Curso Introdutório de Editor Gutenberg do WordPress
Curso introdutório sobre os blocos do Editor Gutenberg do WordPress
Último Post
Curso introdutório sobre os blocos do Editor Gutenberg do WordPress
Últimos Tutoriais sobre WordPress
Passo a passo para criar uma rede…
Veja como armazenar campos ACF em cache…
Tutorial para iniciantes em WordPress » Veja…
Últimos Posts sobre WordPress
Criar um Blog WordPress
Criar um Site WordPress
Criar Loja Virtual WordPress
Construtores de Páginas (Page Builders) WordPress
E-mails no WordPress
Servidores WordPress
Academia Junior a .Pro
Criatividade, tecnologia e educação digital para ajudar você a transformar o seu futuro.
WordPress de Junior a .Pro
Com mais de 2400 páginas e 2200 print screens explicativos, “WordPress de Junior a .Pro” é na atualidade, o livro mais abrangente em língua portuguesa sobre o gerenciador de conteúdo WordPress.
A adição de camadas extras de segurança ao WordPress é uma boa conduta e contribui para aumentar a proteção do gerenciador de conteúdo ainda mais. Nesse artigo, eu explico o que são as “Salt Keys” do WordPress, a sua importância, como e por que utilizá-las.
As “Salt Keys” (Chaves de Segurança) no WordPress são um conjunto de variáveis (formadas por sequências de caracteres) aleatórias que melhoram a criptografia das informações armazenadas nos cookies de navegação do usuário que acessa o site.
Durante o acesso ao WordPress, pequenos arquivos chamados “cookies” são armazenados no navegador para permitir o login no ambiente do gerenciador de conteúdo. Como forma de ampliar a segurança do processo e de modo a individualizar as credenciais, podem ser utilizados dados adcionais e específicos para cada site, baseados nas chaves de segurança (Salt Keys) do WordPress.
Há um total de 8 (oito) chaves de segurança no WordPress. Confira a seguir:
A resposta é simples: ampliar a camada de segurança do sistema. As chaves de segurança (Salt Keys) do WordPress tornam mais difícil quebrar uma senha em uso no sistema.
Por exemplo:
Um site WordPress, por padrão, não possui “Salt Keys” configuradas, esteja ele armazenado em um servidor auto-hospedado (self-hosted – aqueles que você mesmo hospeda), em servidores compartilhados, VPS ou até mesmo, em servidores dedicados.
Portanto, a primeira coisa a ser feita, é você mesmo inserir as chaves de segurança no WordPress. Isso pode ser feito a partir de uma conta FTP, utilizada para acesso aos arquivos do site.
As chaves de segurança (salt keys) são inseridas em um arquivo padrão do WordPress, denominado “wp-config.php“. Esse arquivo guarda as informações básicas de funcionamento do WP é uma parte importante do funcionamento do sistema.
A imagem a seguir apresenta um exemplo de “Salt Keys” inseridas em um arquivo “wp-config.php” do WordPress.
Ao acessar o painel de controle do seu site WordPress, cookies denominados wordpress_[hash] e wordpress_logged_in_[hash] serão criados para armazenar as informações de login.
Assim, toda vez que os dados confidenciais de acesso forem inseridos para fazer o login no WordPress, como “nome de usuário” e “senha de acesso“, as “Salt Keys” irão gerar os dados em um forma de texto criptografado aleatoriamente.
No meu livro “WordPress de Junior a .PRO“, eu discuto em detalhes diversos procedimentos de segurança que podem ser implementados no CMS WordPress. São mais de 2400 páginas de conteúdo e 2200 prints screens explicativos.
Se você faz o acesso frequente ao seu site WordPress em ambientes ou redes públicas, é recomendável gerar automaticamente novas chaves de segurança “Salt Keys” com frequência.
Sempre que as chaves de segurança são alteradas ou geradas novamente, ocorre a desconexão automática de todos os usuários logados no site, inclusive, você próprio, ainda que esteja logado como um usuário “administrador“.
Embora, exija o re-login ao site, o processo é uma forma de garantir a “saída forçada” de todos os usuários do site, vez por outra, ampliando assim a renovação da camada de segurança.
Para gerar as chaves de segurança do WordPress, siga para endereço da API de geração de “Salt Keys” da WordPress.org. Confira a seguir:
Existem duas formas de alterar as chaves de segurança “Salt Keys”:
Confira a seguir o procedimento para inserir as chaves de segurança (Salt Keys) do WordPress no arquivo “wp-config.php“.
