Share
Dacă ați vizionat fișierul de configurare de bază (wp-config.php) pentru un site WordPress, probabil că ați observat o secțiune care definește opt constante WordPress referitoare la cheile de securitate și sărurile:
Accentsconagua
AUTH_KEYSECURE_AUTH_KEYLOGGED_IN_KEYNONCE_KEYAUTH_SALTSECURE_AUTH_SALTLOGGED_IN_SALTNONCE_SALTNotă: wp-config.php este localizat în directorul rădăcină al instalării dvs. WordPress în mod implicit.
Aceste constante conțin chei de securitate și săruri care sunt utilizate intern de WordPress pentru a adăuga un nivel suplimentar de autentificare și pentru a spori securitatea.
WordPress utilizează module cookie (mai degrabă decât sesiuni PHP) pentru a urmări cine este conectat în prezent. Aceste informații sunt stocate în cookie-uri în browser-ul dvs..
Pentru a vă asigura că detaliile de autentificare sunt cât se poate de sigure, cheile și sărurile unice sunt utilizate pentru a crește nivelul de criptare a cookie-urilor. Acestea sunt recomandate a fi șiruri lungi (de obicei 64 de caractere) de caractere alfanumerice și simbol aleatoare.
AUTH_KEY, SECURE_AUTH_KEY, și LOGGED_IN_KEY conturile cheie de securitate au fost adăugate în WordPress 2.6, care a înlocuit o singură cheie all-in-one introdusă pentru prima dată în WordPress 2.5.
NONCE_KEY a fost adăugat în curând, în WordPress 2.7. Săruri corespunzătoare AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT, și NONCE_SALT au fost adăugate împreună cu fiecare cheie de securitate, dar nu a fost adăugată până la WordPress 3.0 wp-config.php.
Înainte de WordPress 3.0, puteți adăuga, opțional, propriile definiții constante de sare wp-config.php, altfel ar fi generate de WordPress și stocate în baza de date.
În timp ce sunt necesare cele patru constante ale cheii de securitate, dacă eliminați constantele de sare din fișierul de configurare WordPress, lăsați-le la valorile lor implicite sau orice sare se găsește a fi un duplicat al alteia, atunci WordPress returnează sarea din baza de date.
Pentru site-urile WordPress noi, sărurile vor fi generate și stocate în baza de date.
În timpul instalării, WordPress nu generează chei / săruri de securitate unice în wp-config.php. În schimb, același mesaj implicit este introdus pentru fiecare constanță.
Dacă tocmai ați instalat WordPress pe un server la distanță, este recomandat să modificați mesajul implicit pentru fiecare cheie de securitate / constanta de sare la o valoare corectă și unică.
Uneori, gazda dvs. va face acest lucru pentru dvs. dacă instalați WordPress printr-un script personalizat. Chiar și așa, pentru liniștea dumneavoastră, este posibil să doriți să actualizați cheile / sarcinile de securitate oricum imediat după instalare.
Chiar și după ce cheile de securitate și sărurile au fost inițial stabilite, este o idee bună să le actualizați de fiecare dată atât de des. Orice puteți face pentru a vă face site-ul mai sigur este, în general, o idee bună.
Și chiar dacă este foarte puțin probabil ca parolele dvs. (împreună cu chei de securitate / săruri) să fie întrerupte, actualizarea acestora periodic are sens deoarece protejează împotriva unor circumstanțe neprevăzute, cum ar fi copii de siguranță ale site-ului dvs. interceptate de terțe părți nedorite etc..
Deci, cum actualizați de fapt cheile de securitate și sărurile? Să analizăm câteva metode diferite.
Puteți crea manual valori noi pentru fiecare constanță, dar acest lucru este destul de obositor de făcut, mai ales dacă aveți mai mult de un site WordPress pentru a vă actualiza! De asemenea, fiecare cheie / sare ar putea să nu fie la fel de sigură cum ar putea fi.
Din fericire, cei buni de la WordPress au făcut acest proces foarte simplu prin furnizarea unui API pentru a genera automat valorile cheie / sare pentru tine. Tot ce trebuie să faceți este să vizitați o cheie cheie secretă URL:
https://api.wordpress.org/secret-key/1.1/salt/
Când pagina se încarcă, veți fi prezentate cu șiruri unice pentru fiecare constanță, după cum se arată mai jos:
După cum puteți vedea, fiecare cheie / sare WordPress generată este o secvență aleatorie de 64 de caractere. Încercați să actualizați pagina de câteva ori pentru a vă asigura că adresa URL generează chei / săruri complet aleatoare de fiecare dată.
Dacă vă dezvoltați site-ul WordPress local, atunci puteți să copiați și să lipiți direct cheile generate / sărurile direct în wp-config.php pentru a înlocui intrările existente.
Sfat: aș recomanda întotdeauna utilizarea adresei URL de mai sus, care utilizează protocolul HTTP securizat.
Acest lucru va elimina în mod eficient șansa ca cineva să intercepteze cheile generate / sărurile atunci când acestea sunt returnate înainte de a fi afișate în browser.
Dacă site-ul dvs. este găzduit pe un server de la distanță, atunci pentru a actualiza cheile / sărurile, va trebui să accesați și să editați wp-config.php prin intermediul panoului de control al serverului sau printr-un client FTP care permite editarea de fișiere la distanță, cum ar fi FileZilla (free).
Dacă gândirea de a edita manual fișierele server de la distanță vă trimite capul într-o rotire, atunci ar putea să doriți să luați în considerare utilizarea unui plugin în schimb. Aceasta este o modalitate foarte ușoară de a vă actualiza cheile de securitate / sărurile prin apăsarea unui buton.
