WordPress – это система управления контентом с открытым исходным кодом, которая в настоящее время является одной из крупнейших платформ для блогов и веб-сайтов во всех нишах. И если вы являетесь одним из миллионов пользователей во всем мире, вы, вероятно, задаетесь вопросом, почему и как WordPress обеспечивает безопасность.
Защита вашего сайта от любых вредоносных программ или атак с применением грубой силы всегда является наивысшим приоритетом. И чтобы помочь с этими требованиями к безопасности, WordPress предлагает множество вариантов безопасности. Мы сосредоточились на вышеуказанной теме с нашими статьями о плагинах безопасности WordPress, а также обсудили несколько простых советов по безопасности WordPress, обеспечивающих безопасность вашего сайта. Но сегодня мы хотели дать нашим пользователям немного больше информации о Вы покидаете WordPress и Ключи безопасности. Мы подробно обсудим, что это такое и как они работают, чтобы обеспечить безопасность вашего аккаунта и веб-сайта.
Что такое соли и ключи безопасности WordPress?
На простом языке, Ключ безопасности WordPress это пароль, который содержит случайные элементы, которые являются длинными, сложными и почти невозможно сломать. Они обеспечивают более безопасное шифрование информации, хранящейся в cookie-файлах браузера, и затрудняют преодоление барьеров безопасности сайта.
Вы покидаете WordPress они также являются дополнительными случайными строками данных, которые кодируют ключи безопасности. Они добавляют дополнительный уровень защиты к файлам cookie и вашим учетным данным.
В текущей версии WordPress есть 4 ключа безопасности используется для подписи куки на вашем сайте. Для соответствующих 4 ключей безопасности рекомендуются четыре соли WordPress, однако это необязательно, поскольку WordPress генерирует их по умолчанию.
- LOGGED_IN_KEY: используется для создания файла cookie для подключенного пользователя. Эти куки не могут быть использованы для внесения изменений на сайте.
- SECURE_AUTH_KEY: используется для подписи файла авторизации для администратора SSL. Эти куки используются для внесения изменений на сайт.
- AUTH_KEY: используется для подписи куки авторизации для не-SSL. Эти куки могут быть использованы для внесения изменений на сайте.
- NONCE_KEY: используется для подписи одноразового ключа, который защищает одноразовые номера от генерации, защищая вас от определенных форм атак.
Думайте об этом так; простой пароль, который вы выбираете, обычно легко взломать. Однако более случайный и непредсказуемый набор переменных трудно зашифровать. Могут пройти годы, прежде чем кто-то попытается угадать пароль с правильной комбинацией. Таким образом, ключи и соли безопасности WordPress гарантируют безопасность и защиту вашего веб-сайта и ваших учетных данных.
Как работают соли и ключи безопасности WordPress?
В отличие от большинства платформ на других сайтах, WordPress не используйте сессии PHP отслеживать ваших пользователей. Чтобы проверить личность зарегистрированных пользователей и комментаторов, WordPress обычно использовать куки или информацию которые хранятся в истории вашего браузера. Когда вы входите в свою панель инструментов, создаются и сохраняются различные файлы cookie. Как правило, создаются два файла cookie:
- wordpress_ (хеш)
- wordpress_logged_in_ (хеш)
Первый используется только тогда, когда вы подключен к вашей панели в то время как второй файл cookie используется в WordPress, чтобы гарантировать, подключен он или нет. Детали, которые вы используете для входа в систему, шифруются (присваиваются загадочные значения) с использованием случайных переменных, которые затем указываются в ключах безопасности WordPress. Это, в свою очередь, усиливает и делает практически невозможным угадать ваш пароль в случае кражи куки.
Смотрите эту статью для получения дополнительной информации.
Как использовать защитные ключи и соли WordPress?
Обычно, когда ваши сайты WordPress размещаются самостоятельно, ключи безопасности не предопределены. Вместо этого вам может потребоваться создать и добавить их самостоятельно. Но не волнуйтесь, процесс довольно прост и понятен. Как правило, существует два способа настройки секретного ключа. Мы обсудим оба метода для вашего удобства, чтобы вы могли выбрать метод, который предпочитаете.
- Вручную измените ключи безопасности и соли WordPress.
- Используя плагин WordPress.
Способ 1: вручную измените секретные ключи и оставьте их!
Следуйте инструкциям ниже и защитите свой сайт и профиль на WordPress!
Первый шаг – создать собственный секретный ключ. WordPress имеет свой собственный генератор случайных ключей и мы рекомендуем использовать их вместо создания своих. Это просто и занимает всего несколько секунд.
define('AUTH_KEY', 'random generated keys');
define('SECURE_AUTH_KEY', 'random generated keys');
define('LOGGED_IN_KEY', 'random generated keys');
define('NONCE_KEY', 'random generated keys');
Теперь, когда у вас есть готовый секретный ключ безопасности WordPress, откройте файл WordPress wp-config.php. Вы найдете файл в корневой папке WordPress.
Ищите уникальные ключи аутентификации WordPress и соли безопасности, обычно встречающиеся после учетных данных базы данных.
Скопируйте весь ранее созданный кодовый блок с помощью генератора случайных ключей. Как только вы это сделаете, просто замените восемь переменных по умолчанию в вашем файле wp-config.php. Сохраните внесенные изменения и все готово!
Способ 2: использовать плагин
Чтобы объяснить этот метод далее, мы будем использовать помощь плагина Salt Shaker. Salt Shaker – бесплатный плагин для безопасности WordPress, он также чрезвычайно прост в использовании! Итак, чтобы начать процесс Установить и активировать дополнение
Если у вас возникнут какие-либо проблемы с процедурой, вот руководство по красивым темам, охватывающее тему Как установить и активировать плагин WordPress?
