Como determinar o uso de cookies seguros no WordPress?

  • GDPR
  • Cookies
  • Como determinar o uso de cookies seguros no Wordpress?

Já falamos sobre ataques de sequestro de sessão e sobre como o atributo HttpOnly pode ajudar a reduzir esse risco. O WordPress é um CMS que utiliza alguns cookies de sessão, especialmente em sites que permitem o login por parte dos usuários. Por definição, os cookies configurados pelo WordPress não necessariamente possuem tal atributo, mas é possível estabelecer tal norma com relativa facilidade.

plugins a fazê-lo, porém para aqueles que têm algum conhecimento de como funciona a estrutura do WordPress, o jeito mais fácil e rápido é inserir algumas simples linhas de código no ficheiro wp-config.php, no diretório raiz do website. É bom lembrar que, antes de realizar qualquer alteração nesse ficheiro de sistema, é sempre bom guarda uma cópia de segurança do mesmo.



Após realizar uma cópia de segurança, basta abrir o ficheiro num editor de texto qualquer e inserir as seguintes linhas de código ao final:

@ini_set('session.cookie_httponly', true);
@ini_set('session.cookie_secure', true);
@ini_set('session.use_only_cookies', true);

Como dissemos anteriormente, é possível realizar tais alterações por meio de plugins de segurança, como o Shield Security for WordPress, por exemplo. Porém, a grande maioria dos plugins que realiza esse trabalho possui imensas outras funcionalidades, algumas delas dispensáveis e que podem causar problemas de desempenho num website.

Atualizado em Junho 07, 2018