WordPress 安全密钥的内容、原因和方法

已发表: 2022-08-06


您想了解更多关于 WordPress 稳定性密钥和盐的信息吗?

WordPress 通过使用稳定性密钥来保护您的网页免受黑客攻击。 您可以更有效地使用它们来改进 WordPress 安全性。

在这篇文章中,我们将研究什么是 WordPress 安全密钥和盐以及为什么要使用它们。

WordPress security keys guide for beginners

什么是 WordPress 安全密钥和 SALT?

WordPress 安全密钥是一种加密资源,可通过提高解码难度来保护登录数据。

这些密钥就像真正的密钥一样,用于锁定和解锁加密的事实,例如密码,确保您的 WordPress 网站安全。

WordPress security keys diagram

下面是它的功能。

从根本上说,当您登录 WordPress 网页时,您的信息和事实会以 cookie 的形式存储在您的笔记本电脑上。 这使您可以继续在您的网站上工作,而无需登录几乎每个网站页面加载。

所有信息和事实都通过将其更改为字母数字和唯一字符的字符串以加密类型存储。

这种加密的知识可以使用 WordPress 保护密钥进行翻译。 没有密钥,这些信息几乎是不可能破解的。

这些稳定性密钥由您的 WordPress 网站机械生成并保存在您的 WordPress 配置文件 (wp-config.php) 中。

总共有4个保护键:

  • AUTH_Vital
  • 受保护_AUTH_Crucial
  • LOGGED_IN_Vital
  • NONCE_重要

除了 WordPress 保护密钥,您还会发现后续的 SALT。

  • AUTH_SALT
  • Safe_AUTH_SALT
  • LOGGED_IN_SALT
  • NONCE_SALT

盐包括您的加密事实的过多细节,这为您的加密信息提供了进一步的保护。

为什么使用 WordPress 稳定性密钥?

WordPress 稳定性密钥通过安全地生成密码来保护您的网站免受黑客攻击。

有时,中等难度的标准密码可以很容易地通过暴力驱动攻击来破解。

另一方面,像“7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49”这样的密码字符串需要很多年才能解密而无法识别安全密钥。

这就是为什么您永远不需要与任何人共享 WordPress 保护密钥并保护它们,因为您通常会在线保护敏感事实。

话虽如此,让我们搜索一下如何使用 WordPress 稳定性密钥来保护您的 WordPress 网站。

如何使用 WordPress 稳定性密钥?

通常,您不需要做任何额外的事情,因为在大多数情况下,WordPress 会自动启动并在每次新的 WordPress 安装时使用稳定性键 + 盐。

您可以通过在您的 WordPress 虚拟主机帐户控制面板中应用 FTP 客户或文件管理器应用程序来查看您的 WordPress 稳定性密钥和盐。

只需链接到您的站点,然后打开 wp-config.php 文件。 在其中,您将看到概述的 WordPress 保护密钥。

Security keys WordPress configuration file

话虽如此,取决于您最初安装 WordPress 的方式,您的网页根本无法描述保护密钥。

如果您的稳定性密钥是空的,那么永远不要担心。 您可以很容易地手动将它们插入到 WordPress 安全重要生成器网页,以创建新的密钥。

WordPress security key generator

接下来,将这些键复制并粘贴到您的 wp-config.php 文件中,然后执行。

您可以使用相同的策略删除最新的 WordPress 稳定性密钥并使用新密钥进行更改。

注意当您替换安全密钥时,所有消费者都将被迫重新登录,这对于稳定性来说非常棒。

使用插件重新生成 WordPress 稳定性密钥

如果您怀疑您的网站被黑客入侵,那么您需要重新生成 WordPress 保护密钥并改进您的密码。

如上所述,您可以手动复制和粘贴新的保护密钥。 另一方面,更简单的方法是应用插件。 这样,您还可以设置议程以一致地自动重新生成保护密钥。

1. 更新与 Sucuri 一起使用的 WordPress 稳定性密钥

通过应用 Sucuri 自动重新生成 WordPress 安全密钥的最简单方法。 它是当前市场上理想的 WordPress 安全插件之一,可保护您的 WordPress 网站免受广泛威胁。

只需设置并激活 Sucuri 保护插件。 有关更多信息,请参阅我们关于如何安装 WordPress 插件的分步指南。

激活后,您必须查看Sucuri Security » Settings网页并切换到 Post-Hack 选项卡。

Update security keys using Sucuri

从这里,只需单击“更新密钥”部分下方的“生成新安全密钥”按钮。

注意:重新生成新的稳定性密钥将使您退出 WordPress 管理位置,您将需要再次登录。

Regenerate security keys

在那之后,重新访问Sucuri Security » 配置网页并再次切换到 Write-up-Hack 选项卡。

在稳定性密钥区域下方,通过确定频率(每天、每周、每月定期、每年)来启用自动最高机密密钥更新程序。 然后点击发布按钮。

Automatically update security keys

Sucuri 现在将根据您选择的频率立即重置您的 WordPress 保护密钥。

2. 使用 Salt Shaker 更新 WordPress 安全密钥

该系统适用于没有使用 Sucuri 并且需要自动化稳定性基本再生的买家。

首先,您必须安装并激活 Salt Shaker 插件。 有关更多事实,请参阅我们关于如何设置 WordPress 插件的分步指南。

激活后,您需要查看工具 » Salt Shaker网页以配置插件选项。

Update security keys with Salt Shaker

从这里,您可以建立一个计划来立即创建保护密钥。 您也可以简单地单击“立即更改”按钮来立即重新生成稳定性密钥。

我们希望本文能帮助您完全掌握什么是 WordPress 安全密钥以及如何使用它们。 您可能还想查看我们关于如何处理常见 WordPress 故障的指南,或者查看我们为您的网站挑选的应有 WordPress 插件的合格选择。

如果您喜欢这篇短文,请务必订阅我们的 YouTube 频道以获取 WordPress 视频教程。 您也可以在 Twitter 和 Fb 上获取我们。