อะไร ทำไม และอย่างไรกับคีย์ความปลอดภัย WordPress

เผยแพร่แล้ว: 2022-08-06

คุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับคีย์ความปลอดภัยและเกลือของ WordPress หรือไม่?

WordPress ใช้คีย์ความปลอดภัยเพื่อปกป้องเว็บไซต์ของคุณจากการพยายามแฮ็ค คุณสามารถใช้มันได้อย่างมีประสิทธิภาพมากขึ้นในการปรับปรุงความปลอดภัยของ WordPress

ในบทความนี้ เราจะพูดถึงคีย์ความปลอดภัยและเกลือของ WordPress คืออะไร และเหตุใดคุณจึงควรใช้

WordPress security keys guide for beginners

คีย์ความปลอดภัยและ SALT ของ WordPress คืออะไร

คีย์ความปลอดภัย WordPress เป็นเครื่องมือเข้ารหัสที่ปกป้องข้อมูลการเข้าสู่ระบบโดยทำให้ถอดรหัสยากขึ้น

คีย์เหล่านี้ทำงานเหมือนกับคีย์จริง และใช้เพื่อล็อกและปลดล็อกข้อมูลที่เข้ารหัส เช่น รหัสผ่าน ทำให้ไซต์ WordPress ของคุณปลอดภัย

WordPress security keys diagram

นี่คือวิธีการทำงาน

โดยทั่วไป เมื่อคุณลงชื่อเข้าใช้เว็บไซต์ WordPress ข้อมูลของคุณจะถูกเก็บไว้ในคอมพิวเตอร์ของคุณในคุกกี้ วิธีนี้ช่วยให้คุณทำงานบนเว็บไซต์ต่อไปได้โดยไม่ต้องเข้าสู่ระบบในแต่ละหน้าโหลด

ข้อมูลทั้งหมดจะถูกจัดเก็บในรูปแบบที่เข้ารหัสโดยแปลงเป็นสตริงที่ประกอบด้วยตัวอักษรและตัวเลขและอักขระพิเศษ

ข้อมูลที่เข้ารหัสนี้สามารถแปลได้โดยใช้คีย์ความปลอดภัย WordPress หากไม่มีคีย์ ข้อมูลนี้แทบจะเป็นไปไม่ได้เลยที่จะถอดรหัส

คีย์ความปลอดภัยเหล่านี้สร้างขึ้นโดยอัตโนมัติโดยไซต์ WordPress ของคุณและจัดเก็บไว้ในไฟล์การกำหนดค่า WordPress (wp-config.php)

มีคีย์ความปลอดภัยทั้งหมดสี่คีย์:

  • AUTH_KEY
  • SECURE_AUTH_KEY
  • LOGGED_IN_KEY
  • NONCE_KEY

นอกจากคีย์ความปลอดภัย WordPress แล้ว คุณยังจะพบ SALT ต่อไปนี้อีกด้วย

  • AUTH_SALT
  • SECURE_AUTH_SALT
  • LOGGED_IN_SALT
  • NONCE_SALT

Salts เพิ่มข้อมูลเพิ่มเติมให้กับข้อมูลที่เข้ารหัสของคุณ ซึ่งให้การรักษาความปลอดภัยอีกชั้นหนึ่งกับข้อมูลที่เข้ารหัสของคุณ

ทำไมต้องใช้คีย์ความปลอดภัย WordPress?

คีย์ความปลอดภัย WordPress ปกป้องเว็บไซต์ของคุณจากการพยายามแฮ็คด้วยการทำให้รหัสผ่านของคุณปลอดภัย

ตัวอย่างเช่น รหัสผ่านปกติที่มีความยากระดับกลางสามารถถอดรหัสได้อย่างง่ายดายโดยใช้การโจมตีแบบเดรัจฉาน

ในทางกลับกัน สตริงรหัสผ่าน เช่น '7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49' ต้องใช้เวลาหลายปีในการถอดรหัสโดยไม่ทราบคีย์ความปลอดภัย

นั่นเป็นเหตุผลที่คุณไม่ควรแชร์คีย์ความปลอดภัย WordPress กับใครและปกป้องพวกเขาเหมือนที่ปกติคุณจะปกป้องข้อมูลที่ละเอียดอ่อนทางออนไลน์

ที่ถูกกล่าวว่า มาดูวิธีใช้คีย์ความปลอดภัย WordPress เพื่อปกป้องไซต์ WordPress ของคุณ

วิธีการใช้คีย์ความปลอดภัย WordPress?

โดยปกติ คุณไม่จำเป็นต้องดำเนินการใดๆ เพิ่มเติม เนื่องจากในกรณีส่วนใหญ่ WordPress จะสร้างและใช้คีย์ความปลอดภัย + เกลือในการติดตั้ง WordPress ใหม่แต่ละครั้งโดยอัตโนมัติ

คุณสามารถดูคีย์ความปลอดภัยและเกลือของ WordPress ได้โดยใช้ไคลเอนต์ FTP หรือแอพตัวจัดการไฟล์ในแผงควบคุมบัญชีโฮสติ้ง WordPress ของคุณ

เพียงเชื่อมต่อกับเว็บไซต์ของคุณ แล้วเปิดไฟล์ wp-config.php ภายในนั้น คุณจะเห็นคีย์ความปลอดภัย WordPress ของคุณกำหนดไว้

Security keys WordPress configuration file

อย่างไรก็ตาม ขึ้นอยู่กับว่าคุณติดตั้ง WordPress ครั้งแรกอย่างไร เว็บไซต์ของคุณอาจไม่มีคีย์ความปลอดภัยที่กำหนดไว้เลย

