Sal e chaves em sal.php

Um usuário perguntou ?

Olá, recentemente criei um novo site wordpress em uma conexão web VPS (Cloudways). Quando fui atualizar manualmente os sais e chaves, encontrei em wp-config.php que não havia ocupantes presentes e, em vez disso, havia uma linha

require('wp-salt.php');

Eu procurei este arquivo e ele contém os sais e chaves (qualquer outra coisa).

Não consigo encontrar nada online sobre este método de aplicar sal e aparelhos. Perguntei ao site se isso era algo que eles fizeram com sua imagem wordpress para cada instalação e eles insistem que o WordPress gera o arquivo wp-salt.php quando instalado.

Baixei o WordPress de wordpress.org e quando olho para os arquivos não vejo nenhum arquivo wp-salt.php em qualquer lugar, e wp-config-sample.php obviamente tem ocupantes para os sais e chaves existentes.

Espero que alguém aqui possa esclarecer isso para mim:

1. Este método (colocar os sais e chaves em um arquivo wp-salt.php único e chamando esse arquivo em wp-config.php) o padrão/padrão atual para WordPress? Ou isso é algo único para cloudways?

2. Qual é o propósito de definir os sais e chaves, já que eu leio se você não ler, o banco de dados faz isso de qualquer maneira?

3. Qual é a melhor prática aceita? Deixar o banco de dados fazer isso? Definir manualmente diretamente em wp-config.php? Definir em um arquivo separado chamado dentro de wp-config.php?

Só quero saber se é a melhor prática.

Obrigado antecipadamente a qualquer um que possa ajudar.

(@sterndata)

Moderador do fórum e voluntário da equipe de suporte

1 ano, 11 meses atrás

Isso não é um arquivo gerado por WP. Você pode ter sido a pessoa que originalmente criou o site. É uma boa prática adicionar sal diretamente ao wp-config.php.

(@acann)

1 ano, 11 meses atrás

Obrigado Steven! Foi uma nova instalação, mas é feita através do console do servidor web, então pensei que o que o servidor web fez em sua “imagem” ou “script” é o que faz do WordPress um novo VPS. É por isso que eu estava confuso quando eles argumentaram que era WordPress.

Obrigado por confirmar que este não é um arquivo WordPress. Vou excluir o arquivo toda vez que instalar um site do WordPress neste site e garantir que os sais e chaves sejam inseridos diretamente no wp-config.php

Muito obrigado pela resposta rápida!

(@sterndata)

Moderador do fórum e voluntário da equipe de suporte

1 ano, 11 meses atrás

A vantagem de adicionar os sais diretamente ao wp-config.php é que você pode substituir cada um deles (impor um novo login, etc.) adicionando um caractere a cada um deles. Além disso, há menos acesso aos arquivos cada vez que o site é carregado.

(@acann)

1 ano, 11 meses atrás

Caso você estivesse interessado, quando eu pressionei mais o site, eles mencionaram que não é incomum fazê-lo dessa forma e forneceram este link para referência.

https://www.ibm.com/blogs/bluemix/2014/02/deploy-wordpress-application-ibm-bluemix/

Vou me ater ao que ele apontou acima, além deste artigo arbitrário de 2014.

Resolveu seu problema?

0/0

Isto foi útil?

0 / 0

Deixe uma resposta 0

O seu endereço de email não será publicado. Campos obrigatórios são marcados *