Что такое ключи безопасности WordPress?

Рассмотрим что такое ключи безопасности WordPress, когда их применять и для чего нужны ключи в wp-config.php.

Если вы ищете способ сделать WordPress более безопасным, то вам нужно обязательно использовать ключи безопасности WordPress.

Эта технология была добавлена в WordPress 2.7 и она усложняет взлом пароля для хакеров. С момента своего появления этот инструмент был улучшен, поэтому рекомендую убедиться, что ваш файл wp-config.php содержит ключи безопасности WordPress.

Включаем ключи безопасности

Первое, что вам нужно сделать, это взять файл wp-config.php из вашей установки WordPress. Это можно сделать через файловый менеджер cPanel или через вашу любимую программу FTP. Файл wp-config.php находится в корневой папке установленной WordPress.

Откройте файл wp-config.php в текстовом редакторе и прокрутите вниз, пока не увидите упоминание «Уникальные ключи аутентификации» (англ. — Authentication Unique Keys). Они будут выглядеть примерно так:

define( 'AUTH_KEY', '' );
define( 'SECURE_AUTH_KEY', '' );
define( 'LOGGED_IN_KEY', '' );
define( 'NONCE_KEY', '' );
define( 'AUTH_SALT', '' );
define( 'SECURE_AUTH_SALT', '' );
define( 'LOGGED_IN_SALT', '' );
define( 'NONCE_SALT', '' );

Теперь все, что вам нужно сделать, это скопировать и заменить свои собственные уникальные ключи в файле wp-config.php.

Где взять собственный уникальный набор секретных ключей?

Используйте генератор, который представлен на сайте WordPress:

После внесения изменений и замены информации о секретных ключах повторно загрузите файл wp-config.php обратно в корневую папку WordPress (или просто сохраните его).

Теперь точно ваш WordPress стал немного безопаснее.

Почему WordPress не делает этого по умолчанию?

WordPress действительно справляется с этим из коробки. WordPress сгенерирует свои собственные ключи и сохранит их в таблице параметров в базе данных. Однако это не так безопасно, как создание собственных секретных ключей.

Возможно, хакер имеет доступ к вашей базе данных, но не к вашим файлам. Если вы не установили ключи безопасности в файле wp-config.php — хакер может увидеть эти ключи в вашей базе данных WordPress. Это значительно упростит хакеру полный доступ к вашему сайту.

Помните, что вам не нужно запоминать электронные ключи. Как только они будут добавлены в ваш файл wp-config.php — все готово. При необходимости вы всегда можете заменить ключи безопасности новым сгенерированным набором ключей. Это никак не повлияет на ваш сайт.

Нужно ли мне помнить свои электронные ключи?

Нет, ключи безопасности запоминать не нужно. Вам нужно один раз вставить их в файл wp-config.php, и все.

Ключи безопасности WordPress — это еще один вариант, который есть у вебмастера для защиты своего сайта. И нет никаких сомнений в том, что вам следует использовать ключи безопасности WordPress для повышения безопасности вашего веб-сайта на WordPress.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Вы можете использовать эти HTML теги:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>