อะไร ทำไม และอย่างไรกับคีย์ความปลอดภัย WordPress

เผยแพร่แล้ว: 2022-08-06


คุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับคีย์ความเสถียรและเกลือของ WordPress หรือไม่?

WordPress ทำงานโดยใช้คีย์ความเสถียรเพื่อปกป้องหน้าเว็บของคุณจากการพยายามแฮ็ค คุณสามารถใช้มันได้อย่างมีประสิทธิภาพมากขึ้นในการปรับปรุงความปลอดภัยของ WordPress

ในบทความนี้ เราจะตรวจสอบว่าคีย์ความปลอดภัยและเกลือของ WordPress คืออะไร และเหตุใดคุณจึงควรใช้

WordPress security keys guide for beginners

คีย์ความปลอดภัยและเกลือของ WordPress คืออะไร?

คีย์ความปลอดภัย WordPress เป็นทรัพยากรการเข้ารหัสที่ปกป้องข้อมูลการเข้าสู่ระบบโดยทำให้ถอดรหัสได้ยากขึ้น

กุญแจเหล่านี้ทำงานเหมือนกับกุญแจของแท้ และใช้เพื่อล็อคและปลดล็อคข้อเท็จจริงที่เข้ารหัสในลักษณะนี้เป็นรหัสผ่าน ทำให้เว็บไซต์ WordPress ของคุณปลอดภัย

WordPress security keys diagram

ด้านล่างนี้เป็นวิธีการทำงาน

โดยพื้นฐานแล้ว เมื่อคุณลงชื่อเข้าใช้หน้าเว็บ WordPress ข้อมูลและข้อเท็จจริงของคุณจะถูกเก็บไว้ในแล็ปท็อปของคุณในคุกกี้ สิ่งนี้ทำให้คุณสามารถทำงานบนเว็บไซต์ของคุณโดยไม่จำเป็นต้องลงชื่อเข้าใช้ทุกครั้งที่โหลดหน้าเว็บไซต์

ข้อมูลและข้อเท็จจริงทั้งหมดจะถูกเก็บไว้ในประเภทที่เข้ารหัสโดยเปลี่ยนเป็นสตริงของตัวอักษรและตัวเลขและอักขระที่ไม่ซ้ำกัน

ความรู้ที่เข้ารหัสนี้สามารถแปลได้โดยใช้คีย์ป้องกันของ WordPress หากไม่มีคีย์ ข้อมูลนี้แทบจะถอดรหัสไม่ได้

คีย์ความเสถียรเหล่านี้สร้างขึ้นโดยกลไกของเว็บไซต์ WordPress ของคุณและบันทึกไว้ในไฟล์การกำหนดค่า WordPress ของคุณ (wp-config.php)

มีปุ่มป้องกันทั้งหมด 4 ปุ่ม:

  • AUTH_Vital
  • Protected_AUTH_สำคัญ
  • LOGGED_IN_Vital
  • NONCE_สำคัญ

นอกจากคีย์ป้องกัน WordPress แล้ว คุณยังจะพบ SALT ที่ตามมาด้วย

  • AUTH_SALT
  • ปลอดภัย_AUTH_SALT
  • LOGGED_IN_SALT
  • NONCE_SALT

Salts มีรายละเอียดส่วนเกินในข้อเท็จจริงที่เข้ารหัสของคุณ ซึ่งจะช่วยป้องกันข้อมูลที่เข้ารหัสของคุณอีกชั้นหนึ่ง

ทำไมต้องใช้คีย์ความเสถียรของ WordPress?

