使WordPress Blog安全使用秘密钥匙

一个新的安全特点从那以后增加了 WordPress 2.5 并且所有将来的版本(包括 WordPress 2.5.1 那发布)。 秘密钥匙增加到wpconfig.php文件提高WordPress blog或者密码哈希和曲奇饼安全更加具体地使用的安全密码。

如果您检查wp设置sample.php来与表明在WordPress增加的新的选择2.5的WordPress 2.5或以后，有新的线

对一个独特的词组的//变动SECRET_KEY。 您不会必须以后记住它，
//如此使它长和复杂。 您能参观https://www.grc.com/passwords.htm
得到词组为您引起或者组成某事的//。
定义(’ SECRET_KEY’， `这里投入了您独特的词组’); //变动这对一个独特的词组。

秘密钥匙，当在wpconfig.php文件definied，用于s’种子’创造和引起坚硬对猜测和单独地独特随机号码，当计算的散列值为了WordPress能加密密码，特别是在曲奇饼认证。 和相比，当每blog有同一颗’种子’时(没有秘密钥匙)，通过使用为每blog是不同和独特的一把不同的秘密钥匙，它减少那种可能性黑客也许崩裂密码，或者几乎不可能崩裂。

因而一把秘密钥匙高度推荐设定增加blog的安全保护。 要设定秘密钥匙，简单地修改线(或增加在线，如果您升级到WordPress 2.5)在wpconfig.php文件：

定义(’ SECRET_KEY’， `这里投入了您独特的词组’);

改变`这里投入您独特的词组’到长，强和任意混杂的字符串。 长度不是限于，但是它比60个字符推荐投入词组长。 钥匙是`任意’，在大小写、特性、标点符号和数字附近意味混合对最复杂的串最佳。 为不任意串，攻击者对强力缺省WordPress盐生成过程对您的blog能够存取也许是可能的。

如果您不是足够创造性的， WordPress有引起一把完全地任意钥匙为用户的一台任意秘密关键自动发电器。 使用它，简单地对对这个URL ：

http://api.wordpress.org/secret-key/1.0/

然后正义拷贝和在wpconfig.php黏贴整个线替换现有的线(或插入它入wpconfig.php，如果您使用pre-WordPress 2.5 wpcopnfig.php。

在增加在秘密钥匙以后，所有注册会议将无效，并且每用户将再必须再注册。

重要: 您读现状提供，不用保单的机器翻译的页。 Unlike human translation, machine translation does not understand the grammar, semantics, syntax, idioms of natural language, thus often produce inaccurate and low quality text which is misleading and incomprehensible. Thus, please refer to original English article when in doubt.

Related Articles

• WordPress 2.5.1 Released for Download
• WordPress 2.5 RC2 Released for Download
• PHP Fatal Error on Call to Add_Query_Var in Taxonomy.php After Upgrading to WordPress 2.5 RC2
• Call to Undefined Function: wp_constrain_dimensions() When Uploading Images or image_downsize() in Gallery/Media Library in WordPress 2.5
• How to SEO Optimize WordPress 2.5 Blog Web Page Title Without Optimal Title Plugin
• Display and Show Feed on HTML Website with FeedBurner BuzzBoost
• Workaround to Override WordPress Shortcode and Display the [] Brackets Tags
• Notification Emails Not Send After Comment Approval in WordPress 2.5 and 2.5.1
• Call to Undefined Function get_currentuserinfo() Error in WordPress
• How to Fetch and Show RSS Feeds on WordPress Blog (Atom/RSS Aggregator Plugins)

This entry was posted on Monday, May 19th, 2008 at 1:29 am and is filed under Web Publishing. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.