Make WordPress Blog More Secure Using Secret Key Làm cho WordPress Blog Xem thêm Bảo mật Sử dụng Secret Key

A new security feature has been added since Một tính năng bảo mật mới đã được bổ sung từ WordPress 2.5 WordPress 2,5 and all future versions (including và tất cả các phiên bản trong tương lai (bao gồm cả WordPress 2.5.1 WordPress 2.5.1 that just been released). mà chỉ được phát hành). The Secret Key is been added to wp-config.php file to enhance the security passwords used by WordPress blog, or more specifically the password hashing and cookie security. The Secret chính là được thêm vào wp-config.php tập tin để nâng cao an ninh được sử dụng mật khẩu của blog, hoặc những chi tiết cụ thể về tập tin cookie và mật khẩu hashing an ninh.

If you check out the wp-config-sample.php comes with WordPress 2.5 or later, there is a new lines that indicates the new option added in WordPress 2.5 Nếu bạn kiểm tra wp-config-sample.php đi kèm với WordPress 2,5 hoặc sau này, có một dây chuyền mới cho biết rằng các tùy chọn mới được thêm vào trong WordPress 2,5

// Change SECRET_KEY to a unique phrase. / / Thay đổi SECRET_KEY vào một cụm từ duy nhất. You won't have to remember it later, Bạn sẽ không cần phải ghi nhớ nó sau này,
// so make it long and complicated. / / Để làm cho nó dài và phức tạp. You can visit https://www.grc.com/passwords.htm Bạn có thể truy cập vào https: / / www.grc.com / passwords.htm
// to get a phrase generated for you, or just make something up. / / Để có được một cụm từ được tạo ra cho bạn, hoặc đơn giản là làm cho cái gì lên.
define('SECRET_KEY', 'put your unique phrase here'); // Change this to a unique phrase. define ( 'SECRET_KEY', 'hãy đặt cụm từ duy nhất ở đây'); / / Thay đổi điều này để duy nhất một cụm từ.

The Secret Key, when definied in wp-config.php file, is used asa 'seed' to create and generate a hard-to-guess and individually unique random number when calculating hash value for WordPress to encrypt password, especially on cookie authentication. The Secret khóa, khi definied trong wp-config.php tập tin, được sử dụng Asa 'hạt giống' để tạo ra và tạo ra một khó để đoán riêng độc đáo và số ngẫu nhiên khi tính toán giá trị cho WordPress hash để mã hóa mật khẩu, đặc biệt là các tập tin cookie trên xác thực. Comparing with when every blog has the same 'seed' (no Secret Key), by using a different Secret Key which is different and unique for each blog, it reduces that possibility that hackers may crack the passwords, or almost impossible to crack. Khi so sánh với tất cả các blog có cùng một 'hạt giống' (không có Secret Key), bằng cách sử dụng một khóa khác nhau Secret là khác nhau và duy nhất cho mỗi blog, mà nó làm giảm khả năng rằng các tin tặc tháng năm crack mật khẩu, hoặc gần như không thể tìm crack.

Thus setting up a Secret Key is highly recommended to increase the security protection of the blog. Do đó, việc thiết lập một khóa Secret được đánh giá cao đề nghị tăng cường bảo vệ an ninh của các blog. To set up the Secret Key, simply modify the line (or add in the line if you're upgrading to WordPress 2.5) in wp-config.php file: Để thiết lập các Secret khóa, chỉ cần thay đổi dòng (hoặc thêm vào trong dòng nếu bạn đang nâng cấp lên WordPress 2/5) trong tập tin wp-config.php:

define('SECRET_KEY', 'put your unique phrase here'); define ( 'SECRET_KEY', 'hãy đặt cụm từ duy nhất ở đây');

Change the 'put your unique phrase here' to a long, strong and random mixed character strings. Thay đổi 'để duy nhất ở đây cụm từ' để lâu dài, mạnh mẽ và ký tự ngẫu nhiên pha trộn strings. Length is not restricted, but it's recommended to put the phrase to be longer than 60 characters. Chiều dài không phải là nhập bị giới hạn, nhưng được đề nghị đưa cụm từ để được lâu hơn 60 ký tự. The key is 'random', which means mixing around upper and lower case, special characters, punctuation marks, and numbers to a most complex string is the best. Chìa khóa là 'ngẫu nhiên', điều này có nghĩa là pha trộn xung quanh trường hợp trên và dưới, các ký tự đặc biệt, dấu chấm câu, và số điện thoại vào một chuỗi phức tạp nhất là tốt nhất. For not random string, it may be possible for an attacker to brute force the default WordPress SALT generation process to gain access to your blog. Đối với chuỗi ký tự không phải ngẫu nhiên, nó có thể được có thể cho một tấn công brute lực lượng mặc định WordPress muối trong quá trình để đạt được quyền truy cập vào blog của bạn.

