Главная Новости

Что такое ключи безопасности в WordPress?


Опубликовано: 02.09.2018

видео Что такое ключи безопасности в WordPress?

How To Install A Free SSL Security Certificate On Your WordPress Website

Что такое ключи безопасности?

Работая с WordPress, Вы должно быть что-то слышали о ключах безопасности или просто секретных ключах. Они представляют собой некий набор случайных значений, призванных улучшить шифрование информации, которая хранится в куках ( Cookies ) пользователя. Общеизвестно, что куки — это небольшой фрагмент данных, который отправляется веб-сервером и сохраняется на локальном компьютере пользователя. Обычно среди этих данных содержатся логин и пароль пользователя, персональные настройки сайта и пр. В последних версиях WordPress насчитывается 8 ключей безопасности:


How To Secure Your WordPress Websites With iThemes Security - Review & Setup Tutorial

AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY, AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT, NONCE_SALT.

Зачем используются ключи безопасности?

С использованием ключей повышается сложность взлома паролей. Так, не зашифрованный пароль или имя пользователя могут было легко изменены на нужные взломщику, что ставит под угрозу безопасность всего сайта.


How To Get A Green Padlock and SSL Certificate For Your Wordpress Website - HTTPS

Как добавить ключи безопасности?

Стандартная установка WordPress, по умолчанию, не предлагает ввести эти ключи. Это нужно делать вручную. Отметим, что добавление ключей безопасности на уже действующем сайте не повлияет на его работу.

Итак, для проведения этой операции необходимо использовать FTP для подключения к хостингу Вашего сайта. Будем считать, что Вы успешно подключились к серверу и получили список файлов Вашего WordPress-сайта.

Мы будем работать с файлом wp-config.php , который находится в корневом каталоге сайта.

Далее нам нужно сгенерировать все эти ключи. Можно сделать это вручную, но разработчики WordPress рекомендуют воспользоваться их генератором:

https://api.wordpress.org/secret-key/1.1/salt/

После перехода по данной ссылке, Вы увидите всего 8 текстовых строк, которые представляют собой уже сгенерированные ключи безопасности, включенные в соответствующие директивы для вставки в конфигурационный файл.

Теперь необходимо их вставить в нужное место. Для этого среди файлов на хостинге нужно найти и открыть на редактирование файл wp-config.php (нажав правую клавишу мыши и выбрав пункт Просмотр/Правка ).

В итоге у Вас должен открытся текстовый редактор (в Microsoft Windows по умолчанию Блокнот ) с текстовым содержимым файла. Тут нужно найти следующие строки:

Понятно, что эти 8 строк кода необходимо заменить на те, которые были ранее сгенерированы соответствующим сервисом.

После сохранения файла он будет обновлен на хостинге с новыми правками. Все, ключи безопасности для Вашего сайта установлены.

Заметим, что эта процедура выполняется только один раз для конкретного сайта

Если Вам понравилась статья — поделитесь с друзьями

rss