Faci WordPress Blog Més Segur Utilitzar Secret Clau
Un tret de seguretat nou s'ha afegit des de WordPress 2.5 i totes les versions futures (incloent-hi WordPress 2.5.1 allò només estat alliberat). La Clau Secreta és estat afegit a wp-config.php arxivar per realçar les contrasenyes de seguretat utilitzades per WordPress blog, o més específicament la contrasenya que hashing i seguretat de galetes.
Si marxa el wp-config-sample.php ve amb WordPress 2.5 o més tard, hi ha un nou línies que indica que l'opció nova se sumava en WordPress 2.5
// Canvi SECRET_KEY a una frase única. No l'haurà de recordar més tard,
// així fer-ho llarg i complicat. Pot visitar https://www.grc.com/passwords.htm
// aconseguir-li una frase generada, o només constituir alguna cosa.
define('SECRET_KEY', 'posi la seva frase única aquí'); // Convertir això en una frase única.
La Clau Secreta, quan definied en arxiu de wp-config.php, és utilitzat un s una 'llavor' per crear i per generar un nombre aleatori dur a suposició i individualment únic en calcular valor de capolat perquè WordPress encripti contrasenya, especialment sobre autenticació de galetes. Sent comparable amb quan fan tots els blog igual 'sembrar' (cap Secret Clau), utilitzant un Secret diferent Clau que és diferent i únic per a cada blog, redueix aquella possibilitat que els pirates informàtics puguin resoldre les contrasenyes, o gairebé impossible d'esquerdar-se.
Així establir un Secret Clau es recomana altament per augmentar la protecció de seguretat del blog. Posar cap amunt de la Clau Secreta, simplement modificar la línia (o afegir en la línia si està millorant a WordPress 2.5) en arxiu de wp-config.php:
define('SECRET_KEY', 'posi la seva frase única aquí');
Canvi el 'posar la seva frase única aquí' a un caràcter mixt llarg, dur i fortuït cordes. La llargada no es restringeix, però es recomana per posar la frase per ser més llarg que 60 caràcters. La clau és 'fortuïta', que significa barrejant-se al voltant alt i caixa baixa, caràcters especials, signes de puntuació, i nombres a una corda més complexa és millor. Per a corda no fortuïta, pot ser possible per un atacant a força de bèsties el procés de generació de SAL de WordPress d'omissió per guanyar accés al seu blog.
Si no és prou creatiu, WordPress té un generador auto clau secret fortuït que genera una clau completament fortuïta per a usuari. Utilitzar-lo, simplement a a aquest URL:
http://api.wordpress.org/secret-key/1.0/
Llavors només copiar i enganxar la línia sencera per reemplaçar la línia existent en wp-config.php (o l'introdueix a wp-config.php si està utilitzant pre-WordPress 2.5 wp-copnfig.php.
Després que sumant-se en la clau secreta, tota la sessió de connexió s'invalidi, i cada usuaris s'haurà de reconnectar una altra vegada.
IMPORTANT: Està llegint una màquina pàgina traduïda que es proporciona "com és" sense garantia. A diferència de traducció humana, la traducció automàtica no entén la gramàtica, semàntica, sintaxi, modismes de llenguatge natural, així sovint produir text de qualitat inexacte i baix que és enganyós i incomprensible. Així, si us plau refereixi's a article anglès original quan en dubte.
Articles Relacionats
- Com a SEO Optimitzen Títol de Pàgina Web Blog de WordPress 2.5 Sense Títol Òptim Plugin
- Com a Abast del Vent i Menjars Show RSS en WordPress Blog (Atom/RSS Aggregator Plugins)
- Anomeni a Funció Indefinida: wp_constrain_dimensions() Quan Carregant Imatges o image_downsize() en Biblioteca de Galeria/Mitjans de Comunicació en WordPress 2.5
- WordPress 2.5.1 Alliberava per Descarregar
- Arreli Arxius de Presentació de PowerPoint en Blog o Lloc Web Amb el Servei Basat en Web authorSTREAM
- Anomeni a Funció Indefinida Error de get_currentuserinfo() en WordPress
- Error Fatal de PHP sobre Crida a Add_Query_Var en Taxonomy.php Després de Millorar a WordPress 2.5 RC2
- WordPress 2.5 RC2 Alliberava per Descarregar
- Anomeni A Funció Indefinida: ctype_digit() en WordPress 2.5
- Impossibiliti Imatge/Vídeo/Mitjans de Comunicació de Flaix de WordPress 2.5 Uploader amb Plugin
Entrades (RSS)