Para inserir as chaves “salt keys”no arquivo “wp-config.php” do seu site:
A página aberta gera automaticamente um conjunto de chaves. O resultado deverá ser algo como:
define('AUTH_KEY', 'tsUp}LMetjbR|,;el|NATn6~Brlrrxnq|_[|A0+X3-<]c~|y!b-D`rNNxmj:6R}k');
define('SECURE_AUTH_KEY', '6v|Bn:KJl/fY+3<TYc|}H8RAnoTt.b,AHOnPtBub6=ef.P u$2@ZTCObZ8d++1g~');
define('LOGGED_IN_KEY', 'L6hQVTjJ%7qc7soYq.$@hjvxRk-c Q-3f{jIM`,q_#jb$898R#+<[r>rW,C8v+9^');
define('NONCE_KEY', 'f+^gu<Y-q/#>>L_@BP?Ow!pwk)8Hr<=|]4|jI0~6&Do}{:B~UjMQ$rCE^8uH[NoS');
define('AUTH_SALT', '24k>)vc4CG8e7LJ6M3u7&~U|CpE}8t1iUe/.|DL|U#>!9@}FknZMX{T|E0na:|wD');
define('SECURE_AUTH_SALT', 'JI=#=^||Pfa-c@3F}Dlsx{yh?{)EAQ^U->{YW^[)@!n,BW9m-lQi[2s`8tIC$}8)');
define('LOGGED_IN_SALT', '0jSB-_2^H|6R+&)[Z=gRTkXf8B%$b9V&bq)GN*wnQ%zOJ9=mEuES8Xji+-N2k`p+');
define('NONCE_SALT', '{4I!BxyNX)zLSr!Aipjup&Com-Bw1,a]WoP_w4^`0E|2`@z|uCyD|<d#X/||FMg-'); */
Observação: Em nenhuma hipótese utilize o exemplo acima. Gere o seu próprio conjunto de chaves!
Uma vez que as chaves de segurança exclusivas do WordPress tenham sido geradas, é hora de inseri-las no arquivo “wp-config.php”. Para isso:
Para continuar:
Ao final da edição, o arquivo deverá se parecer com o resultado demonstrando no exemplo a seguir:
define('AUTH_KEY', 'coloque a sua chave única e exclusiva aqui’);
define('SECURE_AUTH_KEY', 'coloque a sua chave única e exclusiva aqui’));
define('LOGGED_IN_KEY', 'coloque a sua chave única e exclusiva aqui’));
define('NONCE_KEY', 'coloque a sua chave única e exclusiva aqui’));
define('AUTH_SALT', 'coloque a sua chave única e exclusiva aqui’));
define('SECURE_AUTH_SALT', 'coloque a sua chave única e exclusiva aqui’));
define('LOGGED_IN_SALT', 'coloque a sua chave única e exclusiva aqui’));
define('NONCE_SALT', 'coloque a sua chave única e exclusiva aqui’'));
# That’s It. Pencils down (seção padrão do arquivo wp-config – isto é tudo, já pode…)
if ( !defined(‘ABSPATH’) )
define(‘ABSPATH’, dirname(__FILE__) . ‘/’);
require_once(ABSPATH . ‘wp-settings.php’);
$_wpe_preamble_path = null; if(false){}
//Disable File Edits
define(‘DISALLOW_FILE_EDIT’, true);
Ao finalizar a edição:
Observação:
Confira a seguir o procedimento para inserir as chaves de segurança (Salt Keys) do WordPress de forma automática, a partir de um plugin para gerar salt keys automaticamente.
Também é possível inserir as “Salt Keys” diretamente a partir do painel de controle do WordPress, fazendo uso do plugin “Salt Shaker”.
Salt Shaker é um plugin gratuito direcionado para ampliar a segurança do WordPress. O “Salt Shaker” é utilizado para automatizar o processo de geração de novas “Salt Keys” no sistema. Ele permite que as novas chaves possam ser inseridas no arquivo “wp-config.php” sem que seja preciso alterar códigos diretamente para alterar as variáveis padrões das chaves “salt keys”.
Para instalar o plugin a partir do painel de controle:
Para continuar:
Para finalizar:
Para baixar o plugin “Salt Shaker” diretamente pelo site da WordPress.org, siga o link indicado abaixo:
Para configurar o plugin “Salt Shaker” para WordPress:
Em seguida:
É possível escolher o intervalo da frequência para gerar as chaves de autenticação “salt keys” do WordPres. Isso pode ser feito a partir de um agendamento:
Uma vez que o intervalo de agendamento seja definidoo o plugin “Salt Shaker” irá gerar automaticamente as novas chaves de segurança “Salt Keys” do WordPress.
Ao finalizar as alterações desejadas:
Isso é tudo! O plugin agiliza o procedimento de criação automática de novas chaves “Salt Keys” para o WordPress. O único inconveniente é refazer o login no sistema a cada vez. Embora, esta seja a medida de segurança esperada para ampliar om nível de proteção do ambiente.
Eu preciso me lembrar das Chaves de Segurança (Salt Keys) do meu site WordPress?
Não. Você não precisa se lembrar da chave de segurança do seu site WordPress. Você apenas precisa armazená-las no arquivo “wp-config.php” do seu site apenas uma vez, e pronto, nada mais será necessário.
Conheça o meu livro sobre WordPress.
