WordPress 安全密鑰的內容、原因和方法

已發表: 2022-08-06


您想了解更多關於 WordPress 穩定性密鑰和鹽的信息嗎?

WordPress 通過使用穩定性密鑰來保護您的網頁免受黑客攻擊。 您可以更有效地使用它們來改進 WordPress 安全性。

在這篇文章中,我們將研究什麼是 WordPress 安全密鑰和鹽以及為什麼要使用它們。

WordPress security keys guide for beginners

什麼是 WordPress 安全密鑰和 SALT?

WordPress 安全密鑰是一種加密資源,可通過提高解碼難度來保護登錄數據。

這些密鑰就像真正的密鑰一樣,用於鎖定和解鎖加密的事實,例如密碼,確保您的 WordPress 網站安全。

WordPress security keys diagram

下面是它的功能。

從根本上說,當您登錄 WordPress 網頁時,您的信息和事實會以 cookie 的形式存儲在您的筆記本電腦上。 這使您可以繼續在您的網站上工作,而無需登錄幾乎每個網站頁面加載。

所有信息和事實都通過將其更改為字母數字和唯一字符的字符串以加密類型存儲。

這種加密的知識可以使用 WordPress 保護密鑰進行翻譯。 沒有密鑰,這些信息幾乎是不可能破解的。

這些穩定性密鑰由您的 WordPress 網站機械生成並保存在您的 WordPress 配置文件 (wp-config.php) 中。

總共有4個保護鍵:

  • AUTH_Vital
  • 受保護_AUTH_Crucial
  • LOGGED_IN_Vital
  • NONCE_重要

除了 WordPress 保護密鑰,您還會發現後續的 SALT。

  • AUTH_SALT
  • Safe_AUTH_SALT
  • LOGGED_IN_SALT
  • NONCE_SALT

鹽包括您的加密事實的過多細節,這為您的加密信息提供了進一步的保護。

為什麼使用 WordPress 穩定性密鑰?

WordPress 穩定性密鑰通過安全地生成密碼來保護您的網站免受黑客攻擊。

有時,中等難度的標準密碼可以很容易地通過暴力驅動攻擊來破解。

另一方面,像“7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49”這樣的密碼字符串需要很多年才能解密而無法識別安全密鑰。

這就是為什麼您永遠不需要與任何人共享 WordPress 保護密鑰並保護它們,因為您通常會在線保護敏感事實。

話雖如此,讓我們搜索一下如何使用 WordPress 穩定性密鑰來保護您的 WordPress 網站。

如何使用 WordPress 穩定性密鑰?

通常,您不需要做任何額外的事情,因為在大多數情況下,WordPress 會自動啟動並在每次新的 WordPress 安裝時使用穩定性鍵 + 鹽。

您可以通過在您的 WordPress 虛擬主機帳戶控制面板中應用 FTP 客戶或文件管理器應用程序來查看您的 WordPress 穩定性密鑰和鹽。

只需鏈接到您的站點,然後打開 wp-config.php 文件。 在其中,您將看到概述的 WordPress 保護密鑰。

Security keys WordPress configuration file

話雖如此,取決於您最初安裝 WordPress 的方式,您的網頁根本無法描述保護密鑰。

如果您的穩定性密鑰是空的,那麼永遠不要擔心。 您可以很容易地手動將它們插入到 WordPress 安全重要生成器網頁,以創建新的密鑰。

WordPress security key generator

接下來,將這些鍵複製並粘貼到您的 wp-config.php 文件中,然後執行。

您可以使用相同的策略刪除最新的 WordPress 穩定性密鑰並使用新密鑰進行更改。

注意當您替換安全密鑰時,所有消費者都將被迫重新登錄,這對於穩定性來說非常棒。

使用插件重新生成 WordPress 穩定性密鑰

如果您懷疑您的網站被黑客入侵,那麼您需要重新生成 WordPress 保護密鑰並改進您的密碼。

如上所述,您可以手動複製和粘貼新的保護密鑰。 另一方面,更簡單的方法是應用插件。 這樣,您還可以設置議程以一致地自動重新生成保護密鑰。

1. 更新與 Sucuri 一起使用的 WordPress 穩定性密鑰

通過應用 Sucuri 自動重新生成 WordPress 安全密鑰的最簡單方法。 它是當前市場上理想的 WordPress 安全插件之一,可保護您的 WordPress 網站免受廣泛威脅。

只需設置並激活 Sucuri 保護插件。 有關更多信息,請參閱我們關於如何安裝 WordPress 插件的分步指南。

激活後,您必須查看Sucuri Security » Settings網頁並切換到 Post-Hack 選項卡。

Update security keys using Sucuri

從這裡,只需單擊“更新密鑰”部分下方的“生成新安全密鑰”按鈕。

注意:重新生成新的穩定性密鑰將使您退出 WordPress 管理位置,您將需要再次登錄。

Regenerate security keys

在那之後,重新訪問Sucuri Security » 配置網頁並再次切換到 Write-up-Hack 選項卡。

在穩定性密鑰區域下方,通過確定頻率(每天、每週、每月定期、每年)來啟用自動最高機密密鑰更新程序。 然後點擊發布按鈕。

Automatically update security keys

Sucuri 現在將根據您選擇的頻率立即重置您的 WordPress 保護密鑰。

2. 使用 Salt Shaker 更新 WordPress 安全密鑰

該系統適用於沒有使用 Sucuri 並且需要自動化穩定性基本再生的買家。

首先,您必須安裝並激活 Salt Shaker 插件。 有關更多事實,請參閱我們關於如何設置 WordPress 插件的分步指南。

激活後,您需要查看工具 » Salt Shaker網頁以配置插件選項。

Update security keys with Salt Shaker

從這裡,您可以建立一個計劃來立即創建保護密鑰。 您也可以簡單地單擊“立即更改”按鈕來立即重新生成穩定性密鑰。

我們希望本文能幫助您完全掌握什麼是 WordPress 安全密鑰以及如何使用它們。 您可能還想查看我們關於如何處理常見 WordPress 故障的指南,或者查看我們為您的網站挑選的應有 WordPress 插件的合格選擇。

如果您喜歡這篇短文,請務必訂閱我們的 YouTube 頻道以獲取 WordPress 視頻教程。 您也可以在 Twitter 和 Fb 上獲取我們。