คีย์ความเสถียรของ WordPress ปกป้องเว็บไซต์ของคุณจากการแฮ็ค โดยพยายามสร้างรหัสผ่านให้ปลอดภัย

ในบางครั้ง รหัสผ่านมาตรฐานที่มีความยากปานกลางสามารถถอดรหัสได้อย่างง่ายดายโดยใช้การโจมตีแบบเดรัจฉานไดรฟ์

ในทางกลับกัน สตริงรหัสผ่าน เช่น '7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49' ต้องใช้เวลาหลายปีในการถอดรหัสโดยไม่ต้องใช้คีย์ความปลอดภัย

นี่คือเหตุผลที่คุณไม่จำเป็นต้องแชร์คีย์การป้องกันของ WordPress กับคีย์ป้องกันใด ๆ และปกป้องคีย์ดังกล่าว เนื่องจากโดยทั่วไปคุณจะรักษาความปลอดภัยข้อมูลที่สำคัญทางออนไลน์

อย่างที่กล่าวไปแล้ว ลองค้นหาวิธีใช้คีย์ความเสถียรของ WordPress เพื่อรักษาไซต์อินเทอร์เน็ต WordPress ของคุณให้ปลอดภัย

วิธีการใช้คีย์ความเสถียรของ WordPress?

โดยปกติ คุณไม่จำเป็นต้องดำเนินการใดๆ เพิ่มเติม เนื่องจากโดยส่วนใหญ่แล้ว WordPress จะทำงานโดยอัตโนมัติและใช้คีย์ความเสถียร + เกลือในการติดตั้ง WordPress ใหม่ทุกครั้ง

คุณสามารถดูคีย์ความเสถียรและเกลือของ WordPress ได้โดยใช้ไคลเอนต์ FTP หรือแอปพลิเคชันตัวจัดการไฟล์ในแผงควบคุมบัญชีโฮสติ้งของเว็บโฮสติ้ง WordPress

เพียงเชื่อมโยงไปยังเว็บไซต์ของคุณแล้วเปิดไฟล์ wp-config.php ภายในนั้น คุณจะเห็นคีย์การป้องกัน WordPress ของคุณระบุไว้

Security keys WordPress configuration file

ต้องบอกว่าขึ้นอยู่กับว่าคุณติดตั้ง WordPress อย่างไรในตอนเริ่มต้น หน้าเว็บของคุณไม่มีคีย์การป้องกันที่อธิบายไว้เลย

หากคีย์ความเสถียรของคุณว่าง ก็ไม่ต้องกังวล คุณสามารถแทรกด้วยตนเองได้อย่างง่ายดายโดยไปที่หน้าเว็บตัวสร้างความปลอดภัยของ WordPress เพื่อสร้างคีย์ที่สร้างขึ้นใหม่

WordPress security key generator

กำลังจะมีขึ้น คัดลอกและวางคีย์เหล่านี้ในไฟล์ wp-config.php ของคุณและดำเนินการเสร็จสิ้น

คุณสามารถใช้กลยุทธ์เดียวกันนี้เพื่อลบคีย์ความเสถียรของ WordPress ล่าสุดและเปลี่ยนด้วยคีย์ใหม่

สังเกต: เมื่อคุณเปลี่ยนคีย์ความปลอดภัย ผู้บริโภคทั้งหมดจะถูกบังคับให้เข้าสู่ระบบใหม่ซึ่งยอดเยี่ยมสำหรับความเสถียร

สร้างคีย์ความเสถียรของ WordPress ใหม่ที่ทำงานกับ Plugin

หากคุณสงสัยว่าเว็บไซต์ของคุณถูกแฮ็ก คุณต้องสร้างคีย์ป้องกัน WordPress ใหม่และปรับปรุงรหัสผ่านของคุณ

คุณสามารถคัดลอกและวางคีย์การป้องกันใหม่ด้วยตนเองตามที่ระบุไว้ข้างต้น ในทางกลับกัน วิธีการที่ซับซ้อนน้อยกว่ามากคือการใช้ปลั๊กอิน วิธีนี้ทำให้คุณสามารถกำหนดวาระในการสร้างคีย์การป้องกันใหม่โดยอัตโนมัติได้อย่างสม่ำเสมอ