Compartilhar
Tudo sobre WordPress
Assine a minha lista exclusiva e receba informações, novidades e treinamentos sobre o WordPress diretamente no seu e-mail.
WP Junior PRO™ é um site especializado em WordPress e direcionado para o público iniciante. O projeto WP Junior PRO é mantido por Junior Cammel. O principal objetivo do site é fornecer informaçào de qualidade sobre recursos do mundo WordPress para que os usuários da plataforma possam criar, manter e evoluir os seus próprios projetos baseados no CMS WP.
Sobre o site
Sobre Junior Cammel
Disclosure
Política de Privacidade
Termos de Uso
O livro WordPress de Júnior a .PRO pode lido na plataforma de leitura Books Junior Pro. Conheça a
Livro sobre WordPress » +2400 páginas e +2200 printscreens explicativos. Conheça o Manual mais completo sobre WordPress em português/BR.
We firmly believe that the internet should be available and accessible to anyone, and are committed to providing a website that is accessible to the widest possible audience, regardless of circumstance and ability.
To fulfill this, we aim to adhere as strictly as possible to the World Wide Web Consortium’s (W3C) Web Content Accessibility Guidelines 2.1 (WCAG 2.1) at the AA level. These guidelines explain how to make web content accessible to people with a wide array of disabilities. Complying with those guidelines helps us ensure that the website is accessible to all people: blind people, people with motor impairments, visual impairment, cognitive disabilities, and more.
This website utilizes various technologies that are meant to make it as accessible as possible at all times. We utilize an accessibility interface that allows persons with specific disabilities to adjust the website’s UI (user interface) and design it to their personal needs.
Additionally, the website utilizes an AI-based application that runs in the background and optimizes its accessibility level constantly. This application remediates the website’s HTML, adapts Its functionality and behavior for screen-readers used by the blind users, and for keyboard functions used by individuals with motor impairments.
If you’ve found a malfunction or have ideas for improvement, we’ll be happy to hear from you. You can reach out to the website’s operators by using the following email
Our website implements the ARIA attributes (Accessible Rich Internet Applications) technique, alongside various different behavioral changes, to ensure blind users visiting with screen-readers are able to read, comprehend, and enjoy the website’s functions. As soon as a user with a screen-reader enters your site, they immediately receive a prompt to enter the Screen-Reader Profile so they can browse and operate your site effectively. Here’s how our website covers some of the most important screen-reader requirements, alongside console screenshots of code examples:
Screen-reader optimization: we run a background process that learns the website’s components from top to bottom, to ensure ongoing compliance even when updating the website. In this process, we provide screen-readers with meaningful data using the ARIA set of attributes. For example, we provide accurate form labels; descriptions for actionable icons (social media icons, search icons, cart icons, etc.); validation guidance for form inputs; element roles such as buttons, menus, modal dialogues (popups), and others. Additionally, the background process scans all of the website’s images and provides an accurate and meaningful image-object-recognition-based description as an ALT (alternate text) tag for images that are not described. It will also extract texts that are embedded within the image, using an OCR (optical character recognition) technology. To turn on screen-reader adjustments at any time, users need only to press the Alt+1 keyboard combination. Screen-reader users also get automatic announcements to turn the Screen-reader mode on as soon as they enter the website.
These adjustments are compatible with all popular screen readers, including JAWS and NVDA.
Keyboard navigation optimization: The background process also adjusts the website’s HTML, and adds various behaviors using JavaScript code to make the website operable by the keyboard. This includes the ability to navigate the website using the Tab and Shift+Tab keys, operate dropdowns with the arrow keys, close them with Esc, trigger buttons and links using the Enter key, navigate between radio and checkbox elements using the arrow keys, and fill them in with the Spacebar or Enter key.Additionally, keyboard users will find quick-navigation and content-skip menus, available at any time by clicking Alt+1, or as the first elements of the site while navigating with the keyboard. The background process also handles triggered popups by moving the keyboard focus towards them as soon as they appear, and not allow the focus drift outside of it.
Users can also use shortcuts such as “M” (menus), “H” (headings), “F” (forms), “B” (buttons), and “G” (graphics) to jump to specific elements.
We aim to support the widest array of browsers and assistive technologies as possible, so our users can choose the best fitting tools for them, with as few limitations as possible. Therefore, we have worked very hard to be able to support all major systems that comprise over 95% of the user market share including Google Chrome, Mozilla Firefox, Apple Safari, Opera and Microsoft Edge, JAWS and NVDA (screen readers), both for Windows and for MAC users.
Despite our very best efforts to allow anybody to adjust the website to their needs, there may still be pages or sections that are not fully accessible, are in the process of becoming accessible, or are lacking an adequate technological solution to make them accessible. Still, we are continually improving our accessibility, adding, updating and improving its options and features, and developing and adopting new technologies. All this is meant to reach the optimal level of accessibility, following technological advancements. For any assistance, please reach out to