WordPress 보안 키의 대상, 이유 및 방법

게시 됨: 2022-08-06


WordPress 안정성 키 및 솔트에 대해 더 알고 싶으십니까?

WordPress는 안정성 키를 사용하여 해킹 시도로부터 웹 페이지를 보호합니다. 이를 더욱 효율적으로 사용하여 WordPress 안전을 개선할 수 있습니다.

이 글에서는 WordPress 보안 키와 솔트가 무엇이고 왜 사용해야 하는지 살펴보겠습니다.

WordPress security keys guide for beginners

WordPress 안전 키 및 SALT란 무엇입니까?

WordPress 보안 키는 디코딩을 더 어렵게 만들어 로그인 데이터를 보호하는 암호화 리소스입니다.

이 키는 정품 키처럼 작동하며 이러한 종류의 암호화된 사실을 암호로 잠그거나 잠금 해제하는 데 사용되어 WordPress 웹 사이트를 안전하게 보호합니다.

WordPress security keys diagram

아래는 작동 방식입니다.

기본적으로 WordPress 웹 페이지에 로그인하면 귀하의 정보와 사실이 노트북에 쿠키로 저장됩니다. 이렇게 하면 거의 모든 웹 사이트 페이지 로드에 로그인할 필요 없이 인터넷 사이트에서 작업을 계속할 수 있습니다.

모든 정보 및 사실은 영숫자 및 고유 문자의 문자열로 변경하여 암호화된 형식으로 저장됩니다.

이 암호화된 지식은 WordPress 보호 키를 사용하여 번역할 수 있습니다. 키가 없으면 이 정보를 거의 해독할 수 없습니다.

이러한 안정성 키는 WordPress 웹 사이트에서 기계적으로 생성되고 WordPress 구성 파일(wp-config.php)에 저장됩니다.

총 4개의 보호 키가 있습니다.

  • AUTH_필수
  • Protected_AUTH_Crucial
  • LOGGED_IN_필수
  • NONCE_중요

WordPress 보호 키 외에도 후속 SALT도 찾을 수 있습니다.

  • AUTH_SALT
  • 금고_AUTH_SALT
  • LOGGED_IN_SALT
  • NONCE_SALT

솔트에는 암호화된 정보에 대한 추가 보호 계층을 제공하는 암호화된 사실에 대한 과도한 세부 정보가 포함됩니다.

WordPress 안정성 키를 사용하는 이유

WordPress 안정성 키는 암호를 안전하게 생성하여 해킹 시도로부터 웹사이트를 보호합니다.

경우에 따라 무차별 대입 공격을 적용하여 중간 난이도의 표준 암호를 쉽게 해독할 수 있습니다.

반면에 '7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49'와 같은 비밀번호 문자열은 안전키를 인식하지 못한 채 복호화에 수년이 걸린다.

그렇기 때문에 WordPress 보호 키를 누구와도 공유해서는 안 되며 일반적으로 온라인에서 민감한 정보를 보호하는 것처럼 보호해야 합니다.

즉, WordPress 안정성 키를 사용하여 WordPress 인터넷 사이트를 보호하는 방법을 검색해 보겠습니다.

WordPress 안정성 키를 사용하는 방법?

일반적으로 대부분의 경우 WordPress가 자동으로 실행되고 모든 새 WordPress 설치에서 안정성 키 + 솔트를 사용하기 때문에 추가 작업을 수행할 필요가 없습니다.

WordPress 웹 호스팅 계정 제어판에서 FTP 고객 또는 파일 관리자 애플리케이션을 적용하여 WordPress 안정성 키 및 솔트를 볼 수 있습니다.

귀하의 사이트에 연결하고 wp-config.php 파일을 엽니다. 그 안에 WordPress 보호 키가 설명되어 있습니다.

Security keys WordPress configuration file

그렇긴 하지만 처음에 WordPress를 마운트한 방법에 따라 웹 페이지에 보호 키가 전혀 설명되지 않을 수 있습니다.

