Interpult Studio

Хотите узнать больше о ключах безопасности и солях WordPress?

WordPress использует ключи безопасности для защиты вашего сайта от попыток взлома. Вы можете использовать их более эффективно для повышения безопасности WordPress.

В этой статье мы обсудим, что такое ключи безопасности и соли WordPress и почему вы должны их использовать.

Что такое ключи безопасности WordPress и SALT?

Ключи безопасности WordPress — это инструмент шифрования, который защищает данные для входа, затрудняя их декодирование.

Эти ключи действуют так же, как настоящие ключи, и используются для блокировки и разблокировки зашифрованной информации, такой как пароли, обеспечивая безопасность вашего сайта WordPress.

Диаграмма ключей безопасности WordPress

Вот как это работает.

По сути, когда вы входите на веб-сайт WordPress, ваша информация сохраняется на вашем компьютере в файлах cookie. Это позволяет вам продолжать работу на своем веб-сайте без необходимости входить в систему при каждой загрузке страницы.

Вся информация хранится в зашифрованном виде путем преобразования ее в строку буквенно-цифровых и специальных символов.

Эти зашифрованные данные можно перевести с помощью ключей безопасности WordPress. Без ключей эти данные практически невозможно взломать.

Эти ключи безопасности автоматически генерируются вашим сайтом WordPress и сохраняются в файле конфигурации WordPress (wp-config.php).

Всего существует четыре ключа безопасности:

  • AUTH_KEY
  • SECURE_AUTH_KEY
  • LOGGED_IN_KEY
  • NONCE_KEY

Помимо ключей безопасности WordPress, вы также найдете следующие SALT.

  • AUTH_SALT
  • SECURE_AUTH_SALT
  • LOGGED_IN_SALT
  • NONCE_SALT

Соли добавляют дополнительную информацию к вашей зашифрованной информации, которая обеспечивает еще один уровень безопасности для ваших зашифрованных данных.

Зачем использовать ключи безопасности WordPress?

Ключи безопасности WordPress защищают ваш сайт от попыток взлома, делая ваши пароли безопасными.

READ  Французские разработчики подали в суд на Apple из-за большой комиссии в App Store

Например, обычный пароль средней сложности можно легко взломать с помощью грубой силы.

С другой стороны, для расшифровки строки пароля типа «7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49» без знания ключей безопасности требуются годы.

Вот почему вы никогда не должны делиться с кем-либо ключами безопасности WordPress и защищать их так же, как вы обычно защищаете конфиденциальную информацию в Интернете.

При этом давайте посмотрим, как использовать ключи безопасности WordPress для защиты вашего сайта WordPress.

Как использовать ключи безопасности WordPress?

Обычно вам не нужно делать ничего дополнительно, поскольку в большинстве случаев WordPress автоматически генерирует и использует ключи безопасности + соли при каждой новой установке WordPress.

Вы можете просмотреть свои ключи безопасности и соли WordPress с помощью FTP-клиента или приложения «Диспетчер файлов» в панели управления вашей учетной записью хостинга WordPress.

Просто подключитесь к своему веб-сайту и откройте файл wp-config.php. Внутри него вы увидите свои ключи безопасности WordPress.

Ключи безопасности Файл конфигурации WordPress

Однако, в зависимости от того, как вы изначально установили WordPress, на вашем веб-сайте могут вообще не быть определены ключи безопасности.

Если ваши ключи безопасности пусты, не беспокойтесь. Вы можете легко добавить их вручную, перейдя в Генератор ключей безопасности WordPress страницу для создания нового набора ключей.

Генератор ключей безопасности WordPress

Затем скопируйте и вставьте эти ключи в файл wp-config.php, и все готово.

Вы можете использовать тот же метод, чтобы удалить текущие ключи безопасности WordPress и заменить их новыми ключами.

Примечание: Когда вы замените ключи безопасности, все пользователи будут вынуждены повторно войти в систему, что очень важно для безопасности.

Регенерация ключей безопасности WordPress с помощью плагина

Если вы подозреваете, что ваш сайт взломан, вам необходимо повторно сгенерировать ключи безопасности WordPress и изменить пароли.

READ  Microsoft запускает акции Cashback за рекламу продуктов

Вы можете вручную скопировать и вставить новые ключи безопасности, как указано выше. Однако гораздо проще было бы использовать плагин. Таким образом, вы также можете установить расписание для регулярной автоматической регенерации ключей безопасности.

1. Обновите ключи безопасности WordPress с помощью Sucuri

Самый простой способ автоматически восстановить ключи безопасности WordPress с помощью Sucuri. Это один из лучших плагинов безопасности WordPress на рынке, который защищает ваш сайт WordPress от распространенных угроз.

Просто установите и активируйте плагин Sucuri Security. Для получения более подробной информации см. наше пошаговое руководство по установке плагина WordPress.

После активации вам необходимо посетить Sucuri Безопасность » Настройки и переключитесь на вкладку Post-Hack.

Обновите ключи безопасности с помощью Sucuri

Отсюда просто нажмите кнопку «Создать новые ключи безопасности» в разделе «Обновить секретные ключи».

Примечание: При повторном создании новых ключей безопасности вы выйдете из административной области WordPress, и вам нужно будет снова войти в систему.

Восстановить ключи безопасности

После этого повторно посетите Sucuri Безопасность » Настройки страницу и снова переключитесь на вкладку Post-Hack.

В разделе ключей безопасности включите автоматическое обновление секретных ключей, выбрав периодичность (ежедневно, еженедельно, ежемесячно, ежегодно). Затем нажмите кнопку «Отправить».

Автоматически обновлять ключи безопасности

Sucuri теперь будет автоматически сбрасывать ваши ключи безопасности WordPress в зависимости от выбранной вами частоты.

2. Обновите ключи безопасности WordPress с помощью солонки

Этот метод предназначен для пользователей, которые не используют Sucuri и которым необходимо автоматизировать регенерацию ключа безопасности.

Во-первых, вам необходимо установить и активировать Солонка плагин. Для получения более подробной информации см. наше пошаговое руководство по установке плагина WordPress.

После активации вам необходимо посетить Инструменты » Солонка страница для настройки параметров плагина.

Обновите ключи безопасности с помощью Salt Shaker

Отсюда вы можете установить расписание для автоматического создания ключей безопасности. Вы также можете просто нажать кнопку «Изменить сейчас», чтобы немедленно восстановить ключи безопасности.

READ  Oppo и OnePlus прекращают продажи телефонов в Германии после судебного иска Nokia

Мы надеемся, что эта статья помогла вам понять, что такое ключи безопасности WordPress и как их использовать. Вы также можете ознакомиться с нашим руководством по исправлению распространенных ошибок WordPress или ознакомиться с нашим экспертным выбором необходимых плагинов WordPress для вашего веб-сайта.

Если вам понравилась эта статья, то, пожалуйста, подпишитесь на нашу Канал YouTube для видеоуроков WordPress. Вы также можете найти нас на Твиттер а также Фейсбук.

Пост «Что, почему и как использовать ключи безопасности WordPress» впервые появился на WPBeginner.


https://www.wpbeginner.com/beginners-guide/what-why-and-hows-of-wordpress-security-keys/

от admin

EnglishFrançaisDeutschРусский