Faites une clef secrète employante plus bloquée de WordPress Blog

Un nouveau dispositif de sécurité a été ajouté depuis WordPress 2.5 et toutes les futures versions (y compris WordPress 2.5.1 cela juste libéré). La clef secrète est ajoutée au dossier de wp-config.php pour augmenter les mots de passe de sécurité employés par le blog de WordPress, ou plus spécifiquement le brouillage de mot de passe et la sécurité de biscuit.

Si vous vérifiez le wp-config-sample.php vient avec WordPress 2.5 ou plus tard, il y a de nouvelles lignes qui indique la nouvelle option supplémentaire dans WordPress 2.5

Changement SECRET_KEY de // à une expression unique. Vous ne devrez pas se rappeler le plus tard,
// le font ainsi longtemps et compliqué. Vous pouvez visiter https://www.grc.com/passwords.htm
// pour obtenir une expression produite pour toi, ou pour composer juste quelque chose.
définissez (' SECRET_KEY', `a mis votre expression unique ici') ; Changement de // ceci à une expression unique.

La clef secrète, quand definied dans le dossier de wp-config.php, est employée SA. la' graine' pour créer et produire de l'dur-à-devinent et individuellement nombre aléatoire unique quand valeur calculatrice d'informations parasites pour que WordPress chiffre le mot de passe, particulièrement sur l'authentification de biscuit. Rivalisant avec quand chaque blog a la même' graine' (aucune clef secrète), en employant une clef secrète différente qui est différente et unique pour chaque blog, il réduit cette possibilité que les intrus peuvent fendre les mots de passe, ou presque impossible pour fendre.

De ce fait l'installation d'une clef secrète est fortement recommandée pour augmenter la protection de sécurité du blog. Pour établir la clef secrète, modifiez simplement la ligne (ou ajoutez-vous dans la ligne si vous améliorez à WordPress 2.5) dans le dossier de wp-config.php :

définissez (' SECRET_KEY', `a mis votre expression unique ici') ;

Changez le `mettent votre expression unique ici' à de longues, fortes et aléatoires chaînes de caractères mélangées. La longueur n'est pas restreinte, mais elle a recommandé de mettre l'expression pour être plus longue que 60 caractères. La clef est un `aléatoire', qui signifie le mélange autour de la majuscule et minuscule, des caractères spéciaux, des signes de ponctuation, et des nombres à une corde la plus complexe est le meilleur. Pour la corde non aléatoire, il peut être possible que un attaquant à la force brutale le procédé de génération de SEL de WordPress de défaut accède à votre blog.

Si vous n'êtes pas assez créateur, WordPress a un générateur automatique principal secret aléatoire qui produit d'une clef complètement aléatoire pour l'utilisateur. Pour l'employer, simplement à à cet URL :

http://api.wordpress.org/secret-key/1.0/

Puis la copie juste et collent la ligne entière pour remplacer la ligne existante dans wp-config.php (ou l'insérer dans wp-config.php si vous employez des pre-WordPress 2.5 wp-copnfig.php.

Après s'être ajouté dans la secret-clef, toute la session d'ouverture sera infirmée, et chaque les utilisateurs doivent re-ouverture encore.

IMPORTANT: Vous lisez une page traduite par ordinateur qui est fournie « comme est » sans garantie. Unlike human translation, machine translation does not understand the grammar, semantics, syntax, idioms of natural language, thus often produce inaccurate and low quality text which is misleading and incomprehensible. Thus, please refer to original English article when in doubt.

Related Articles

• WordPress 2.5.1 Released for Download
• WordPress 2.5 RC2 Released for Download
• PHP Fatal Error on Call to Add_Query_Var in Taxonomy.php After Upgrading to WordPress 2.5 RC2
• Call to Undefined Function: wp_constrain_dimensions() When Uploading Images or image_downsize() in Gallery/Media Library in WordPress 2.5
• How to SEO Optimize WordPress 2.5 Blog Web Page Title Without Optimal Title Plugin
• Display and Show Feed on HTML Website with FeedBurner BuzzBoost
• Workaround to Override WordPress Shortcode and Display the [] Brackets Tags
• Notification Emails Not Send After Comment Approval in WordPress 2.5 and 2.5.1
• Call to Undefined Function get_currentuserinfo() Error in WordPress
• How to Fetch and Show RSS Feeds on WordPress Blog (Atom/RSS Aggregator Plugins)

This entry was posted on Monday, May 19th, 2008 at 1:29 am and is filed under Web Publishing. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.