Pagrindinis „WordPress“ druskų ir saugos raktų vadovas

Pagrindinis „WordPress“ druskų ir saugos raktų vadovas

„WordPress“ yra viena populiariausių ir populiariausių turinio valdymo sistemų pasaulyje. Taigi „WordPress“ yra dažnas saugumo išnaudojimo objektas, pavyzdžiui, žiaurios jėgos išpuoliai, SQL injekcijos, kenkėjiškos programos, scenarijų scenarijaus keitimas į svetaines ir DDoS išpuoliai. Tiesą sakant, neseniai atsirado nauja kenkėjiškų programų padermė Clipsa pradeda žiaurių pajėgų išpuolius „WordPress“ svetainėse, pavogdamas kriptovaliutą per iškarpinę.


„WordPress“ yra tik tokia saugi, kiek įdėjote daug pastangų, kad pagerintumėte savo svetainės saugumą. Jūs, kaip svetainės savininkas, turite būti budrus ir įgyvendinti aktyvią saugumo strategiją, kad išvengtumėte kenksmingų išpuolių. Silpnų slaptažodžių ir naudotojų vardų naudojimas, „WordPress“ branduolio ir papildinių neatnaujinimas ir prastos kokybės priegloba yra vienos iš dažniausiai pasitaikančių saugumo klaidų, kurias daro svetainių savininkai, suteikdami lengvą prieigą prie kenkėjiškų įsilaužėlių.

„WordPress“ savaip yra labai saugi CMS. Tačiau, norėdami apsaugoti savo „WordPress“ naudojamą svetainę nuo elektroninių nusikaltėlių, turite patobulinti savo saugumo laikyseną ir pagerinti internetinį patikimumą. Paprasti veiksmai, pavyzdžiui, atnaujinti „WordPress“ branduolį, pasirinkti saugų „WordPress“ prieglobos paslaugų teikėją, atkreipti dėmesį į tai domeno vardas saugumas ir saugaus slaptažodžio naudojimas gali padėti blokuoti kenkėjiškus robotus ir užpuolikus.

Šiame įraše daugiausia dėmesio skirsime „WordPress“ druskoms ir saugos raktams bei jų vaidmeniui užtikrinant, kad jums nereikės kovoti su kenkėjiškų programų išpuoliais..

Kas yra „WordPress“ saugos raktai ir druskos?

Kai vartotojas prisijungia prie „WordPress“ svetainės, kompiuteryje sukuriama daugybė slapukų. Jie naudojami prisijungusių vartotojų tapatybei patikrinti. Jei įsilaužėlis patenka į jūsų duomenų bazę arba randa jūsų slapukų, jis gali sugebėti perskaityti jūsų slaptažodį ir taip padaryti jūsų svetainę pažeidžiamą nuo atakų.

„WordPress“ naudoja saugos raktus ir druskas, kad suteiktų jums slaptą išvestį, saugomą duomenų bazėje ar slapuke, pridedant saugos lygį jūsų svetainei..

Du iš šių slapukų yra:

  • „WordPress_“ [maišos] naudojamas tik administratoriaus puslapyje arba „WordPress“ informacijos suvestinėje.
  • „WordPress_logged_in_“ [maišos] naudojamas visoje „WordPress“ norint nustatyti, ar esate prisijungę prie „WordPress“.

Šiuose slapukuose „WordPress“ saugoma autentifikavimo informacija yra pakeista (priskiriamos šifravimo vertės) naudojant atsitiktinius šablonus, nurodytus „WordPress“ saugos raktuose..

„WordPress“ saugos raktas

„WordPress“ saugos raktas yra slaptažodis, kuriame yra atsitiktinis, ilgas ir sudėtingas kintamųjų rinkinys, pagerinantis šifravimą, todėl slaptažodžio nulaužti beveik neįmanoma. Naujausioje „WordPress“ versijoje naudojami keturi saugos raktai, kiekvienas iš jų turi atitinkamą druską, kuri gali padidinti jūsų „WordPress“ palaikomos svetainės saugumą..

