wp-config.php e as constantes de segurança do WordPress
O arquivo wp-config.php centraliza todas as informações sensíveis e de configuração, entre elas as constantes de segurança para blindar o WP.
Este artigo tem o objetivo de te ensinar, de forma simples e eficaz, a deixar seu site em WordPress com logout automático, forçando os usuários a fazerem login novamente.
Em algumas situações precisamos dar manutenção em projetos WordPress. Para isso, é necessário que nenhum usuário faça uso da aplicação durante o processo, principalmente os usuários logados e com acesso a área administrativa.
É importante reforçar a necessidade de desativar o arquivo wp-login.php – localizado na raiz de uma instalação WordPress – para os usuários não efetuarem o login novamente, enquanto você faz a manutenção.
A desativação do referido arquivo pode ser feita, por exemplo, renomeando-a ou o excluindo temporariamente.
Além disso, pode-se fazer uso dos ganchos presentes no arquivo e bloquear o acesso. Fica a seu critério.
Logout automático através do wp-config.php
Compreendido o cenário e desativado o arquivo wp-login.php, vamos à mágica de efetuar o logout automático dos usuários através do arquivo wp-config.php.
Esse arquivo reside oito constantes as quais os valores são chaves únicas de autenticação e salts.
O que precisamos fazer é simples: alterar seus valores e pronto. Observe abaixo um exemplo das constantes:
define('AUTH_KEY', '04kNdqj^fp[N=|E5l& Wy-?iB4N4HQRnf}XWoMh~Y6/])vo|7E7,wNl.i]K[W~!X');
define('SECURE_AUTH_KEY', 'M4-sXCa|hnEe O&7]!5Lj+h<FQ9^REx@&S+z&;tE`Y)Oke02a1Nvcn^0l,z4vzA9');
define('LOGGED_IN_KEY', 'wFv{097yq$ckFY8.2Rq3OG<6#Pqb-+8-;Mq_f?_ph*H3`LO.sRp]$h2Y1m^JTrA<');
define('NONCE_KEY', '!J{=~8.Edpp#1! ;9wc|AbuA~;N,7vW1p-:.>^Y`A/`]3>whvDL[5eiA )`>n&Sg');
define('AUTH_SALT', '+sR92&m0as^nx]goH%}^f8F;)Fie#-@=}i$b;y[`](5N~;u|c:,%|-qbaE=(:8SN');
define('SECURE_AUTH_SALT', 'l-P~179G3)6+i~/R{]enk-Oa-J<+*9(O,KzLq+yT<y>s#|}mq-~q>3&cS(>B= nE');
define('LOGGED_IN_SALT', 'e
Este artigo tem o objetivo de te ensinar, de forma simples e eficaz, a deixar seu site em WordPress com logout automático, forçando os usuários a fazerem login novamente.
Em algumas situações precisamos dar manutenção em projetos WordPress. Para isso, é necessário que nenhum usuário faça uso da aplicação durante o processo, principalmente os usuários logados e com acesso a área administrativa.
É importante reforçar a necessidade de desativar o arquivo wp-login.php – localizado na raiz de uma instalação WordPress – para os usuários não efetuarem o login novamente, enquanto você faz a manutenção.
A desativação do referido arquivo pode ser feita, por exemplo, renomeando-a ou o excluindo temporariamente.
Além disso, pode-se fazer uso dos ganchos presentes no arquivo e bloquear o acesso. Fica a seu critério.
Logout automático através do wp-config.php
Compreendido o cenário e desativado o arquivo wp-login.php, vamos à mágica de efetuar o logout automático dos usuários através do arquivo wp-config.php.
Esse arquivo reside oito constantes as quais os valores são chaves únicas de autenticação e salts.
O que precisamos fazer é simples: alterar seus valores e pronto. Observe abaixo um exemplo das constantes:
W8A>?AiF&VZBl1.1hjt>O?G^N5?X&=;8_O%8u{M12T2gto|(^Gg2+8u7Ghp;.');
define('NONCE_SALT', 'a[_=@;)-4MVrPE+x5R~ ^Lk;-I+^U|Yt?A%8V+PBwh8cqqQ#BpjWLGg1*v&QB7W_');
O WordPress.org mantém um serviço para gerar essas chaves de forma automática e facilitada.
Basta acessar o endereço https://api.wordpress.org/secret-key/1.1/salt/, copiar as chaves e colar no arquivo wp-config.php substitindo as anteriores.
Com isso, todos os cookies que foram criados serão desvalidados, forçando os usuários a efetuarem um novo login.
Conclusão
O arquivo wp-config.php nos permite configurar o WordPress de forma avançada. Isso já foi abordado algumas vezes aqui no blog.
Faça uso moderado da técnica apresentada neste artigo, uma vez que ela impactará imediatamente todos os usuários logados em seu projeto WordPress.
Aproveite a dica e me conte se conseguiu implementá-la!
