suas informações de login para que os sujeitos maliciosos não possam fazer nada com ele. Pense nelas como se fossem senhas “extras” para o seu site que são quase impossíveis de serem adivinhadas por um ator malicioso.

Por causa de sua importância, você nunca deve compartilhar seus sais de WordPress e chaves de segurança com ninguém.

Onde estão localizados os sais WordPress?

O WordPress vem com seus próprios sais e chaves de segurança por padrão. Eles estão localizados no arquivo wp-config.php do seu site. Devias ver um total de 8 chaves:

  • As primeiras quatro entradas são as suas chaves de segurança.
  • As últimas quatro entradas são os sais do WordPress.
Exemplo de sais em seu arquivo wp-config.php
Exemplo de sais em seu arquivo wp-config.php

Como funcionam os sais WordPress?

Digamos que sua senha para seu site WordPress é “mypassword” (esta é uma senha horrível, mas se encaixa em nossos propósitos).

Para iniciar sessão, introduza o seu nome de utilizador e palavra-passe. Em seguida, o WordPress armazena essas informações em dois cookies do navegador para que você permaneça conectado (essas informações também são armazenadas no banco de dados do seu site).

No entanto, se o WordPress armazena a sua senha assim – “mypassword” – então ela está bem ali em aberto para um ator malicioso ver. Isso é chamado de armazenar a senha em texto simples, e é um grande não-não-não quando se trata de segurança.

Chaves de segurança e sais evitam esse problema trabalhando juntos para transformar essa senha de texto simples em uma confusão aleatória de caracteres que é impossível para alguém fazer engenharia reversa sem ter acesso às suas chaves e sais.

Então, mesmo que você tenha inserido “mypassword” para entrar, o WordPress transformará sua senha em algo como “hsd78q34%7832$4jkhkjsfd78782^^^429nsdf” para armazenamento.

A menos que uma pessoa tenha acesso aos seus sais e chaves de segurança, seria impossível para ela traduzir essa confusão aleatória de caracteres em sua senha real.

Você precisa mudar seus sais de WordPress e chaves de segurança?

Por padrão, as novas instalações do WordPress vêm com seu próprio conjunto de chaves e sais, então seu site WordPress já está seguro sem exigir nenhuma ação de sua parte.

No entanto, existem algumas razões para considerar mudar seus sais e chaves periodicamente.

O conceito básico é que, ao mudar periodicamente as suas chaves e sais, você torna ainda mais difícil para um ator malicioso colocar as mãos em seus sais.

Além disso, alterar os seus sais irá automaticamente terminar a sessão de todos os utilizadores com sessão iniciada no seu site e forçá-los a iniciar sessão novamente, o que é outro benefício potencial. Por exemplo, se você entrou acidentalmente em um computador público e se esqueceu de sair, isso o deixaria forçar a saída da conta para garantir que ninguém tenha acesso.

Como mudar seus sais de WordPress (2 métodos)

Se você quiser alterar os sais no WordPress, você tem duas opções principais:

Aqui está como usar ambas as abordagens:

Como modificar manualmente os sais do WordPress

Para alterar manualmente os sais do seu site, você precisará se conectar ao servidor do seu site via FTP e editar seu arquivo wp-config.php. Se você não tem certeza de como fazer isso, confira este artigo sobre como usar SFTP em Kinsta.

Uma vez conectado, vá até o gerador de sal oficial do WordPress.org. Esta página irá gerar aleatoriamente sais e chaves de segurança para você, assim como você viu acima. Deve gerar as quatro chaves de segurança mais quatro sais (oito no total):

WordPress.org pode ajudá-lo a gerar novas chaves e sais
WordPress.org pode ajudá-lo a gerar novas chaves e sais

Em seguida, exclua as chaves existentes no seu arquivo wp-config.php e substitua-as colando-as nas chaves do gerador de sal do WordPress.org:

Como alterar sais em wp-config.php
Como alterar sais em wp-config.php

Depois de terminares, deve parecer exatamente igual ao anterior – é que as sequências de carateres aleatórios serão diferentes.

Certifique-se de salvar suas alterações e fazer o upload novamente do arquivo wp-config.php, se necessário.

Como mudar os sais de WordPress com um plugin

Como alternativa ao método manual acima, você também pode usar um plugin para alterar os sais do seu site.

O plugin Salt Shaker é uma opção gratuita popular com uma vantagem sobre o método manual:

Você pode configurá-lo para alterar automaticamente seus sais em uma programação definida por você. Ou, você também pode usá-lo para mudar manualmente os sais.

Depois de instalar e ativar o plugin, acesse Tools → Salt Shaker.

Se você quiser alterar manualmente seus sais imediatamente, basta clicar no botão Alterar agora.

Ou, também pode utilizar a funcionalidade Mudança Programada para alterar automaticamente os seus sais numa das seguintes programações:

  • Diariamente
  • Semanal
  • Mensal
  • Trimestral (a cada três meses)
  • Semestralmente (a cada seis meses)
Como usar o plugin Sat Shaker
Como usar o plugin Sat Shaker

Alguns plugins de segurança do WordPress, nomeadamente o iThemes Security, também incluem funcionalidades que facilitam a alteração dos sais do WordPress.

Sumário

Os sais do WordPress e as chaves de segurança ajudam a proteger o processo de login do seu site e os cookies que o WordPress utiliza para autenticar os utilizadores.

Seu site vem com seu próprio conjunto de sais e chaves por padrão, então você não precisa configurar nada para se beneficiar de sais.

No entanto, existem benefícios de segurança para alterar periodicamente os seus sais para dificultar ainda mais o acesso de agentes maliciosos a eles.

Para alterar seus sais, você pode usar o gerador de sais WordPress.org e editar manualmente seu arquivo wp-config.php ou pode usar um plugin gratuito como o Salt Shaker.