Ключи безопасности WordPress: что, как и зачем

Владислав Белецкий
Владислав Белецкий .
Категория:
Комментариев: 0

Если вы хоть раз касались вопросов безопасности WordPress, то наверняка замечали в файле wp-config.php Ключи безопасности WordPress (Security Keys). В сегодняшней статье мы поясним, что это такое, зачем они нужные и как ими пользоваться.

Что такое Ключи безопасности WordPress?

Ключи безопасности WordPress представляет собой набор случайных переменных, которые улучшают шифрование информации, хранящейся в cookie пользователя. Всего существует 4 ключа безопасности: AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, и NONCE_KEY.

Зачем их нужно использовать?

Эти ключи безопасности усложняют задачу по взлому паролей. Незашифрованный пароль типа «админ» или «wordpress» легко взламывается, а случайный, непредсказуемый, шифрованный пароль по типу “88a7da62429ba6ad3cb3c76a09641fc” займет много лет для подбора. Следует использовать Security keys для повышения безопасности ваших сайтов/блогов на WordPress.

Как использовать WordPress Security Keys на своем сайте?

Автономные блоги на WordPress не имеют определенных ключей безопасности. Их необходимо добавить самостоятельно. Это очень простой процесс, и вы справитесь с ним, если умеете пользоваться FTP.

Для начала вам нужно получить ваш собственный уникальный ключ безопасности. У WordPress есть случайный генератор, который и выдаст вам эти ключи. Рекомендуется использовать именно его, нежели выдумывать ключи самостоятельно.

Следующим шагом будет изменение вашего файла wp-config.php. Он расположен в корне сайта (в той же папке, где находится директория wp-content и другие). В вашем файле wp-config.php в строке 45 вы должны увидеть что-то на вроде этого:

securitykeys[1]

Просто скопируйте ваши ключи безопасности, полученные в начале и вставьте их в соответствующие строки.

Сохраните wp-config.php и все будет готово. Если вы были залогинены в админку WordPress, то вас попросят перезайти.

Другие часто задаваемы вопросы (FAQ)

Нужно ли мне запоминать ключи безопасности?

Нет, необходимости запоминать ключи нет. Их нужно единожды вставить в файл wp-config.php и забыть 🙂

VN:F [1.9.22_1171]

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии