Что, зачем и как делать с ключами безопасности WordPress

Хотите узнать больше о ключах безопасности и солях WordPress?? WordPress использует ключи безопасности для защиты вашего сайта от попыток взлома. Вы...

Хотите узнать больше о ключах безопасности и солях WordPress??

WordPress использует ключи безопасности для защиты вашего сайта от попыток взлома. Вы можете использовать их более эффективно для повышения безопасности WordPress.

В этой статье мы обсудим, что такое ключи безопасности и соли WordPress и почему вы должны их использовать.

Что такое ключи безопасности WordPress и SALTs?

Ключи безопасности WordPress — это инструмент шифрования, который защищает информацию для входа в систему, делая ее более трудной для декодирования.

Эти ключи действуют так же, как настоящие ключи, и используются для блокировки и разблокировки зашифрованной информации, такой как пароли, обеспечивая безопасность вашего сайта WordPress.

Диаграмма ключей безопасности WordPress

Вот как это работает.

В основном, когда вы входите на сайт WordPress, ваша информация хранится на вашем компьютере в cookies. Это позволяет вам продолжать работу над своим сайтом без необходимости входить в систему при каждой загрузке страницы.

Вся информация хранится в зашифрованном виде путем преобразования ее в строку буквенно-цифровых и специальных символов.

Эти зашифрованные данные могут быть переведены с помощью ключей безопасности WordPress. Без ключей эти данные практически невозможно взломать.

Эти ключи безопасности автоматически генерируются вашим сайтом WordPress и хранятся в вашем файле конфигурации WordPress (wp-config.php).

Всего существует четыре ключа безопасности:

  • AUTH_KEY
  • SECURE_AUTH_KEY
  • LOGGED_IN_KEY
  • NONCE_KEY

Помимо ключей безопасности WordPress, вы также найдете следующие SALT.

  • AUTH_SALT
  • SECURE_AUTH_SALT
  • LOGGED_IN_SALT
  • NONCE_SALT

Соли добавляют дополнительную информацию к вашей зашифрованной информации, что обеспечивает еще один уровень безопасности ваших зашифрованных данных.

Зачем использовать ключи безопасности WordPress?

Ключи безопасности WordPress защищают ваш сайт от попыток взлома, делая ваши пароли надежными.

Например, обычный пароль среднего уровня сложности можно легко взломать с помощью перебора.

С другой стороны, строка пароля типа ‘7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49’ займет годы для расшифровки без знания ключей безопасности.

Вот почему вы никогда и ни с кем не должны делиться ключами безопасности WordPress и защищать их так, как вы обычно защищаете конфиденциальную информацию в Интернете.

Учитывая вышесказанное, давайте рассмотрим, как использовать ключи безопасности WordPress для защиты вашего сайта WordPress.

Как использовать ключи безопасности WordPress?

Обычно вам не нужно делать ничего дополнительного, так как в большинстве случаев WordPress автоматически генерирует и использует ключи безопасности + соли при каждой новой установке WordPress.

Вы можете просмотреть ключи безопасности и соли WordPress с помощью FTP-клиента или приложения File Manager в панели управления вашей учетной записи WordPress хостинга.

Просто подключитесь к своему сайту и откройте wp-config.php-файл. Внутри него вы увидите, что ваши ключи безопасности WordPress определены.

Ключи безопасности Файл конфигурации WordPress

Однако, в зависимости от того, как вы первоначально установили WordPress, на вашем сайте могут вообще не быть определены ключи безопасности.

Если ваши ключи безопасности пусты, не волнуйтесь. Вы можете легко добавить их вручную, перейдя на страницу WordPress Security Key Generator для генерации нового набора ключей.

Генератор ключей безопасности WordPress

Далее скопируйте и вставьте эти ключи в wp-config.php файл, и все готово.

Вы можете использовать тот же метод, чтобы удалить текущие ключи безопасности WordPress и заменить их новыми.

Примечание: Когда вы замените ключи безопасности, все пользователи будут вынуждены заново входить в систему, что очень важно для безопасности.

Регенерация ключей безопасности WordPress с помощью плагина

Если вы подозреваете, что ваш сайт взломан, то вам необходимо регенерировать ключи безопасности WordPress и сменить пароли.

Вы можете вручную скопировать и вставить новые ключи безопасности, как указано выше. Однако гораздо проще использовать плагин. Таким образом, вы также можете установить расписание для автоматической регулярной регенерации ключей безопасности.

1. Обновление ключей безопасности WordPress с помощью Sucuri

Самый простой способ автоматической регенерации ключей безопасности WordPress с помощью Sucuri. Это один из лучших плагинов безопасности WordPress на рынке, который защищает ваш сайт WordPress от распространенных угроз.

Просто установите и активируйте плагин Sucuri Security. Для более подробной информации смотрите наше пошаговое руководство по установке плагина WordPress.

После активации вам необходимо посетить Sucuri Security » Настройки страницу и переключитесь на вкладку Post-Hack.

Обновление ключей безопасности с помощью Sucuri

Отсюда просто нажмите на кнопку Generate New Security Keys в разделе ‘Update Secret Keys’.

Примечание: Регенерация новых ключей безопасности выведет вас из зоны администрирования WordPress, и вам придется снова войти в систему.

Регенерировать ключи безопасности

После этого снова зайдите в раздел Sucuri Security » Настройки перейдите на страницу и снова переключитесь на вкладку «После взлома».

В разделе «Ключи безопасности» включите функцию автоматического обновления секретных ключей, выбрав частоту (ежедневно, еженедельно, ежемесячно, ежегодно). Затем нажмите на кнопку Отправить.

Автоматическое обновление ключей безопасности

Теперь Sucuri будет автоматически сбрасывать ваши ключи безопасности WordPress в соответствии с выбранной вами периодичностью.

2. Обновление ключей безопасности WordPress с помощью Salt Shaker

Этот метод предназначен для пользователей, которые не используют Sucuri и нуждаются в автоматизации регенерации ключей безопасности.

Во-первых, вам необходимо установить и активировать плагин Salt Shaker. Для более подробной информации смотрите наше пошаговое руководство по установке плагина WordPress.

После активации вам нужно зайти на сайт Инструменты » Солонка страница для настройки параметров плагина.

Обновление ключей безопасности с помощью Salt Shaker

Отсюда вы можете установить расписание для автоматической генерации ключей безопасности. Вы также можете просто нажать на кнопку «Изменить сейчас», чтобы немедленно регенерировать ключи безопасности.

Надеемся, что эта статья помогла вам понять, что такое ключи безопасности WordPress и как их использовать. Вы также можете ознакомиться с нашим руководством по исправлению распространенных ошибок WordPress или посмотреть подборку плагинов WordPress для вашего сайта, составленную нашими экспертами.

Источник: www.wpbeginner.com

Оцените статью
Добавить комментарий