Что, почему и как ключи безопасности WordPress

Опубликовано: 2022-08-06


Хотите узнать больше о ключах и солях стабильности WordPress?

WordPress работает, используя ключи стабильности для защиты вашей веб-страницы от попыток взлома. Вы можете использовать их более эффективно, чтобы улучшить безопасность WordPress.

В этой статье мы рассмотрим, что такое ключи безопасности и соли WordPress и почему вы должны их использовать.

WordPress security keys guide for beginners

Что такое ключи безопасности WordPress и SALT?

Ключи безопасности WordPress — это ресурс шифрования, который защищает данные входа в систему, усложняя их декодирование.

Эти ключи действуют так же, как подлинные ключи, и используются для блокировки и разблокировки зашифрованных данных, таких как пароли, обеспечивая безопасность вашего сайта WordPress.

WordPress security keys diagram

Ниже показано, как это работает.

По сути, когда вы входите на веб-страницу WordPress, ваша информация и факты сохраняются на вашем ноутбуке в файлах cookie. Это позволяет вам продолжать работу на своем веб-сайте без необходимости входить в систему практически при каждой загрузке страницы веб-сайта.

Вся информация и факты хранятся в зашифрованном виде путем преобразования ее в строку буквенно-цифровых и уникальных символов.

Эти зашифрованные знания можно перевести с помощью ключей защиты WordPress. Без ключей эту информацию практически невозможно взломать.

Эти ключи стабильности автоматически создаются вашим веб-сайтом WordPress и сохраняются в файле конфигурации WordPress (wp-config.php).

Всего есть 4 ключа защиты:

  • AUTH_Vital
  • Protected_AUTH_Crucial
  • LOGGED_IN_Vital
  • NONCE_Важно

Помимо ключей защиты WordPress, вы также найдете последующие SALT.

  • AUTH_SALT
  • Safe_AUTH_SALT
  • LOGGED_IN_SALT
  • NONCE_SALT

Соли включают лишние детали к вашим зашифрованным данным, что обеспечивает дополнительный уровень защиты вашей зашифрованной информации.

Зачем использовать ключи стабильности WordPress?

Ключи стабильности WordPress защищают ваш сайт от попыток взлома, обеспечивая безопасность ваших паролей.

Например, стандартный пароль средней сложности можно легко взломать, применяя атаки методом полного перебора.

С другой стороны, для расшифровки строки пароля типа «7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49» без распознавания ключей безопасности требуется много лет.

Вот почему вам никогда не нужно делиться ключами защиты WordPress с кем-либо и охранять их, как вы обычно защищаете конфиденциальные данные в Интернете.

При этом давайте просто посмотрим, как использовать ключи стабильности WordPress для защиты вашего веб-сайта WordPress.

Как использовать ключи стабильности WordPress?

Обычно вам никогда не нужно делать что-либо дополнительно, потому что в большинстве случаев WordPress автоматически запускает и использует ключи стабильности + соли при каждой новой установке WordPress.

Вы можете просмотреть свои ключи и соли стабильности WordPress, применив FTP-клиент или приложение File Manager в панели управления своей учетной записью веб-хостинга WordPress.

Просто укажите ссылку на свой сайт и откройте файл wp-config.php. В нем вы увидите выделенные ключи защиты WordPress.

Security keys WordPress configuration file

Сказав это, в зависимости от того, как вы изначально монтировали WordPress, ваша веб-страница может вообще не иметь описанных ключей защиты.

Если ваши ключи стабильности свободны, не беспокойтесь. Вы можете легко вставить их вручную, перейдя на веб-страницу генератора важных данных безопасности WordPress, чтобы создать новый набор ключей.

WordPress security key generator

Затем скопируйте и вставьте эти ключи в файл wp-config.php, и все готово.

Вы можете использовать ту же стратегию, чтобы удалить последние ключи стабильности WordPress и заменить их новыми ключами.

Обратите внимание: когда вы замените ключи безопасности, все потребители будут вынуждены повторно войти в систему, что является фантастическим для стабильности.

Восстановить ключи стабильности WordPress, работающие с плагином

Если вы подозреваете, что ваш веб-сайт взломан, вам необходимо повторно сгенерировать ключи защиты WordPress и улучшить свои пароли.

Вы можете вручную скопировать и вставить новые ключи защиты, как указано выше. С другой стороны, гораздо менее сложным подходом было бы применение плагина. Таким образом, вы также можете настроить повестку дня для последовательного автоматического повторного создания ключей защиты.

1. Обновите ключи стабильности WordPress, работающие с Sucuri.

Самый простой способ автоматически восстановить ключи безопасности WordPress с помощью Sucuri. Это один из лучших плагинов безопасности WordPress на современном рынке, который защищает ваш сайт WordPress от широко распространенных угроз.

Просто установите и активируйте плагин Sucuri Protection. Для получения дополнительной информации см. наше пошаговое руководство по установке плагина WordPress.

После активации вам необходимо заглянуть на веб-страницу Sucuri Security » Settings и перейти на вкладку Post-Hack.

Update security keys using Sucuri

Отсюда просто нажмите кнопку «Создать новые ключи безопасности» меньше, чем сегмент «Обновить секретные ключи».

Обратите внимание: повторное создание новых ключей стабильности приведет к выходу из административного места WordPress, и вам потребуется снова войти в систему.

Regenerate security keys

Только после этого снова посетите Sucuri Security » Веб-страница Configurations и снова переключитесь на вкладку Write-up-Hack.

Под областью ключей стабильности активируйте автоматическое средство обновления секретных ключей, выбрав периодичность (каждый день, еженедельно, ежемесячно, ежегодно). Затем нажмите на кнопку Опубликовать.

Automatically update security keys

Sucuri теперь будет немедленно сбрасывать ваши ключи защиты WordPress в зависимости от выбранной вами частоты.

2. Обновите ключи безопасности WordPress с помощью солонки.

Эта система предназначена для покупателей, которые не используют Sucuri и нуждаются в автоматизации необходимой регенерации стабильности.

Во-первых, вам необходимо установить и активировать плагин Salt Shaker. Чтобы узнать больше, ознакомьтесь с нашим пошаговым руководством по настройке плагина WordPress.

После активации вам необходимо посетить веб-страницу Tools » Salt Shaker , чтобы настроить параметры плагина.

Update security keys with Salt Shaker

Отсюда вы можете установить расписание для немедленного создания ключей защиты. Вы также можете просто нажать кнопку «Изменить сейчас», чтобы немедленно восстановить ключи стабильности.

Мы надеемся, что эта статья помогла вам полностью понять, что такое ключи безопасности WordPress и как их использовать. Вы также можете ознакомиться с нашим руководством о том, как справляться с распространенными сбоями WordPress, или ознакомиться с нашим квалифицированным выбором плагинов WordPress для вашего веб-сайта.

Если вам понравилась эта короткая статья, не забудьте подписаться на наш канал YouTube для видеоуроков по WordPress. Вы также можете получить нас на Twitter и Fb.