Šitie yra:

  1. AUTH_KEY gali būti naudojamas svetainės pakeitimams atlikti. Tai padeda pasirašyti ne SSL suteikiantį slapuką.
  2. SECURE_AUTH_KEY naudojamas pasirašyti įgaliojantį slapuką, skirtą SSL administratoriui, ir naudojamas svetainės pakeitimams atlikti.
  3. LOGGED_IN_KEY naudojamas kuriant slapuką prisijungusiam vartotojui. Tai negali būti naudojama norint pakeisti svetainę.
  4. NONCE_KEY yra naudojamas pasirašyti nonce raktas. Šis raktas apsaugo nocesus nuo generavimo, taip apsaugodamas jūsų svetainę nuo užpuolimo.

Šiuos autentifikavimo raktus ir druskas rasite „wp-config.php“ failas, esantis „WordPress“ šakniniame aplanke.

„WordPress“ druskos yra atsitiktinės duomenų eilutės, kurios maišo saugos raktus ir prideda papildomą apsaugos lygį svetainei ir jūsų kredencialams.

„WordPress“ druskos

Kaip matote šiame paveikslėlyje, kiekvienas saugos raktas turi atitinkamą druską, tai yra AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT ir NONCE_SALT.

Kodėl verta naudoti „WordPress“ saugos klavišus ir druskas?

„WordPress“ naudoja slapukus, kad galėtų sekti vartotojų, prisijungusių prie jūsų svetainės, tapatybę. Šie slapukai saugomi jūsų svetainės informacijos suvestinės paskyroje, tai yra kliento pusėje. Siekiant geresnio šifravimo, išsami tapatybės nustatymo informacija (tiek vartotojo vardas, tiek slaptažodis) yra pakeista naudojant atsitiktinių verčių, nurodytų „WordPress“ saugos raktuose, rinkinį..

Taigi, atsitiktinai sugeneruotą užšifruotą slaptažodį, tokį kaip „65a3ds2873ba27us36sd89s0fc“, yra labai sunku nulaužti, palyginti su neužšifruotu. Taigi svetainių savininkai turėtų naudoti „WordPress“ saugos raktus, kad apsaugotų savo svetainės slapukus ir neleistų kenksmingiems įsilaužėliams patekti į svetainę.

Kaip rankiniu būdu pakeisti „WordPRess“ raktus ir druskos

Slaptus raktus ir druskas galite sukonfigūruoti rankiniu būdu arba naudodamiesi „WordPress“ saugos papildiniu. Jei turite savarankišką „WordPress“ svetainę, saugos raktus turėsite pridėti patys.

Atminkite: rankiniu būdu redaguoti „WordPress“ failus rekomenduojame tik tuo atveju, jei esate kūrėjas arba mėgstate dirbti su kodu vidutiniu ar aukštesniu lygiu. Jei esate pradedantysis, pasinaudokite žemiau pateiktais rekomenduojamais papildiniais.

Pirmiausia naudokite atsitiktinį generatorių „WordPress“, kad įsigytumėte unikalų slaptą raktą.

Generuoti klavišus

Tada prisijunkite prie savo valdymo skydelio failų tvarkyklės arba per FTP. Čia suraskite failą wp-config.php, kad galėtumėte jį modifikuoti.

Raskite WP-Config failą

Atidarykite failą ir slinkite žemyn iki skyriaus „Unikalių raktų ir druskų autentifikavimas“. Čia galite pridėti savo slaptus raktus, kuriuos sugeneravote anksčiau.

Unikalių raktų ir druskų autentifikavimas

Išsaugoję failą, turėsite dar kartą prisijungti.

Raktų ir druskų atnaujinimui naudokite papildinį

Kaip ir daugelyje „WordPress“ dalykų, jums nereikia to daryti rankiniu būdu. Norėdami automatizuoti procesą jūsų vardu, gali būti naudojami keli „WordPress“ papildiniai. Tai greitas ir lengvas būdas pakeisti „WordPress“ klavišus ir druskas. Mes rekomenduotume du.

