O WordPress inclui um recurso chamado salts (às vezes chamado de chaves de segurança) que funciona nos bastidores para garantir que as sessões de login e a atividade da conta sejam tratadas de forma confiável.
Easy Digital Downloads se baseia nisso usando as sessões do WordPress para acompanhar interações importantes da loja, como:
- Permanecer logado como cliente
- Lembrar o que está no carrinho de compras
- Garantir que as sessões de checkout ocorram sem problemas
- Gerar links seguros
- ...e mais.
Os Salts desempenham um papel importante em ajudar o WordPress e o EDD a fazer isso com segurança.
O que são Salts?
Em termos simples, salts são longas strings de texto aleatórias que o WordPress usa sempre que precisa fazer algo com segurança. Em vez de apenas salvar detalhes simples, o WordPress os embaralha junto com esses salts.
Para sua loja, isso significa que as sessões de clientes (como carrinhos e logins) estão vinculadas a uma chave única e segura — ajudando a evitar confusões e garantindo que apenas a pessoa certa tenha acesso à sua sessão.
Easy Digital Downloads usa sessões para acompanhar carrinhos, checkouts e logins de usuários. Como os salts fazem parte desse sistema, eles ajudam a garantir que:
Easy Digital Downloads uses sessions to keep track of carts, checkouts, and user logins. Because salts are part of that system, they help make sure:
- O conteúdo do carrinho permaneça vinculado ao cliente certo
- As sessões de checkout não se cruzem entre usuários
- As contas logadas permaneçam privadas e consistentes
Sem os salts, as sessões podem não funcionar de forma tão confiável, e recursos como carrinhos persistentes, downloads protegidos, links exclusivos e interações administrativas podem não funcionar corretamente.
Como garantir que seu site tenha Salts
A boa notícia é que os salts são fáceis de configurar e a maioria dos sites já os possui. Veja como verificar:
- Verifique seu arquivo wp-config.php
- Abra o arquivo e procure por linhas que comecem com
define('AUTH_KEY', '...');e chaves semelhantes (SECURE_AUTH_KEY,LOGGED_IN_KEY,NONCE_SALT, etc.). - Se esses valores estiverem preenchidos com longas strings aleatórias, você está pronto.
- Abra o arquivo e procure por linhas que comecem com
- Se você não os vir, ou quiser atualizá-los:
- Acesse o Gerador Oficial de Salts do WordPress: https://api.wordpress.org/secret-key/1.1/salt/
- Copie as novas chaves que ele fornecer.
- Cole-as em seu wp-config.php, substituindo quaisquer chaves antigas.
É isso — uma vez que os salts estejam no lugar, o WordPress e o EDD os usarão automaticamente para manter as sessões funcionando corretamente.
