Haga una llave secreta que usa más segura de WordPress Blog

Una nueva característica de la seguridad se ha agregado desde entonces WordPress 2.5 y todas las versiones futuras (que incluyen WordPress 2.5.1 eso apenas lanzado). La llave secreta se agrega al archivo de wp-config.php para realzar las contraseñas de la seguridad usadas por el blog de WordPress, o más específicamente el hashing de la contraseña y la seguridad de la galleta.

Si usted comprueba hacia fuera el wp-config-sample.php viene con WordPress 2.5 o más adelante, hay las nuevas líneas que indique la nueva opción agregada en WordPress 2.5

Cambio SECRET_KEY de // a una frase única. Usted no tendrá que recordarlo más adelante,
// lo hace tan de largo y complicado. Usted puede visitar https://www.grc.com/passwords.htm
// para conseguir una frase generada para usted, o apenas para hacer algo para arriba.
defina (' SECRET_KEY', `puso su frase única aquí'); Cambio de // esto a una frase única.

La llave secreta, cuando definied en archivo de wp-config.php, se utiliza un S.A.' semilla' para crear y para generar duro-a-conjetura e individualmente número al azar único cuando valor calculador del picadillo para que WordPress cifre contraseña, especialmente en la autentificación de la galleta. Comparando con cuando cada blog tiene la misma' semilla' (ninguna llave secreta), usando una diversa llave secreta que sea diferente y única para cada blog, reduce esa posibilidad que los hackers pueden agrietar las contraseñas, o casi imposible agrietarse.

Así setting-up una llave secreta se recomienda altamente para aumentar la protección de la seguridad del blog. Para instalar la llave secreta, modifique simplemente la línea (o agregue en la línea si usted está aumentando a WordPress 2.5) en archivo de wp-config.php:

defina (' SECRET_KEY', `puso su frase única aquí');

Cambie el `ponen su frase única aquí' a conjuntos de caracteres mezclados largos, fuertes y al azar. La longitud no es restricta, sino que ha recomendado poner la frase para ser más larga de 60 caracteres. La llave es el `al azar', que significa mezclarse alrededor de mayúscula y minúscula, de caracteres especiales, de signos de puntuación, y de números a una secuencia más compleja es el mejor. Para la secuencia no al azar, puede ser posible que un atacante a la fuerza bruta el proceso de generación de la SAL de WordPress del defecto acceda a su blog.

Si usted no es bastante creativo, WordPress tiene un generador auto dominante secreto al azar que genere una llave totalmente al azar para el usuario. Para utilizarlo, simplemente a este URL:

http://api.wordpress.org/secret-key/1.0/

Entonces la copia justa y pega la línea entera para substituir la línea existente en wp-config.php (o insertarlo en wp-config.php si usted está utilizando pre-WordPress 2.5 wp-copnfig.php.

Después de agregar en la secreto-llave, toda la sesión de la conexión será invalidada, y cada los usuarios tuvieron que re-conexión otra vez.

IMPORTANTE: Usted está leyendo una página traducida por computador se proporcione que “como está” sin garantía. Unlike human translation, machine translation does not understand the grammar, semantics, syntax, idioms of natural language, thus often produce inaccurate and low quality text which is misleading and incomprehensible. Thus, please refer to original English article when in doubt.

Related Articles

• WordPress 2.5.1 Released for Download
• WordPress 2.5 RC2 Released for Download
• PHP Fatal Error on Call to Add_Query_Var in Taxonomy.php After Upgrading to WordPress 2.5 RC2
• Call to Undefined Function: wp_constrain_dimensions() When Uploading Images or image_downsize() in Gallery/Media Library in WordPress 2.5
• How to SEO Optimize WordPress 2.5 Blog Web Page Title Without Optimal Title Plugin
• Display and Show Feed on HTML Website with FeedBurner BuzzBoost
• Workaround to Override WordPress Shortcode and Display the [] Brackets Tags
• Notification Emails Not Send After Comment Approval in WordPress 2.5 and 2.5.1
• Call to Undefined Function get_currentuserinfo() Error in WordPress
• How to Fetch and Show RSS Feeds on WordPress Blog (Atom/RSS Aggregator Plugins)

This entry was posted on Monday, May 19th, 2008 at 1:29 am and is filed under Web Publishing. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.