Как обновить ключи безопасности и соли в WordPress

Ромчик
0

Защита WordPress – плагин Login LockDown

 

Доброго времени суток. В данной статье мы поговорим об одной из составляющих безопасности WordPress – об обновлении ключей безопасности и соли WordPress. Если мы зайдем в файл конфигурации WordPress wp-config.php, который находится в корне вашего сайта. То увидим константы, которые относятся к ключам безопасности и солям WordPress:

  • AUTH_KEY
  • SECURE_AUTH_KEY
  • LOGGED_IN_KEY
  • AUTH_SALT
  • И др.

Более подробно о файле конфигурации WordPress можно прочитать в статье «Как настроить WordPress, используя файл конфигурации wp-config».

Что такое соль и ключ безопасности я рассказывать не буду. В интернете по этому вопросу есть множество информации.

Для чего нужны соли и ключи безопасности в WordPress.

Как я уже говорил выше в конфигурационном фале есть несколько констант, которые содержат ключи безопасности и соли WordPress. Данные константы используются внутри WordPress для повышения уровня безопасности.

WordPress для аутентификации использует cookie, которые хранятся в браузере. Для того, чтобы аутентификация была максимально безопасной эти cookie шифруются с помощью соли и ключа безопасности.

Зачем обновлять ключи безопасности и соли в WordPress

Первая причина – это первоначальная установка WordPress.

Во время установки WordPress в файле wp-config.php будут созданы ключи безопасности и соли. Но эти ключи и соли не будут уникальными.

Вторая причина – доступ к wp-config.php

Например, во время резервного копирования файл конфигурации попал к злоумышленнику.

Как обновить ключ безопасности и соль в WordPress

Существуют два способа обновления ключей безопасности и соли в WordPress:

  1. Ручной.

Переходим по адресу https://api.wordpress.org/secret-key/1.1/salt/

Будут сгенерированы ключи и соли:

Генерация солей и ключей безопасности для WordPress

Их вставляем в наш файл конфигурации.

  1. Автоматический

С помощью плагина. Например, есть замечательный и простенький в использовании плагин Salt Shaker, который вы можете скачать на официальном сайте. Данный плагин позволяет сгенерировать новые ключи безопасности и соли, а также обновлять их каждый день, или раз в неделю, или раз в месяц.

Вывод

В этой статье мы рассмотрели одну из составляющих безопасности сайта на WordPress – это периодическое обновление ключей безопасности и солей WordPress. Выяснили для чего необходимо периодически обновлять ключи безопасности. А также рассмотрели два способа обновления  ключей.

Понравилась статья? Поделись с друзьями.
  • Add to favorites
  • Добавить ВКонтакте заметку об этой странице
  • Twitter
  • Facebook
  • Мой Мир
  • LiveJournal
  • Одноклассники
  • Блог Я.ру
  • MySpace
  • FriendFeed
  • В закладки Google
  • Google Buzz
  • Яндекс.Закладки
  • Reddit
  • StumbleUpon
  • Technorati
  • del.icio.us
  • БобрДобр
  • LinkedIn
  • Memori.ru
  • Сто закладок
  • Blogger

©2012-2018 По всем вопросам обращайтесь через форму обратной связи

Яндекс.Метрика