Există diverse pluginuri disponibile pentru a genera și actualiza cheile de securitate și sărurile. Un plugin relativ nou numit Salt Shaker, lansat în octombrie 2016, este o soluție ușoară cu bonusul adăugat pe care îl puteți programa actualizările automate ale cheilor / sărurilor să apară ori de câte ori doriți. Și, cel mai bine, este gratuit. Să aruncăm o privire asupra modului de utilizare a acesteia.
Descărcați Salt Shaker din depozitul WordPress sau instalați-l direct de la administratorul WordPress în mod obișnuit. Mergi la Plugin-uri> Adăugați noi și începeți să tastați Solniță în Căutați pluginuri ... casetă de text. Când vedeți pluginul apărut în listă, faceți clic pe Instaleaza acum.
După ce pluginul este instalat, un Activati va apărea butonul. Faceți clic pe aceasta pentru a termina configurarea.
Acum că plugin-ul este activ, îl putem testa. Pentru a accesa setările pluginului, accesați Instrumente> Agitator de sare în administratorul WordPress.
Aici putem actualiza cheile de securitate / sărurile imediat cu un singur clic al mouse-ului. De îndată ce Schimbați acum butonul este apăsat pe un buton, iar în partea dreaptă apare o pictogramă care indică faptul că plugin-ul se actualizează wp-config.php. Imediat ce pictograma dispare, știți că cheile de securitate / sărurile au fost actualizate.
În general, plugin-ul funcționează foarte bine și vă poate economisi mult timp, mai ales dacă aveți mai multe site-uri WordPress. Aș dori să văd câteva opțiuni suplimentare pentru alegerea intervalelor de timp, cum ar fi trei luni și șase luni, pentru a crește flexibilitatea pluginului.
De asemenea, ar fi util un mesaj care să precizeze în mod clar momentul la care cheile / sărurile au fost actualizate - ca și o altă opțiune de plugin pentru redirecționarea automată la pagina de autentificare după ce cheile / sărurile au fost actualizate.
Alternativ, putem verifica Schimbați tastele WP și sărurile caseta și alegeți când wp-config.php constantele sunt actualizate. Aceasta este o caracteristică foarte bună și practic vă permite să uitați de necesitatea de a actualiza cheile de securitate / sărurile. Lăsați pluginul să facă totul pentru tine!
Amintiți-vă, de fiecare dată când cheile de securitate / sărurile sunt actualizate, vi se va solicita să vă conectați din nou. Acest lucru se datorează faptului că cookie-urile legate de conectări sunt invalidate, iar utilizatorii trebuie să se conecteze din nou pentru a actualiza cookie-ul.
Prin urmare, înainte de a schimba cheile de securitate / sărurile dvs., este o idee bună să aveți la dispoziție informațiile dvs. de conectare, astfel încât să nu vă blocați accidental din site.
Dacă nu doriți să utilizați un plugin și aveți o mulțime de site-uri WordPress la distanță, atunci puteți lua în considerare utilizarea unui script pentru a actualiza direct cheile de securitate / sărurile.
Dezavantajul este că trebuie să fii expert în scripting. Cu toate acestea, sunt disponibile mai multe soluții gata făcute, deci nu trebuie neapărat să codificați propriile dvs. soluții.
Un astfel de script, numit WP-Salts-Update-CLI de Ahmad Awais, actualizează cheile de securitate / sărurile de pe calculatorul local sau de la distanță.
Pentru a instala acest script pe computer (numai pentru MacOS), deschideți o fereastră terminal și introduceți următoarele:
sudo wget -qO wpsucli https://git.io/vykgu && sudo chmod + x ./wpsucli && sudo instalare ./wpsucli / usr / local / bin / wpsucli
Acest lucru va face ca un script executabil să fie disponibil la nivel global prin wpsucli comanda. Puteți să-l rulați pe mașina dvs. locală pentru a căuta în mod activ toate instanțele fișierelor de configurare WordPress și pentru a înlocui cheile de securitate / sărurile cu valori noi direct de la URL-ul API cheie cheie WordPress.
Când rulați scriptul pe un server de la distanță, este recomandat să faceți acest lucru din dosarul rădăcină, adică. cd /, și apoi alerga wpsucli. Pentru mai multe detalii despre scenariu, consultați pagina principală de informații.
În acest tutorial am descoperit ce chei de securitate / săruri WordPress sunt și de ce este important să le actualizăm periodic. De asemenea, am analizat diferite moduri în care le puteți actualiza, de la copierea / lipirea manuală (dacă aveți acces direct la wp-config.php) pentru a utiliza un plugin pentru a automatiza complet procesul. Dacă sunteți familiarizat cu linia de comandă, puteți utiliza și un script personalizat pentru a actualiza site-urile locale / de la distanță destul de ușor.
Dezavantajul este că trebuie să rulați manual scripturi care pot fi ușor uitate, așa că, mai degrabă decât să trebuiască să programați acest lucru în fluxul de lucru, folosirea unui plugin pentru automatizarea procesului ar putea fi cel mai bun mod de a merge.
Oricare ar fi metoda pe care o alegeți, este important să vă amintiți că adăugați un alt nivel de securitate site-urilor dvs. WordPress și orice puteți face pentru a obține acest lucru cu un efort minim poate fi doar un lucru bun!
Și dacă căutați alte utilități pentru a vă ajuta să vă construiți setul de instrumente în creștere pentru WordPress sau pentru a studia și pentru a deveni mai bine versat în WordPress, nu uitați să vedeți ce avem la dispoziție în piața Envato.
