Что, почему и как ключи безопасности WordPress

Хотите узнать больше о ключах безопасности и солях WordPress?

WordPress использует ключи безопасности для защиты вашего сайта от попыток взлома. Вы можете использовать их более эффективно для повышения безопасности WordPress.

В этой статье мы обсудим, что такое ключи безопасности и соли WordPress и почему вы должны их использовать.

Что такое ключи безопасности WordPress и SALT?

Ключи безопасности WordPress — это инструмент шифрования, который защищает данные для входа, затрудняя их декодирование.

Эти ключи действуют так же, как настоящие ключи, и используются для блокировки и разблокировки зашифрованной информации, такой как пароли, обеспечивая безопасность вашего сайта WordPress.

Вот как это работает.

По сути, когда вы входите на веб-сайт WordPress, ваша информация сохраняется на вашем компьютере в файлах cookie. Это позволяет вам продолжать работу на своем веб-сайте без необходимости входить в систему при каждой загрузке страницы.

Вся информация хранится в зашифрованном виде путем преобразования ее в строку буквенно-цифровых и специальных символов.

Эти зашифрованные данные можно перевести с помощью ключей безопасности WordPress. Без ключей эти данные практически невозможно взломать.

Эти ключи безопасности автоматически генерируются вашим сайтом WordPress и сохраняются в файле конфигурации WordPress (wp-config.php).

Всего существует четыре ключа безопасности:

• AUTH_KEY
• SECURE_AUTH_KEY
• LOGGED_IN_KEY
• NONCE_KEY

Помимо ключей безопасности WordPress, вы также найдете следующие SALT.

• AUTH_SALT
• SECURE_AUTH_SALT
• LOGGED_IN_SALT
• NONCE_SALT

Соли добавляют дополнительную информацию к вашей зашифрованной информации, которая обеспечивает еще один уровень безопасности для ваших зашифрованных данных.

Зачем использовать ключи безопасности WordPress?

Ключи безопасности WordPress защищают ваш сайт от попыток взлома, делая ваши пароли безопасными.

Например, обычный пароль средней сложности можно легко взломать с помощью грубой силы.

С другой стороны, для расшифровки строки пароля типа «7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49» без знания ключей безопасности требуются годы.

Вот почему вы никогда не должны делиться с кем-либо ключами безопасности WordPress и защищать их так же, как вы обычно защищаете конфиденциальную информацию в Интернете.

При этом давайте посмотрим, как использовать ключи безопасности WordPress для защиты вашего сайта WordPress.

Как использовать ключи безопасности WordPress?

Обычно вам не нужно делать ничего дополнительно, поскольку в большинстве случаев WordPress автоматически генерирует и использует ключи безопасности + соли при каждой новой установке WordPress.

Вы можете просмотреть свои ключи безопасности и соли WordPress с помощью FTP-клиента или приложения «Диспетчер файлов» в панели управления вашей учетной записи хостинга WordPress.

Просто подключитесь к своему веб-сайту и откройте файл wp-config.php. Внутри него вы увидите свои ключи безопасности WordPress.

Однако, в зависимости от того, как вы изначально установили WordPress, на вашем веб-сайте могут вообще не быть определены ключи безопасности.

Если ваши ключи безопасности пусты, не беспокойтесь. Вы можете легко добавить их вручную, перейдя на страницу генератора ключей безопасности WordPress, чтобы сгенерировать новый набор ключей.

Затем скопируйте и вставьте эти ключи в файл wp-config.php, и все готово.

Вы можете использовать тот же метод, чтобы удалить текущие ключи безопасности WordPress и заменить их новыми ключами.

Регенерация ключей безопасности WordPress с помощью плагина

Если вы подозреваете, что ваш сайт взломан, вам необходимо повторно сгенерировать ключи безопасности WordPress и изменить пароли.

Вы можете вручную скопировать и вставить новые ключи безопасности, как указано выше. Однако гораздо проще было бы использовать плагин. Таким образом, вы также можете установить расписание для регулярной автоматической регенерации ключей безопасности.

1. Обновите ключи безопасности WordPress с помощью Sucuri

Самый простой способ автоматически восстановить ключи безопасности WordPress с помощью Sucuri. Это один из лучших плагинов безопасности WordPress на рынке, который защищает ваш сайт WordPress от распространенных угроз.

Просто установите и активируйте плагин Sucuri Security. Для получения более подробной информации см. наше пошаговое руководство по установке плагина WordPress.

После активации вам необходимо посетить страницу Sucuri Security »Настройки и перейти на вкладку Post-Hack.

Отсюда просто нажмите кнопку «Создать новые ключи безопасности» в разделе «Обновить секретные ключи».

После этого повторно посетите Sucuri Security »Настройки и снова переключитесь на вкладку Post-Hack.

В разделе ключей безопасности включите автоматическое обновление секретных ключей, выбрав периодичность (ежедневно, еженедельно, ежемесячно, ежегодно). Затем нажмите кнопку «Отправить».

Sucuri теперь будет автоматически сбрасывать ваши ключи безопасности WordPress в зависимости от выбранной вами частоты.

2. Обновите ключи безопасности WordPress с помощью солонки

Этот метод предназначен для пользователей, которые не используют Sucuri и которым необходимо автоматизировать регенерацию ключа безопасности.

Во-первых, вам нужно установить и активировать плагин Salt Shaker. Для получения более подробной информации см. наше пошаговое руководство по установке плагина WordPress.

После активации вам необходимо посетить страницу Инструменты » Солонка , чтобы настроить параметры плагина.

Отсюда вы можете установить расписание для автоматического создания ключей безопасности. Вы также можете просто нажать кнопку «Изменить сейчас», чтобы немедленно восстановить ключи безопасности.

Мы надеемся, что эта статья помогла вам понять, что такое ключи безопасности WordPress и как их использовать. Вы также можете ознакомиться с нашим руководством по исправлению распространенных ошибок WordPress или ознакомиться с нашим экспертным выбором необходимых плагинов WordPress для вашего веб-сайта.

Если вам понравилась эта статья, подпишитесь на наш канал YouTube для видеоуроков по WordPress. Вы также можете найти нас в Twitter и Facebook.