Share
Ridicați mâna dacă gestionați mai mult de cinci site-uri WordPress. Păstrați-l dacă numărul depășește zece. WordPress de securitate este o preocupare principală pentru toți proprietarii de site-uri, și devine și mai gravă dacă aveți mai multe site-uri pentru a avea grijă de. Deoarece nu puteți monitoriza tot timpul site-urile, aveți nevoie de o soluție rapidă și ușoară pentru a vă proteja site-urile de atacuri de forță brutale.
Cheile de securitate WordPress și sărurile oferă o soluție robustă pentru a vă întări securitatea site-ului. Aceștia joacă un rol semnificativ în securizarea cookie-urilor site-ului și oprirea accesării de către hackeri a site-ului dvs..
Schimbarea sărurilor (manual sau prin intermediul unui generator de chei on-line) pentru fiecare site web poate necesita mult timp. Deci, dacă vă spun că puteți să vă actualizați sărurile WordPress pentru toate site-urile dvs. în câteva secunde? Da, este posibil! Astăzi, voi împărtăși incredibilul WP-Saruri-update-CLI, care vă poate ajuta să vă actualizați sărurile într-un timp scurt.
În acest post, am de gând să discute câteva elemente de bază despre sărurile WordPress și cum funcționează CLI. Sa incepem!
În WordPress versiunea 2.6, cheile de securitate și sărurile au fost introduse ca variabile de autentificare pentru a îmbunătăți securitatea acreditărilor dvs. de conectare. Acestea adaugă protecție pentru numele de utilizator și parola site-ului dvs., care sunt stocate în cookie-urile utilizatorului. Ele se găsesc în wp-config.php a fiecărui site chiar sub datele de acreditare ale bazei de date.
În prezent, există patru chei de securitate diferite: AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, și NONCE_KEY.
Fiecare cheie de securitate are și o sare corespunzătoare. Aceste săruri sunt AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT, și NONCE_SALT.
Iată o captură de ecran a lui wp-config.php de pe unul dintre site-urile mele demo.
WP-Saruri-update-CLI (WPSUCLI)oferă o soluție automată de actualizare a sărurilor WordPress printr-un CLI. WPSUCLI descarcă săruri noi de la WP API și le înlocuiește cu cele din dvs. wp-config.php fișier pentru fiecare site de pe serverul dvs..
Puteți vedea codul complet în proiectul GitHub repo. Iată buza principală:
# PWD. THE_PWD = $ (pwd) # Porniți bucla. găsi . - nume wp-config.php -print | în timp ce citiți linia # echo "LINE: $ line" SITE = "$ (numele de bază" $ (dirname "$ line") ")" # Get path dir unde este prezent fișierul wp-config.php. DIR = $ (cd -P "$ (dirname" $ line ")" && pwd) / # echo "DIR: $ DIR" ----------- ⏲️ ACTUALIZAREA SALTELOR PENTRU: $ SITE ... --------------- $ r "## Descărcați sărurile noi pentru fișiere . curl "https://api.wordpress.org/secret-key/1.1/salt/" -s Salturi de sare echo "$ wb $ bf --------------- 🎯 SALTS DOWNLOADED ... --------------- $ r "# Împărțiți wp-config.php în 3 pe prima și ultima definiție. csplit wp-config.php '/ AUTH_KEY / "/ NONCE_SALT / + 1' # Recombinați prima parte, sărurile noi și ultima parte. echo "$ gb $ bf --------------- ✔︎✔︎✔︎ S-au făcut! SITE: SITE-ul SITE-UL ACTUALIZAT !!! 💯 🎉 ✔✔✔ --------------- $ r "echo" - "cd $ THE_PWD făcut
Acest lucru funcționează mai întâi prin a găsi fiecare wp-config.php fișier în subdreapta directorului, începând cu directorul curent de lucru. Apoi, descarcă sărurile noi, le adaugă la wp-config.php fișier și curăță fișierele temporare.
