使WordPress Blog安全使用秘密鑰匙

一個新的安全特點從那以後增加了 WordPress 2.5 并且所有將來的版本(包括 WordPress 2.5.1 那發布)。 秘密鑰匙增加到wpconfig.php文件提高WordPress blog或者密碼哈希和曲奇餅安全更加具體地使用的安全密碼。

如果您檢查wp設置sample.php來與表明在WordPress增加的新的選擇2.5的WordPress 2.5或以後，有新的線

對一個獨特的詞組的//變動SECRET_KEY。 您不會必須以後記住它，
//如此使它長和複雜。 您能參觀https://www.grc.com/passwords.htm
得到詞組為您引起或者組成某事的//。
定義(』 SECRET_KEY』， `這裡投入了您獨特的詞組』); //變動這對一個獨特的詞組。

秘密鑰匙，當在wpconfig.php文件definied，用於s』種子』創造和引起堅硬對猜測和單獨地獨特隨機號碼，當計算的散列值為了WordPress能加密密碼，特別是在曲奇餅認證。 和相比，當每blog有同一顆』種子』時(沒有秘密鑰匙)，通過使用為每blog是不同和獨特的一把不同的秘密鑰匙，它減少那種可能性黑客也許崩裂密碼，或者幾乎不可能崩裂。

因而一把秘密鑰匙高度推薦設定增加blog的安全保護。 要設定秘密鑰匙，簡單地修改線(或增加在線，如果您升級到WordPress 2.5)在wpconfig.php文件：

定義(』 SECRET_KEY』， `這裡投入了您獨特的詞組』);

改變`這裡投入您獨特的詞組』到長，強和任意混雜的字符串。 長度不是限於，但是它比60個字符推薦投入詞組長。 鑰匙是`任意』，在大小寫、特性、標點符號和數字附近意味混合對最複雜的串最佳。 為不任意串，攻擊者對強力缺省WordPress鹽生成過程對您的blog能够存取也許是可能的。

如果您不是足够創造性的， WordPress有引起一把完全地任意鑰匙為用戶的一臺任意秘密關鍵自動發電器。 使用它，簡單地對對這個URL ：

http://api.wordpress.org/secret-key/1.0/

然後正義拷貝和在wpconfig.php黏貼整個線替換現有的線(或插入它入wpconfig.php，如果您使用pre-WordPress 2.5 wpcopnfig.php。

在增加在秘密鑰匙以後，所有註冊會議將無效，并且每用戶將再必須再註冊。

重要: 您讀現狀提供，不用保單的機器翻譯的頁。 Unlike human translation, machine translation does not understand the grammar, semantics, syntax, idioms of natural language, thus often produce inaccurate and low quality text which is misleading and incomprehensible. Thus, please refer to original English article when in doubt.

Related Articles

• WordPress 2.5.1 Released for Download
• WordPress 2.5 RC2 Released for Download
• PHP Fatal Error on Call to Add_Query_Var in Taxonomy.php After Upgrading to WordPress 2.5 RC2
• Call to Undefined Function: wp_constrain_dimensions() When Uploading Images or image_downsize() in Gallery/Media Library in WordPress 2.5
• How to SEO Optimize WordPress 2.5 Blog Web Page Title Without Optimal Title Plugin
• Display and Show Feed on HTML Website with FeedBurner BuzzBoost
• Workaround to Override WordPress Shortcode and Display the [] Brackets Tags
• Notification Emails Not Send After Comment Approval in WordPress 2.5 and 2.5.1
• Call to Undefined Function get_currentuserinfo() Error in WordPress
• How to Fetch and Show RSS Feeds on WordPress Blog (Atom/RSS Aggregator Plugins)

This entry was posted on Monday, May 19th, 2008 at 1:29 am and is filed under Web Publishing. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.