Objetivo: Explicar a função das Chaves de Autenticação (Salts) e como atualizá-las para invalidar sessões ativas e aumentar a segurança.
O Que São as Chaves de Segurança (Salts)?
As Chaves de Segurança (Authentication Unique Keys, ou Salts) são strings longas e aleatórias que o WordPress usa para criptografar senhas, cookies de login e informações de sessão dos usuários.
Quando Atualizar as Chaves?
-
Imediatamente após a detecção de uma invasão ou atividade suspeita.
-
Quando você acredita que suas chaves de segurança foram comprometidas.
-
Como parte de uma rotina de manutenção de segurança (a cada 6 meses, por exemplo).
Passo a Passo: Atualização das Chaves
-
Gere Novas Chaves:
-
Acesse o gerador oficial de Chaves de Segurança do WordPress (faça uma pesquisa por "WordPress Salt Key Generator").
-
Copie o bloco de código gerado.
-
-
Acesso e Edição do
wp-config.php:-
Faça login no cPanel e edite o arquivo
wp-config.php(localizado empublic_html).
-
-
Substitua o Bloco Antigo:
-
Localize as oito linhas que definem as chaves (ex:
define('AUTH_KEY', '...');). -
Substitua todo o bloco de oito linhas pelo código recém-gerado.
-
-
Salve:
-
Salve o arquivo
wp-config.php.
-
Impacto: Todos os usuários logados no seu site (incluindo você) serão desconectados imediatamente e precisarão fazer login novamente. Isso garante que qualquer sessão maliciosa ativa seja invalidada.
