São oito e podem encontrar-se dentro do ficheiro wp-config. São as chaves salt do WordPress. Das oito, quatro são obrigatórias para melhorar a segurança de cada instalação, as outras quatro são recomendadas mas não exigidas.

Estas chaves são uma espécie de senha com elementos que as tornam difíceis de quebrar e são usadas para ampliar a encriptação, ocultando informação guardada nos cookies (também chamados de salts).

Foi confuso?

Vamos contextualizar.

O WordPress usa os famosos cookies para verificar a identidades de utilizadores registados, bem como dos autores de comentários.

Para proteger a informação constante nos cookies, são usadas essas chaves secretas de autenticação e salts, guardadas no wp-config. Estas são senhas adicionais de acesso ao site que são longas, complexas e criadas de forma aleatória.

A actualização regular destas chaves é mais uma forma de incrementar a segurança. Pode não ser um dos passos essenciais mas mais um método nunca é demais.

Ao fazeres a actualização estarás a forçar todos os utilizadores com acesso a fazerem novo login, introduzindo o nome de utilizador e a senha, eliminando os dados que estavam no respectivo cookie.

Esta é uma operação relevante para websites com muitos utilizadores registados.

É ainda fundamental numa outra situação e aqui independente do tamanho do website.

Se alguém com um alto nível de acesso, como um administrador carrega, de forma acidental, no botão ‘Lembra-me’ enquanto usa um computador que não o seu, é essencial proceder a uma renovação dos salts, para evitar que outras pessoas venham a aceder à área de administração.

Como se actualizam

O WordPress criou um gerador de salts avançado. Basta chegar à página e copiar o código gerado, colando-o no espaço respectivo do wp-config, substituindo os dados que lá constam.

O primeiro passo, no entanto, é fazer uma cópia de segurança do ficheiro wp-config para evitar eventuais imponderáveis.