Make WordPress Blog More Secure Using Secret Key Зробити блог WordPress Більш безпечний допомогою секретного ключа
A new security feature has been added since Нова функція безпеки були додані з моменту WordPress 2.5 WordPress 2,5 and all future versions (including і у всіх наступних версіях (у тому числі WordPress 2.5.1 WordPress 2.5.1 that just been released). , Що тільки що був звільнений). The Secret Key is been added to wp-config.php file to enhance the security passwords used by WordPress blog, or more specifically the password hashing and cookie security. Секретним ключем є додана РГ-config.php фото для підвищення безпеки паролів, які використовуються WordPress блозі, або, більш конкретно, хешірованія паролів і маркери безпеки.
If you check out the wp-config-sample.php comes with WordPress 2.5 or later, there is a new lines that indicates the new option added in WordPress 2.5 Якщо перевірити WP-конфіг-sample.php постачається з WordPress 2,5 або більш пізньої версії, є нові лінії, що свідчить про новому варіанті додано в WordPress 2,5
// Change SECRET_KEY to a unique phrase. / / Зміна SECRET_KEY на унікальний фразу. You won't have to remember it later, Вам не доведеться згадувати про нього пізніше,
// so make it long and complicated. / / Тому він довго і складно. You can visit https://www.grc.com/passwords.htm Ви можете відвідати HTTPS: / / www.grc.com / passwords.htm
// to get a phrase generated for you, or just make something up. / / Отримати фрази створюється для вас, або просто зробити що-то вгору.
define('SECRET_KEY', 'put your unique phrase here'); // Change this to a unique phrase. DEFINE ( 'SECRET_KEY', 'поставити вашу унікальну фразу тут'); / / Змініть це на унікальну фразу.
The Secret Key, when definied in wp-config.php file, is used asa 'seed' to create and generate a hard-to-guess and individually unique random number when calculating hash value for WordPress to encrypt password, especially on cookie authentication. Секретним ключем, коли в definied РГ-config.php файл, використовується ASA 'насіння', щоб створити і створити жорсткий для вгадати і індивідуально унікальне випадкове число, коли обчислення хеш-значення для WordPress для шифрування паролів, особливо на маркери автентифікації. Comparing with when every blog has the same 'seed' (no Secret Key), by using a different Secret Key which is different and unique for each blog, it reduces that possibility that hackers may crack the passwords, or almost impossible to crack. В порівнянні з блогу, коли кожен має таку ж 'насіння' (без секретного ключа), за допомогою різних секретний ключ, який відрізняється і унікальною для кожного блогу, то, що знижує ймовірність того, що хакери травня зламати паролі чи практично неможливо зламати.
Thus setting up a Secret Key is highly recommended to increase the security protection of the blog. Таким чином, створення секретного ключа вкрай рекомендується підвищувати безпеку захист блогу. To set up the Secret Key, simply modify the line (or add in the line if you're upgrading to WordPress 2.5) in wp-config.php file: Щоб створити секретний ключ, просто змініть рядок (або додати в рядок, якщо ви оновлюєте для WordPress 2.5) в WP-файл config.php:
define('SECRET_KEY', 'put your unique phrase here'); DEFINE ( 'SECRET_KEY', 'поставити вашу унікальну фразу тут');
Change the 'put your unique phrase here' to a long, strong and random mixed character strings. Змінити 'поставити вашу унікальну фразу тут' в довгі, сильні та випадкових змішаного характеру рядків. Length is not restricted, but it's recommended to put the phrase to be longer than 60 characters. Час не обмежена, але рекомендується поставити фразу бути довше 60 символів. The key is 'random', which means mixing around upper and lower case, special characters, punctuation marks, and numbers to a most complex string is the best. Ключовим є "випадковим", що означає змішання навколо верхнього та нижнього регістру, спеціальних символів, знаків пунктуації та цифри до найскладніших рядок є найкращим. For not random string, it may be possible for an attacker to brute force the default WordPress SALT generation process to gain access to your blog. Для не випадкова рядок, можна дозволити зловмисникові грубу силу за замовчуванням WordPress Салтів покоління процесу отримати доступ до блогу.
If you're not creative enough, WordPress has a random secret key auto generator that generates a completely random key for user. Якщо ви не достатньо творчо, WordPress має випадковий секретний ключ авто генератор, який генерує абсолютно випадкової ключовою для користувача. To use it, simply to to this URL: Щоб його використовувати, просто на цей URL:
http://api.wordpress.org/secret-key/1.0/ http://api.wordpress.org/secret-key/1.0/
Then just copy and paste the entire line to replace the existing line in wp-config.php (or insert it into wp-config.php if you're using pre-WordPress 2.5 wp-copnfig.php. Потім просто скопіюйте весь рядок для заміни існуючої лінії в РГ-config.php (або вставити його в РГ-config.php, якщо ви використовуєте до 2,5 WordPress WP-copnfig.php.
After adding in the secret-key, all login session will be invalidated, and every users will have to re-login again. Після додавання в секретних ключів, все сеансом будуть анульовані, і кожен користувач буде повторно увійти знову.
IMPORTANT : You're reading a machine translated page which is provided "as is" without warranty. ВАЖЛИВО: Ви читаєте машина переведена сторінку, яка надається "як є" без гарантії. Unlike human translation, machine translation does not understand the grammar, semantics, syntax, idioms of natural language, thus often produce inaccurate and low quality text which is misleading and incomprehensible. На відміну від людини перекладу, машинний переклад не розуміє граматика, семантика, синтаксис, ідіоми природної мови, таким чином, часто роблять неточні і низька якість тексту, який вводить в оману і незрозумілим. Thus, please refer to Таким чином, зверніться до original English article Англійська оригінальні статті when in doubt. , Коли сумніви.
Related Articles Статті по темі
- How to SEO Optimize WordPress 2.5 Blog Web Page Title Without Optimal Title Plugin Як SEO оптимізації блогу WordPress 2,5 Web Page Заголовок Без Оптимальне Назва плагіна
- How to Fetch and Show RSS Feeds on WordPress Blog (Atom/RSS Aggregator Plugins) Як витягти і показати RSS-канали на WordPress блог (Atom / RSS агрегатор Плагіни)
- Call to Undefined Function: wp_constrain_dimensions() When Uploading Images or image_downsize() in Gallery/Media Library in WordPress 2.5 Звернутися за Undefined Функція: wp_constrain_dimensions () при завантаженні зображень або image_downsize () в Галерея / Медіа Бібліотека в WordPress 2,5
- WordPress 2.5.1 Released for Download WordPress 2.5.1 Released для завантаження
- Embed PowerPoint Presentation Files in Blog or Website With Web-Based Service authorSTREAM Ввести Презентація PowerPoint файли в блог або веб-сайт з інтернет-службою authorSTREAM
- Call to Undefined Function get_currentuserinfo() Error in WordPress Звернутися за Undefined Функція get_currentuserinfo () Помилка в WordPress
- PHP Fatal Error on Call to Add_Query_Var in Taxonomy.php After Upgrading to WordPress 2.5 RC2 PHP фатальна помилка на заклик до Add_Query_Var в Taxonomy.php після оновлення для WordPress 2,5 RC2
- WordPress 2.5 RC2 Released for Download WordPress 2,5 RC2 Released для завантаження
- Call To Undefined Function: ctype_digit() in WordPress 2.5 Call To Undefined Функція: ctype_digit () в WordPress 2,5
- Disable WordPress 2.5 Flash Image/Video/Media Uploader with Plugin Відключити WordPress 2,5 Flash Image / відео / Медіа-Uploader з плагінів
