Как обновить ключи безопасности и соли в WordPress
Доброго времени суток. В данной статье мы поговорим об одной из составляющих безопасности WordPress – об обновлении ключей безопасности и соли WordPress. Если мы зайдем в файл конфигурации WordPress wp-config.php, который находится в корне вашего сайта. То увидим константы, которые относятся к ключам безопасности и солям WordPress:
- AUTH_KEY
- SECURE_AUTH_KEY
- LOGGED_IN_KEY
- AUTH_SALT
- И др.
Более подробно о файле конфигурации WordPress можно прочитать в статье «Как настроить WordPress, используя файл конфигурации wp-config».
Что такое соль и ключ безопасности я рассказывать не буду. В интернете по этому вопросу есть множество информации.
Для чего нужны соли и ключи безопасности в WordPress.
Как я уже говорил выше в конфигурационном фале есть несколько констант, которые содержат ключи безопасности и соли WordPress. Данные константы используются внутри WordPress для повышения уровня безопасности.
WordPress для аутентификации использует cookie, которые хранятся в браузере. Для того, чтобы аутентификация была максимально безопасной эти cookie шифруются с помощью соли и ключа безопасности.
Зачем обновлять ключи безопасности и соли в WordPress
Первая причина – это первоначальная установка WordPress.
Во время установки WordPress в файле wp-config.php будут созданы ключи безопасности и соли. Но эти ключи и соли не будут уникальными.
Вторая причина – доступ к wp-config.php
Например, во время резервного копирования файл конфигурации попал к злоумышленнику.
Как обновить ключ безопасности и соль в WordPress
Существуют два способа обновления ключей безопасности и соли в WordPress:
- Ручной.
Переходим по адресу https://api.wordpress.org/secret-key/1.1/salt/
Будут сгенерированы ключи и соли:
Их вставляем в наш файл конфигурации.
- Автоматический
С помощью плагина. Например, есть замечательный и простенький в использовании плагин Salt Shaker, который вы можете скачать на официальном сайте. Данный плагин позволяет сгенерировать новые ключи безопасности и соли, а также обновлять их каждый день, или раз в неделю, или раз в месяц.
Вывод
В этой статье мы рассмотрели одну из составляющих безопасности сайта на WordPress – это периодическое обновление ключей безопасности и солей WordPress. Выяснили для чего необходимо периодически обновлять ключи безопасности. А также рассмотрели два способа обновления ключей.