WordPress 安全密钥的内容、原因和方法

您想了解更多关于 WordPress 安全密钥和SALTS的信息吗?

WordPress 使用安全密钥来保护您的网站免受黑客攻击。 您可以更有效地使用它们来提高 WordPress 的安全性。

What, Why, and Hows of WordPress Security Keys
What, Why, and Hows of WordPress Security Keys

在本文中,我们将讨论什么是 WordPress 安全密钥和SALTS以及为什么要使用它们。

什么是 WordPress 安全密钥和 SALT?

WordPress 安全密钥是一种加密工具,可通过使其更难解码来保护登录信息。

这些密钥就像真正的密钥一样,用于锁定和解锁密码等加密信息,确保您的 WordPress 网站安全

下面是它的工作原理。

基本上,当您登录 WordPress 网站时,您的信息会以 cookie 的形式存储在您的计算机上。 这使您可以继续在您的网站上工作,而无需在每次页面加载时登录。

所有信息都以加密形式存储,方法是将其转换为一串字母数字和特殊字符。

此加密数据可以使用 WordPress 安全密钥进行翻译。 没有密钥,这些数据几乎是不可能破解的。

这些安全密钥由您的 WordPress 站点自动生成并存储在您的 WordPress 配置文件 (wp-config.php) 中。

总共有四个安全密钥:

  • AUTH_KEY
  • SECURE_AUTH_KEY
  • LOGGED_IN_KEY
  • NONCE_KEY

除了 WordPress 安全密钥之外,您还可以找到以下 SALT。

  • AUTH_SALT
  • SECURE_AUTH_SALT
  • LOGGED_IN_SALT
  • NONCE_SALT

SALTS为您的加密信息添加额外信息,为您的加密数据提供另一层安全保障。

为什么使用 WordPress 安全密钥?

WordPress 安全密钥通过确保您的密码安全来保护您的网站免受黑客攻击。

例如,使用暴力攻击可以轻松破解中等难度的常规密码。

另一方面,像“7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49”这样的密码字符串需要数年时间才能在不知道安全密钥的情况下解密。

这就是为什么您永远不应该与任何人共享 WordPress 安全密钥并像通常保护在线敏感信息一样保护他们。

话虽如此,让我们看看如何使用 WordPress 安全密钥来保护您的 WordPress 网站。

如何使用 WordPress 安全密钥?

通常,您不需要做任何额外的事情,因为在大多数情况下,WordPress 会在每次新的 WordPress 安装时自动生成和使用安全密钥 + SALTS。

您可以使用 FTP 客户端或 WordPress 托管帐户控制面板中的文件管理器应用程序查看您的 WordPress 安全密钥和SALTS。

只需连接到您的网站,然后打开 wp-config.php 文件。 在其中,您将看到已定义的 WordPress 安全密钥。

securitykeys-wpconfigfile
securitykeys wpconfigfile

但是,根据您最初安装 WordPress 的方式,您的网站可能根本没有定义安全密钥。

如果您的安全密钥为空,请不要担心。 您可以通过转到 WordPress 安全密钥生成器页面来轻松手动添加它们以生成一组新密钥。

WordPress Security Key Generator
WordPress Security Key Generator

接下来,将这些键复制并粘贴到您的 wp-config.php 文件中,您就完成了。

您可以使用相同的方法删除当前的 WordPress 安全密钥并用新密钥替换它们。

注意:当您更换安全密钥时,所有用户都将被迫重新登录,这对安全性很有好处。

使用插件重新生成 WordPress 安全密钥

如果您怀疑您的网站被黑客入侵,那么您需要重新生成 WordPress 安全密钥并更改您的密码。

使用 SucuriSalt Shaker插件可以更新WordPress 安全密钥。具体方法请看插件相关设置。

发表回复

您的电子邮箱地址不会被公开。