„iThemes“ sauga

„iThemes“ saugumas „BuddyPress Freemium WordPress“ įskiepiui

Informacija ir atsisiųsti

Dabartinėje „iThemes Security“ („Free v4.6 +“ arba „iThemes Security Pro v1.14 +“) versijose yra laiko taupymo saugos funkcija, lengvai atnaujinanti „WordPress“ saugos raktus ir druskas. Kiekvieną mėnesį jis siūlo atnaujinimo priminimą ir panaikina poreikį rankiniu būdu sugeneruoti naują klavišų rinkinį arba redaguoti savo wp-config.php failą..

Norėdami atnaujinti klavišus ir druskas, eikite į skyrių „WordPress druskos“, esančią „Advanced“ skirtuke, spustelėkite žymimąjį laukelį ties „Change WordPress Salts“ ir galiausiai spustelėkite mygtuką „Change WordPress Salts“..

„iThemes WordPress Salts“

„IThemes Security Pro“ siūlo papildomų funkcijų, tokių kaip dviejų faktorių autentifikavimas, suplanuotas kenkėjiškų programų nuskaitymas ir „reCAPTCHA“, kad aptiktų kenkėjišką programinę įrangą ir pridėtų papildomą saugos lygį jūsų „WordPress“ prisijungimo puslapiuose..

Druskinė

„Salt Shaker“ papildinys

Taip pat „Salt Shaker“ siūlo įspūdingų funkcijų ir parametrų, tokių kaip rankinis ir tiesioginis WP saugos raktų ir druskos keitimas, siekiant pagerinti jūsų „WordPress“ saugumą.

Druskos purtyklės „WordPress“ raktai ir druskos

Be to, įdiegę „Salt Shaker“ papildinį galite nustatyti suplanuotą automatinio druskos keitimo darbą. Viskas, ką jums reikia padaryti, tai pažymėti langelį ir pasirinkti dienos, savaitės ar mėnesio nustatymą.

Abiem atvejais įskiepis yra užprogramuotas siųsti automatinius priminimus apie „WordPress“ raktų atnaujinimą. Dėl to ji taip pat verčia visus prisijungusius vartotojus dar kartą pereiti prisijungimo procesą. Visos šios savybės padeda apsaugoti svetainę nuo žiaurių jėgos išpuolių ir kitų įsilaužimo bandymų.


Kai reikia apsaugoti savo „WordPress“ svetainę, būtina imtis prevencijos. Sunkus „WordPress“ saugos raktų ir druskų derinys leidžia įsilaužėliams nulaužti svetainių slaptažodžius. Taip „WordPress“ siūlo patobulintą vartotojų seansų apsaugą ir apsaugo duomenis.

Apibendrinant reikia paminėti keletą dalykų, kuriuos reikėtų atsiminti atnaujinant „WordPress“ saugos raktus ir druskas.

  • Paleidę „WordPress“ svetainę, pakeiskite saugos raktus ir druskas.
  • Norėdami sukurti saugos raktus, visada naudokite „WordPress“ druskos raktų generatorių. Nedarykite to patys. Arba galite automatizuoti procesą naudodami „WordPress“ papildinį.
  • Atnaujinus „WordPress“ saugos raktus ir druskas bus panaikinti visi esami slapukai, todėl visi vartotojai bus iškart atsijungti. Taigi, keisdami juos, atminkite, kad kai kurie vartotojai gali būti prisijungę.
  • Jei matote kokių nors jūsų svetainės užpuolimo požymių, atnaujinkite „WordPress“ saugos raktus ir paraginkite savo vartotojus pakeisti slaptažodį.

Ar turite klausimų apie druskas ir saugos raktus? Arba patarimai, kuriuos galėtumėte pridėti? Praneškite mums komentaruose!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map