1. อัปเดตคีย์ความเสถียรของ WordPress ที่ทำงานกับ Sucuri

วิธีที่ง่ายที่สุดในการสร้างคีย์ความปลอดภัย WordPress ใหม่โดยอัตโนมัติโดยใช้ Sucuri เป็นปลั๊กอินด้านความปลอดภัยของ WordPress 1 ตัวในตลาดปัจจุบันที่ปกป้องไซต์อินเทอร์เน็ต WordPress ของคุณจากภัยคุกคามที่แพร่หลาย

เพียงตั้งค่าและเปิดใช้งานปลั๊กอิน Sucuri Protection สำหรับข้อมูลเพิ่มเติม โปรดดูคู่มือทีละขั้นตอนเกี่ยวกับวิธีการติดตั้งปลั๊กอิน WordPress

เมื่อเปิดใช้งาน คุณต้องดูที่หน้าเว็บ Sucuri Security » Settings และเปลี่ยนเป็นแท็บ Post-Hack

Update security keys using Sucuri

จากที่นี่ เพียงคลิกปุ่มสร้างคีย์ความปลอดภัยใหม่ ซึ่งน้อยกว่าส่วน 'อัปเดตคีย์ลับ'

สังเกต: การสร้างคีย์ความเสถียรใหม่จะนำคุณออกจากตำแหน่งผู้ดูแลระบบ WordPress และคุณจะต้องเข้าสู่ระบบอีกครั้ง

Regenerate security keys

หลังจากนั้น ให้ทบทวน การรักษาความปลอดภัย Sucuri » หน้าเว็บการกำหนดค่า และสลับไปที่แท็บเขียนขึ้นแฮ็กอีกครั้ง

ใต้พื้นที่ปุ่มความเสถียร เพิ่มพลังให้ Automated Top secret Keys Updater โดยตัดสินใจเลือกความถี่ (ทุกวัน ทุกสัปดาห์ รายเดือนปกติ รายปี) จากนั้นคลิกที่ปุ่มโพสต์

Automatically update security keys

Sucuri จะรีเซ็ตคีย์การป้องกัน WordPress ของคุณทันทีตามความถี่ที่คุณเลือก

2. อัปเดตคีย์ความปลอดภัย WordPress โดยใช้ Salt Shaker

ระบบนี้มีไว้สำหรับผู้ซื้อที่ไม่ได้ใช้ Sucuri และต้องการสร้างเสถียรภาพที่จำเป็นโดยอัตโนมัติ

ขั้นแรก คุณต้องติดตั้งและเปิดใช้งานปลั๊กอิน Salt Shaker สำหรับข้อมูลเพิ่มเติม โปรดดูคำแนะนำทีละขั้นตอนเกี่ยวกับวิธีตั้งค่าปลั๊กอิน WordPress

เมื่อเปิดใช้งาน คุณจะต้องตรวจสอบหน้าเว็บ เครื่องมือ » Salt Shaker เพื่อกำหนดค่าตัวเลือกปลั๊กอิน

Update security keys with Salt Shaker

จากที่นี่ คุณสามารถกำหนดตารางเวลาเพื่อสร้างคีย์การป้องกันได้ทันที คุณยังสามารถคลิกที่ปุ่ม 'เปลี่ยนเลย' เพื่อสร้างคีย์ความเสถียรขึ้นมาใหม่ได้ทันที

เราหวังว่าบทความนี้จะช่วยให้คุณเข้าใจอย่างถ่องแท้ว่าคีย์ความปลอดภัย WordPress คืออะไรและใช้งานอย่างไร คุณอาจต้องการดูแนวทางปฏิบัติของเราเกี่ยวกับวิธีจัดการกับความบกพร่องทั่วไปของ WordPress หรือดูตัวเลือกที่มีคุณสมบัติเหมาะสมของเราที่ควรมีปลั๊กอิน WordPress สำหรับเว็บไซต์ของคุณ

หากคุณชื่นชอบบทความสั้นๆ นี้ อย่าลืมสมัครรับข้อมูลจากบทแนะนำวิดีโอ YouTube Channel สำหรับ WordPress คุณสามารถติดต่อเราได้ที่ Twitter และ Fb