您想了解有关 WordPress 安全密钥和盐的更多信息吗?
WordPress 使用安全密钥来保护您的网站免受黑客攻击。您可以更有效地使用它们来提高 WordPress 的安全性。
在本文中,我们将讨论什么是 WordPress 安全密钥和盐以及为什么应该使用它们。
什么是 WordPress 安全密钥和 SALT?
WordPress 安全密钥是一种加密工具,可通过增加解码难度来保护登录信息。
这些密钥的作用就像真实的密钥一样,用于锁定和解锁密码等加密信息,从而确保您的WordPress 网站的安全。
下面是它的工作原理。
基本上,当您登录 WordPress 网站时,您的信息会以cookie 的形式存储在您的计算机上。这使您可以继续在网站上工作,而无需在每次页面加载时登录。
所有信息都通过将其转换为字母数字和特殊字符的字符串以加密形式存储。
该加密数据可以使用 WordPress 安全密钥进行转换。如果没有密钥,这些数据几乎不可能被破解。
这些安全密钥由您的WordPress 站点自动生成并存储在您的 WordPress 配置文件 (wp-config.php) 中。
共有四个安全密钥:
- 授权键
- SECURE_AUTH_KEY
- LOGGED_IN_KEY
- NONCE_KEY
除了 WordPress 安全密钥之外,您还可以找到以下 SALT。
- AUTH_SALT
- SECURE_AUTH_SALT
- LOGGED_IN_SALT
- NONCE_SALT
盐会向您的加密信息添加额外的信息,从而为您的加密数据提供另一层安全保护。
为什么使用 WordPress 安全密钥?
WordPress 安全密钥可确保您的密码安全,从而保护您的网站免受黑客攻击。
例如,中等难度的常规密码可以通过暴力攻击轻松破解。
另一方面,像“7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49”这样的密码字符串需要数年时间才能在不知道安全密钥的情况下解密。
这就是为什么您永远不应该与任何人共享 WordPress 安全密钥并像通常保护在线敏感信息一样保护它们。
话虽这么说,让我们看看如何使用 WordPress 安全密钥来保护您的 WordPress 网站。
如何使用WordPress安全密钥?
通常,您不需要执行任何额外操作,因为在大多数情况下 WordPress 会在每个新安装的 WordPress上自动生成并使用安全密钥 + 盐。
您可以使用 FTP 客户端或WordPress 托管帐户控制面板中的文件管理器应用程序查看 WordPress 安全密钥和盐。
只需连接到您的网站,然后打开wp-config.php文件。在其中,您将看到定义的 WordPress 安全密钥。
但是,根据您最初安装 WordPress 的方式,您的网站可能根本没有定义安全密钥。
如果您的安全密钥为空,请不要担心。您可以通过转到WordPress 安全密钥生成器页面生成一组新密钥来轻松手动添加它们。
接下来,将这些密钥复制并粘贴到 wp-config.php 文件中,就完成了。
您可以使用相同的方法删除当前的 WordPress 安全密钥并将其替换为新密钥。
注意:当您更换安全密钥时,所有用户都将被迫重新登录,这对安全性非常有利。
使用插件重新生成 WordPress 安全密钥
如果您怀疑您的网站被黑客入侵,那么您需要重新生成 WordPress 安全密钥并更改密码。
您可以如上所述手动复制并粘贴新的安全密钥。然而,更简单的方法是使用插件。通过这种方式,您还可以设置一个时间表来定期自动重新生成安全密钥。
1. 使用 Sucuri 更新 WordPress 安全密钥
使用Sucuri自动重新生成 WordPress 安全密钥的最简单方法。它是市场上最好的 WordPress 安全插件之一,可保护您的 WordPress 网站免受常见威胁。
只需安装并激活Sucuri Security插件即可。有关更多详细信息,请参阅我们有关如何安装 WordPress 插件的分步指南。
激活后,您需要访问Sucuri Security » 设置页面并切换到 Post-Hack 选项卡。
从这里,只需单击“更新密钥”部分下的生成新安全密钥按钮。
注意:重新生成新的安全密钥将使您退出 WordPress 管理区域,并且您需要再次登录。
之后,重新访问Sucuri Security » Settings页面并再次切换到 Post-Hack 选项卡。
在安全密钥部分下,通过选择频率(每日、每周、每月、每年)来启用自动密钥更新程序。然后单击“提交”按钮。
Sucuri 现在将根据您选择的频率自动重置您的 WordPress 安全密钥。
2. 使用 Salt Shaker 更新 WordPress 安全密钥
此方法适用于不使用 Sucuri 且需要自动重新生成安全密钥的用户。
首先,您需要安装并激活Salt Shaker插件。有关更多详细信息,请参阅我们有关如何安装 WordPress 插件的分步指南。
激活后,您需要访问工具»Salt Shaker页面来配置插件设置。
从这里,您可以设置自动生成安全密钥的计划。您还可以单击“立即更改”按钮立即重新生成安全密钥。