If you're not creative enough, WordPress has a random secret key auto generator that generates a completely random key for user. Nếu bạn không đủ sáng tạo, WordPress ngẫu nhiên có một bí mật là chìa khóa máy phát điện tự động tạo ra một khoá ngẫu nhiên hoàn toàn cho người sử dụng. To use it, simply to to this URL: Để sử dụng nó, chỉ cần để cho URL này:

http://api.wordpress.org/secret-key/1.0/ http://api.wordpress.org/secret-key/1.0/

Then just copy and paste the entire line to replace the existing line in wp-config.php (or insert it into wp-config.php if you're using pre-WordPress 2.5 wp-copnfig.php. Sau đó, chỉ cần sao chép và dán toàn bộ dòng để thay thế các đường dây hiện có trong wp-config.php (hoặc chèn nó vào wp-config.php nếu bạn đang sử dụng trước khi WordPress 2,5 wp-copnfig.php.

After adding in the secret-key, all login session will be invalidated, and every users will have to re-login again. Sau khi thêm vào trong bí mật-key, tất cả các phiên đăng nhập sẽ được invalidated, và tất cả người dùng sẽ phải đăng nhập lại một lần nữa.

IMPORTANT : You're reading a machine translated page which is provided "as is" without warranty. Lưu ý: Bạn đang đọc một máy phiên dịch trang web là cung cấp "như là" mà không có bảo hành. Unlike human translation, machine translation does not understand the grammar, semantics, syntax, idioms of natural language, thus often produce inaccurate and low quality text which is misleading and incomprehensible. Không giống như con người dịch, dịch thuật máy tính không hiểu được ngữ pháp, NGHĨA, cú pháp, thành ngữ tự nhiên, ngôn ngữ, do đó thường không chính xác và các sản phẩm kém chất lượng văn bản đó là gây hiểu nhầm và incomprehensible. Thus, please refer to Vì vậy, xin vui lòng tham khảo original English article Tiếng Anh bản gốc bài viết when in doubt. khi nghi ngờ.

Related Articles Bài viết liên quan

• How to SEO Optimize WordPress 2.5 Blog Web Page Title Without Optimal Title Plugin Làm thế nào để SEO Tối ưu hóa blog WordPress 2,5 Tiêu đề Trang web không có tối ưu Tiêu đề Plugin
• How to Fetch and Show RSS Feeds on WordPress Blog (Atom/RSS Aggregator Plugins) Làm thế nào để tải xuống và Xem Nguồn cấp dữ liệu RSS trên blog WordPress (Atom / RSS Aggregator Plugins)
• Call to Undefined Function: wp_constrain_dimensions() When Uploading Images or image_downsize() in Gallery/Media Library in WordPress 2.5 Gọi đến Không định rõ Chức năng: wp_constrain_dimensions () Khi tải lên hình ảnh hoặc image_downsize () trong Thư viện ảnh / Thư viện Truyền thông trong WordPress 2,5
• WordPress 2.5.1 Released for Download WordPress 2.5.1 ban hành để tải
• Embed PowerPoint Presentation Files in Blog or Website With Web-Based Service authorSTREAM Nhúng tập tin PowerPoint Presentation trong Blog hoặc Website Với dịch vụ Web-Based authorSTREAM
• Call to Undefined Function get_currentuserinfo() Error in WordPress Gọi đến Không định rõ Chức năng get_currentuserinfo () Lỗi trong WordPress
• PHP Fatal Error on Call to Add_Query_Var in Taxonomy.php After Upgrading to WordPress 2.5 RC2 PHP Fatal Lỗi trên Gọi đến Add_Query_Var trong Taxonomy.php Sau khi nâng cấp để WordPress 2,5 RC2
• WordPress 2.5 RC2 Released for Download WordPress 2,5 RC2 ban hành cho các Tải về
• Call To Undefined Function: ctype_digit() in WordPress 2.5 Gọi Để Không định rõ Chức năng: ctype_digit () trong WordPress 2,5
• Disable WordPress 2.5 Flash Image/Video/Media Uploader with Plugin Vô hiệu hoá WordPress 2,5 Flash Hình ảnh / video / Truyền thông tải lên với Plugin

This entry was posted on Monday, May 19th, 2008 at 1:29 am and is filed under Điều này đã được đăng trên mục nhập Thứ hai, tháng năm 19, 2008 at 1:29 và là đệ dưới Web Publishing Xuất bản web . . You can follow any responses to this entry through the Bạn có thể làm theo bất kỳ phản ứng để này thông qua các mục nhập RSS 2.0 RSS 2.0 feed. You can nguồn cấp dữ liệu. Bạn có thể leave a response để lại một phản ứng , or , Hoặc trackback Trackback from your own site. từ trang web của riêng bạn.