หากคีย์ความปลอดภัยว่างเปล่า ก็ไม่ต้องกังวล คุณสามารถเพิ่มได้ด้วยตนเองโดยไปที่หน้า WordPress Security Key Generator เพื่อสร้างคีย์ชุดใหม่

WordPress security key generator

จากนั้น คัดลอกและวางคีย์เหล่านี้ในไฟล์ wp-config.php ของคุณ เท่านี้ก็เสร็จเรียบร้อย

คุณสามารถใช้วิธีเดียวกันนี้เพื่อลบคีย์ความปลอดภัย WordPress ปัจจุบันของคุณและแทนที่ด้วยคีย์ใหม่

หมายเหตุ: เมื่อคุณเปลี่ยนคีย์ความปลอดภัย ผู้ใช้ทั้งหมดจะถูกบังคับให้เข้าสู่ระบบใหม่ ซึ่งเหมาะสำหรับความปลอดภัย

สร้างคีย์ความปลอดภัย WordPress ใหม่โดยใช้ปลั๊กอิน

หากคุณสงสัยว่าเว็บไซต์ของคุณถูกแฮ็ก คุณต้องสร้างคีย์ความปลอดภัย WordPress ใหม่และเปลี่ยนรหัสผ่านของคุณ

คุณสามารถคัดลอกและวางคีย์ความปลอดภัยใหม่ด้วยตนเองตามที่กล่าวไว้ข้างต้น อย่างไรก็ตาม วิธีการที่ง่ายกว่ามากคือการใช้ปลั๊กอิน วิธีนี้ทำให้คุณสามารถกำหนดเวลาในการสร้างคีย์ความปลอดภัยใหม่โดยอัตโนมัติได้อย่างสม่ำเสมอ

1. อัปเดตคีย์ความปลอดภัย WordPress โดยใช้ Sucuri

วิธีที่ง่ายที่สุดในการสร้างคีย์ความปลอดภัย WordPress ใหม่โดยอัตโนมัติโดยใช้ Sucuri เป็นหนึ่งในปลั๊กอินความปลอดภัย WordPress ที่ดีที่สุดในตลาดที่ปกป้องเว็บไซต์ WordPress ของคุณจากภัยคุกคามทั่วไป

เพียงติดตั้งและเปิดใช้งานปลั๊กอิน Sucuri Security สำหรับรายละเอียดเพิ่มเติม โปรดดูคำแนะนำทีละขั้นตอนเกี่ยวกับวิธีการติดตั้งปลั๊กอิน WordPress

เมื่อเปิดใช้งาน คุณต้องไปที่หน้า การตั้งค่า Sucuri Security » และสลับไปที่แท็บ Post-Hack

Update security keys using Sucuri

จากที่นี่ เพียงคลิกที่ปุ่มสร้างคีย์ความปลอดภัยใหม่ภายใต้ส่วน 'อัปเดตคีย์ลับ'

หมายเหตุ: การสร้างคีย์ความปลอดภัยใหม่จะนำคุณออกจากพื้นที่ผู้ดูแลระบบ WordPress และคุณจะต้องเข้าสู่ระบบอีกครั้ง

Regenerate security keys

หลังจากนั้น ให้ทบทวน หน้า การตั้งค่า Sucuri Security » และสลับไปที่แท็บ Post-Hack อีกครั้ง

ในส่วนคีย์ความปลอดภัย ให้เปิดใช้งาน Automatic Secret Keys Updater โดยเลือกความถี่ (รายวัน รายสัปดาห์ รายเดือน รายปี) จากนั้นคลิกที่ปุ่มส่ง

Automatically update security keys

Sucuri จะรีเซ็ตคีย์ความปลอดภัย WordPress ของคุณโดยอัตโนมัติตามความถี่ที่คุณเลือก

2. อัปเดตคีย์ความปลอดภัย WordPress โดยใช้ Salt Shaker

วิธีนี้มีไว้สำหรับผู้ใช้ที่ไม่ได้ใช้ Sucuri และจำเป็นต้องสร้างคีย์ความปลอดภัยใหม่โดยอัตโนมัติ

ขั้นแรก คุณต้องติดตั้งและเปิดใช้งานปลั๊กอิน Salt Shaker สำหรับรายละเอียดเพิ่มเติม โปรดดูคำแนะนำทีละขั้นตอนเกี่ยวกับวิธีการติดตั้งปลั๊กอิน WordPress

เมื่อเปิดใช้งาน คุณต้องไปที่ หน้าเครื่องมือ » Salt Shaker เพื่อกำหนดการตั้งค่าปลั๊กอิน

Update security keys with Salt Shaker

จากที่นี่ คุณจะตั้งเวลาในการสร้างคีย์ความปลอดภัยโดยอัตโนมัติได้ คุณยังสามารถคลิกที่ปุ่ม "เปลี่ยนเลย" เพื่อสร้างคีย์ความปลอดภัยใหม่ได้ทันที

เราหวังว่าบทความนี้จะช่วยให้คุณเข้าใจว่าคีย์ความปลอดภัย WordPress คืออะไรและใช้งานอย่างไร คุณอาจต้องการดูคำแนะนำเกี่ยวกับวิธีการแก้ไขข้อผิดพลาดทั่วไปของ WordPress หรือดูการเลือกโดยผู้เชี่ยวชาญของเราว่าต้องมีปลั๊กอิน WordPress สำหรับเว็บไซต์ของคุณ

หากคุณชอบบทความนี้ โปรดสมัครรับข้อมูลจากบทแนะนำวิดีโอ YouTube Channel สำหรับ WordPress คุณสามารถหาเราได้ที่ Twitter และ Facebook