Deschideți un terminal de linie de comandă (preferă iTerm2) și executați următoarea comandă în rădăcina serverului. Am instalat-o în mediul local Mac pentru a actualiza sărurile imaginilor locale ale site-ului meu, pe care le voi sincroniza prin SFTP mai târziu.
sudo wget -qO wpsucli https://git.io/vykgu && sudo chmod + x ./wpsucli && sudo instalare ./wpsucli / usr / local / bin / wpsucli
Această comandă va efectua următoarele acțiuni:
Accentsconagua
wget a descărca WPSUCLI și redenumiți-o wpsucli.Ultima parte-&& sudo instalați ./wpsucli / usr / local / bin / wpsucli-este menit să instaleze acest script în MacOS. Puteți ignora acest lucru și în alte medii. Se instalează wpsucli în interiorul / Usr / local / bin / pliant.
wpsucli și va actualiza sărurile pentru fiecare wp-config.php fișier pe serverul sau pe PC.cd / și apoi alerga wpsucli.Dacă din anumite motive scriptul nu funcționează, este posibil să doriți să verificați ieșirea comenzii găsi . - nume wp-config.php -print. După cum am văzut mai sus, aceasta este aceeași comandă de căutare care este utilizată în scenariu. Ar trebui să imprime căile pentru toate wp-config.php fișierele prezente în directorul sau directoarele curente din cadrul acestuia. Dacă nu afișează căile, probabil că începi din dosarul greșit! Încercați să mergeți la dosarul dvs. de utilizator sau rădăcină-cd ~ sau cd /-și alergând wpsucli din nou.
Înainte de a rula aceste comenzi pentru a arăta cum funcționează CLI, permiteți-mi să arăt sărurile curente ale unuia dintre mine wp-config.php fișiere.
define ('AUTH_KEY', '~ Efg4jcdm9' -] Br? x0HqI6eCJ ~ * M7rRN? 01I (i In1 ~ * clcP6Q> BMtJnvES + $ Cv ' ) [] d [cvU25 [2% Eg CE (PA /.<.j+oa_L>xi_OWRu'.8E ( '); define ('LOGGED_IN_KEY', 'n7 ~ + XV6E [S3%!] h> TmP]<$nX)R]TGL$|;7zl]uz5C8kB[0-JWcvonYwp3X4XG%('); define('NONCE_KEY', '%~cM.TBmgsL8ed7is|(>J GM> b & I3Wl, K; / mSu # | KmUa | = D6 (] MVqBlC & 0txCEH '); define ('AUTH_SALT', '(V> 0C, [] 0g T &] 4AJPD-TEPIaH $ EK6 = / + ay, t # * '); define ('SECURE_AUTH_SALT', '3OSK? Z + 'mux_h? H: zT4KEnMrv r0XJ-Bc + Pf :: N] YP & Rqu $ D '); După ce am executat comenzile din iTerm, am fost anunțat despre actualizarea sărurilor cu următoarele:
Acum, dacă mă uit la săruri, au fost complet schimbate.
define ('AUTH_KEY', '; iCfD K =: j (m | 3D + | 0d | 4e | KqgR |] A / 4, * RFgIyjf $> ; define ('SECURE_AUTH_KEY', 'MK' ^ 4R + @] 1.-aTLVnd / 0Zo6F ~] X ... XsvgM> V6hx.g * ^? I / i) i4jr, Oc 2k '+ [JAu'); definiți ('NONCE_KEY', 'SN & t [-2 = * YvU? U AC, itu8]) 9eq5b8 @ D + T E> + m0hC6 ~> H8wR1s * 2 | ')!; define ('AUTH_SALT', '0y? oq% cIyYkj | /] 9 (UvPj> dte_svlv2 # _ + Hk ~ ^ # seF'XD $ MX @ QuAryj0--7tc) k'); define ('SECURE_AUTH_SALT', 'kf + lnL) Ea5; # / CE + ybUH @ t W! [email protected]+NAZn; yg-mzj, ImJ> jk / 2N 9hx & K + @); define ('LOGGED_IN_SALT', '+ s. & l / ovLDXc;> Ir + gxwlJNze5Ola5tx3-ytgzkbnhm- j & I> di [jB: vfUT9ysQ'); defineste ('NONCE_SALT', 'Exc8OkW [IOHH = & l /; w $) F9R $ = DR ~ e% | Z & 3p9x | 0U *; GrRq T8x ^ Z ~ #. Este atât de simplu!
Acum este rândul tău să încerci CLI și să îți actualizezi sărurile WordPress WP-Saruri-update-CLI. Dacă aveți probleme, asigurați-vă că le raportați pe GitHub. Cererile de tragere sunt mai mult decât binevenite.
Ai încercat asta? Dați-mi voie să știu despre experiența dvs. Aruncați comentariile dvs. în secțiunea de comentarii de mai jos.
