São oito e podem encontrar-se dentro do ficheiro wp-config. São as chaves salt do WordPress. Das oito, quatro são obrigatórias para melhorar a segurança de cada instalação, as outras quatro são recomendadas mas não exigidas.
Estas chaves são uma espécie de senha com elementos que as tornam difíceis de quebrar e são usadas para ampliar a encriptação, ocultando informação guardada nos cookies (também chamados de salts).
Foi confuso?
Vamos contextualizar.
O WordPress usa os famosos cookies para verificar a identidades de utilizadores registados, bem como dos autores de comentários.
Para proteger a informação constante nos cookies, são usadas essas chaves secretas de autenticação e salts, guardadas no wp-config. Estas são senhas adicionais de acesso ao site que são longas, complexas e criadas de forma aleatória.
A actualização regular destas chaves é mais uma forma de incrementar a segurança. Pode não ser um dos passos essenciais mas mais um método nunca é demais.
Ao fazeres a actualização estarás a forçar todos os utilizadores com acesso a fazerem novo login, introduzindo o nome de utilizador e a senha, eliminando os dados que estavam no respectivo cookie.
Esta é uma operação relevante para websites com muitos utilizadores registados.
É ainda fundamental numa outra situação e aqui independente do tamanho do website.
Se alguém com um alto nível de acesso, como um administrador carrega, de forma acidental, no botão ‘Lembra-me’ enquanto usa um computador que não o seu, é essencial proceder a uma renovação dos salts, para evitar que outras pessoas venham a aceder à área de administração.
Como se actualizam
O WordPress criou um gerador de salts avançado. Basta chegar à página e copiar o código gerado, colando-o no espaço respectivo do wp-config, substituindo os dados que lá constam.
O primeiro passo, no entanto, é fazer uma cópia de segurança do ficheiro wp-config para evitar eventuais imponderáveis.