안정성 키가 비어 있으면 걱정하지 마십시오. WordPress Safety Important Generator 웹 페이지에서 새로 설정한 키를 생성할 가능성이 있으므로 수동으로 쉽게 삽입할 수 있습니다.

WordPress security key generator

이 키를 복사하여 wp-config.php 파일에 붙여넣으면 완료됩니다.

동일한 전략을 사용하여 최신 WordPress 안정성 키를 삭제하고 새 키로 변경할 수 있습니다.

관찰: 보안 키를 대체하면 모든 소비자가 다시 로그인해야 하므로 안정성이 매우 좋습니다.

플러그인으로 작동하는 WordPress 안정성 키 재생성

웹 사이트가 해킹된 것으로 의심되면 WordPress 보호 키를 다시 생성하고 비밀번호를 개선해야 합니다.

위에서 설명한 대로 새 보호 키를 수동으로 복사하여 붙여넣을 수 있습니다. 반면에 훨씬 덜 복잡한 접근 방식은 플러그인을 적용하는 것입니다. 이렇게 하면 보호 키를 일관되게 자동으로 재생성하도록 의제를 설정할 수도 있습니다.

1. Sucuri에서 작동하는 WordPress 안정성 키 업데이트

Sucuri를 적용하여 WordPress 보안 키를 자동으로 재생성하는 가장 간단한 방법입니다. 광범위한 위협으로부터 WordPress 인터넷 사이트를 보호하는 현재 시장에서 이상적인 WordPress 안전 플러그인 중 하나입니다.

Sucuri Protection 플러그인을 설정하고 활성화하기만 하면 됩니다. 자세한 내용은 WordPress 플러그인 설치 방법에 대한 단계별 가이드북을 참조하세요.

활성화 시 Sucuri Security » Settings 웹 페이지를 살펴보고 Post-Hack 탭으로 변경해야 합니다.

Update security keys using Sucuri

여기에서 '비밀 키 업데이트' 세그먼트 아래에 있는 새 안전 키 생성 버튼을 클릭하기만 하면 됩니다.

관찰: 새 안정성 키를 재생성하면 WordPress 관리자 위치에서 로그아웃되며 다시 한 번 로그인해야 합니다.

Regenerate security keys

그 직후에 다시 방문 Sucuri Security » Configurations 웹 페이지에서 다시 Write-up-Hack 탭으로 전환합니다.

안정성 키 영역 아래에서 빈도(매일, 매주, 정기적인 매월, 매년)를 결정하여 자동화된 일급 비밀 키 업데이트 프로그램에 권한을 부여합니다. 그런 다음 게시 버튼을 클릭합니다.

Automatically update security keys

이제 Sucuri는 선택한 빈도에 따라 WordPress 보호 키를 즉시 재설정합니다.

2. Salt Shaker를 사용하여 WordPress 보안 키 업데이트

이 시스템은 Sucuri를 사용하지 않고 안정성 필수 재생을 자동화해야 하는 구매자를 위한 것입니다.

먼저 Salt Shaker 플러그인을 설치하고 활성화해야 합니다. 훨씬 더 많은 사실은 WordPress 플러그인을 설정하는 방법에 대한 단계별 가이드를 참조하십시오.

활성화 시 도구 » Salt Shaker 웹 페이지를 확인하여 플러그인 옵션을 구성해야 합니다.

Update security keys with Salt Shaker

바로 여기에서 보호 키를 즉시 생성하는 일정을 설정할 수 있습니다. '지금 변경' 버튼을 클릭하기만 하면 바로 안정성 키를 다시 생성할 수도 있습니다.

이 기사가 WordPress 보안 키가 무엇이며 어떻게 사용하는지 완전히 이해하는 데 도움이 되었기를 바랍니다. 일반적인 WordPress 결함을 처리하는 방법에 대한 지침을 보거나 웹 사이트에 WordPress 플러그인이 있어야 하는 당사의 적격 선택을 볼 수도 있습니다.

이 짧은 기사가 마음에 들었다면 WordPress 비디오 자습서용 YouTube 채널을 구독하십시오. Twitter와 Fb에서도 얻을 수 있습니다.