WordPress 安全密钥的内容、原因和方法

你想了解更多关于 WordPress 安全密钥和盐的信息吗?

WordPress 使用安全密钥来保护你的网站免受黑客攻击。 我们可以更有效地使用它们来提高 WordPress 的安全性。

在本文中,我们将讨论什么是 WordPress 安全密钥和盐以及为什么要使用它们。

WordPress 初学者安全密钥指南

什么是 WordPress 安全密钥SALT?

WordPress 安全密钥是一种加密工具,可通过使其更难解码来保护登录信息。

这些密钥就像真正的密钥一样,用于锁定和解锁密码等加密信息,确保你的 WordPress 网站安全。

WordPress 安全密钥图

下面是它的工作原理。

基本上,当我们登录 WordPress 网站时,你的信息会以 cookie 的形式存储在你的计算机上。 这使我们可以继续在你的网站上工作,而无需在每次页面加载时登录。

所有信息都以加密形式存储,方法是将其转换为一串字母数字和特殊字符。

此加密数据可以使用 WordPress 安全密钥进行翻译。 没有密钥,这些数据几乎是不可能破解的。

这些安全密钥由你的 WordPress 站点自动生成并存储在你的 WordPress 配置文件 (wp-config.php) 中。

总共有四个安全密钥:

  • 授权键
  • SECURE_AUTH_KEY
  • LOGGED_IN_KEY
  • NONCE_KEY

除了 WordPress 安全密钥,你还可以找到以下 SALT。

  • AUTH_SALT
  • SECURE_AUTH_SALT
  • LOGGED_IN_SALT
  • NONCE_SALT

盐为你的加密信息添加了额外的信息,为你的加密数据提供了另一层安全性。

为什么使用 WordPress 安全密钥?

WordPress 安全密钥通过确保你的密码安全来保护你的网站免受黑客攻击。

例如,使用暴力攻击可以轻松破解中等难度的常规密码。

另一方面,像“7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49”这样的密码字符串需要数年时间才能在不知道安全密钥的情况下解密。

这就是为什么你永远不应该与任何人共享 WordPress 安全密钥并像通常保护在线敏感信息一样保护他们。

话虽如此,让我们看看如何使用 WordPress 安全密钥来保护你的 WordPress 网站。

如何使用 WordPress 安全密钥?

通常,你不需要做任何额外的事情,因为在大多数情况下,WordPress 会在每次新的 WordPress 安装时自动生成和使用安全密钥 + 盐。

我们可以使用 FTP 客户端或 WordPress 托管帐户控制面板中的文件管理器应用程序查看你的 WordPress 安全密钥和盐。

只需连接到你的网站,然后打开 wp-config.php 文件。 在其中,你将看到已定义的 WordPress 安全密钥。

安全密钥 WordPress 配置文件

但是,根据你最初安装 WordPress 的方式,你的网站可能根本没有定义安全密钥。

假如你的安全密钥为空,请不要担心。 我们可以通过转到 WordPress 安全密钥生成器页面来轻松手动添加它们以生成一组新密钥。

WordPress 安全密钥生成器

接下来,将这些键复制并粘贴到你的 wp-config.php 文件中,你就完成了。

我们可以使用相同的方法删除当前的 WordPress 安全密钥并用新密钥替换它们。

注意:当我们更换安全密钥时,所有访客都将被迫重新登录,这对安全性很有好处。

使用插件重新生成 WordPress 安全密钥

假如你怀疑你的网站被黑客入侵,那么你需要重新生成 WordPress 安全密钥并更改你的密码。

如上所述,我们可以手动复制和粘贴新的安全密钥。 但是,更简单的方法是使用插件。 通过这种方式,你还可以设置计划以定期自动重新生成安全密钥。

1. 使用 Sucuri 更新 WordPress 安全密钥

使用 Sucuri 自动重新生成 WordPress 安全密钥的最简单方法。 它是市场上最好的 WordPress 安全插件之一,可以保护你的 WordPress 网站免受常见威胁。

只需安装并激活 Sucuri 安全插件。 有关更多详细信息,请参阅我们关于如何安装 WordPress 插件的分步教程。

激活后,你需要访问 Sucuri 安全 » 设置页面并切换到 Post-Hack 选项卡。

使用 Sucuri 更新安全密钥

在此处,只需单击“更新密钥”部分下的“生成新安全密钥”按钮。

注意:重新生成新的安全密钥将使你退出 WordPress 管理区域,你需要再次登录。

重新生成安全密钥

之后,重新访问 Sucuri 安全 » 设置页面并再次切换到 Post-Hack 选项卡。

在安全密钥部分下,通过选择频率(每天、每周、每月、每年)启用自动密钥更新程序。 然后点击提交按钮。

自动更新安全密钥

Sucuri 现在将根据你选择的频率自动重置你的 WordPress 安全密钥。

2. 使用 Salt Shaker 更新 WordPress 安全密钥

此方法适用于不使用 Sucuri 且需要自动重新生成安全密钥的访客。

首先,你需要安装并激活 Salt Shaker 插件。 有关更多详细信息,请参阅我们关于如何安装 WordPress 插件的分步教程。

激活后,你需要访问工具 » Salt Shaker 页面来配置插件设置。

使用 Salt Shaker 更新安全密钥

从这里,我们可以设置计划以自动生成安全密钥。 你也可以单击“立即更改”按钮立即重新生成安全密钥。

我们希望本文能帮助你了解什么是 WordPress 安全密钥以及如何使用它们。 你可能还想查看我们关于如何修复常见 WordPress 错误的教程,或者查看我们为你的网站挑选的必备 WordPress 插件的专家。

© 版权声明
THE END
喜欢就支持一下吧
点赞11 分享
评论 抢沙发

请登录后发表评论