Membuat blog WordPress lebih aman menggunakan kunci rahasia
Keamanan Fitur baru telah ditambahkan sejak WordPress 2,5 dan semua versi masa depan (termasuk Wordpress 2.5.1 yang baru dipetik dirilis). Rahasia adalah kunci ini ditambahkan ke wp-config.php file untuk meningkatkan keamanan password yang digunakan oleh WordPress blog, atau lebih khusus sandi hashing cookie dan keamanan.
Jika Anda check out dari wp-config-sample.php datang dengan WordPress 2,5 atau yang lebih baru, ada baris baru yang menunjukkan opsi baru ditambahkan di WordPress 2,5
/ / Ubah SECRET_KEY untuk frase yang unik. Anda tidak perlu ingat nanti,
/ / Sehingga membuatnya panjang dan rumit. Anda dapat mengunjungi https: / / www.grc.com / passwords.htm
/ / Untuk mendapatkan frase dihasilkan untuk Anda, atau hanya membuat sesuatu atas.
define ( 'SECRET_KEY', 'Laksanakan unik frase di sini'); / / Ubah ini untuk frase yang unik.
Rahasia Kunci, ketika definied dalam wp-config.php file, digunakan ASA 'biji' untuk membuat dan menghasilkan hard-to-duga dan individual acak nomor unik saat menghitung nilai hash WordPress untuk mengenkripsi password, khususnya pada cookie otentikasi. Bandingkan dengan ketika setiap blog yang sama 'biji' (tidak Kunci Rahasia), yang berbeda dengan menggunakan kunci rahasia yang unik dan berbeda untuk setiap blog, yang juga mengurangi kemungkinan bahwa hacker Mei yang retak password, atau hampir mustahil untuk retak.
Dengan demikian menyiapkan sebuah kunci rahasia sangat dianjurkan untuk meningkatkan keamanan perlindungan dari blog. Untuk mengatur Rahasia kunci, cukup mengubah baris (atau menambahkan di baris jika anda upgrade ke WordPress 2.5) dalam wp-config.php file:
define ( 'SECRET_KEY', 'Laksanakan unik frase di sini');
Mengubah 'Laksanakan unik frase di sini' ke panjang, kuat dan acak dicampur karakter string. Panjang tidak terbatas, tetapi dianjurkan untuk menempatkan frase menjadi lebih dari 60 karakter. Kuncinya adalah 'acak', yang berarti sekitar pencampuran karakter huruf besar dan kecil, karakter khusus, tanda baca, dan jumlah yang paling kompleks string adalah yang terbaik. Untuk tidak acak string, masih dapat dibuat untuk penyerang untuk brute default WordPress garam generasi proses untuk mendapatkan akses ke blog Anda.
Jika Anda tidak cukup kreatif, WordPress telah acak kunci rahasia otomatis generator yang menghasilkan sebuah sepenuhnya acak tombol untuk pengguna. Untuk menggunakannya, hanya untuk ke URL ini:
http://api.wordpress.org/secret-key/1.0/
Setelah itu, copy dan paste untuk mengganti seluruh baris yang ada baris dalam wp-config.php (atau masukkan ke wp-config.php jika Anda menggunakan pra-WordPress 2,5 wp-copnfig.php.
Setelah menambahkan di-kunci rahasia, semua sesi login akan batal, dan setiap pengguna akan kembali ke login lagi.
PENTING: Anda membaca sebuah mesin diterjemahkan halaman yang diberikan "sebagaimana adanya" tanpa jaminan. Tidak seperti manusia terjemahan, terjemahan mesin tidak memahami tata bahasa, semantik, sintaks, idiom alam bahasa, sehingga sering tidak akurat dan rendah menghasilkan kualitas teks yang menyesatkan dan dimengerti. Dengan demikian, silahkan lihat artikel asli Bahasa Inggris ketika ragu.
Artikel Terkait
- Bagaimana untuk mengoptimalkan SEO blog WordPress 2,5 judul halaman web optimal tanpa judul plugin
- Bagaimana untuk Fetch dan Tampilkan RSS Feed Blog di Wordpress (Atom / RSS Aggregator Plugin)
- Wordpress 2.5.1 Diluncurkan Beasiswa
- Panggil ke terdefinisi Fungsi: wp_constrain_dimensions () Ketika Meng-upload Foto atau image_downsize () di Galeri / Media Perpustakaan di WordPress 2,5
- Embed file presentasi PowerPoint di blog atau website dengan layanan berbasis web-authorSTREAM
- Fungsi panggilan ke ditetapkan get_currentuserinfo () Kesalahan dalam WordPress
- PHP Fatal Error pada Add_Query_Var Panggil ke dalam Taxonomy.php Setelah Upgrade ke 2,5 rc2 Wordpress
- Hapus sandi dan membuka dilindungi pdf yang boleh dicetak tanpa mengetahui rahasia
- Untuk panggilan terdefinisi Fungsi: ctype_digit () di Wordpress 2,5
- 2,5 rc2 Wordpress Diluncurkan Beasiswa
