WordPress Salts(盐)密钥或身份认证密钥可以通过为登录凭据添加额外的保护层来增强站点的安全性。
如果您已经有一个WordPress网站,则必须知道您的用户名和密码是防止其他人访问您的网站的首要也是最重要的WordPress安全措施。但是,如果您的网站被黑了怎么办?
不用担心,WordPress Salts 可以有效避免这种危机的发生。
本文将教您WordPress Salts 如何工作以及如何使用它们。
什么是WordPress Salts密钥?
WordPress Salts密钥或身份认证密钥是包含八个用于加密凭据的变量的随机数据字符串。它们已添加到您的密码中,以进一步保护您的WordPress登录信息。这样可以确保您的密码不受暴力攻击和类似黑客的攻击。
WordPress Salts密钥存储在WordPress网站的根目录的wp-config.php
文件中。如下图加框部分所示:
登录到仪表板时,将创建多个包含登录信息的cookie(即wordpress_[hash]
和wordpress_logged_in_[hash]
)并将其存储在浏览器中。
使用WordPress Salts密钥,您的登录详细信息将被散列,这意味着它们将使用随机字符串序列进行加密。
简而言之,每次输入敏感数据(例如用户名和密码)时,WordPress Salts密钥都会将用作密码的纯文本重新生成为随机加密的文本。
如何更改WordPress Salts密钥?
如果您经常从自己的或公用计算机上登录网站,最好经常更改WordPress Salts密钥,因为这样可以减少登录凭据泄露的风险。
即使WordPress Salts密钥已经可以帮助您保护WordPress网站,但定期更改它们也是增强网站安全性的有效方法。
为什么?
每当您更改或重新生成密钥时,您和所有登录到您站点的用户都将自动注销。但是,更改WordPress Salts密钥后,您仍然可以登录到您的站点。因此,如果怀疑被黑客入侵,您可以通过更改Salts密钥来同时注销所有用户。
更改WordPress Salts密钥的方法有两种:
方法1、手动更新
直接访问 https://api.wordpress.org/secret-key/1.1/salt/ ,就可以获取到全新的Salts密钥,复制粘贴替换掉wp-config.php
中旧的即可。
方法2、使用插件自动更新
Salt Shaker是免费的WordPress安全插件,用于自动化重新生成Salts密钥。因此,您无需进行编码就可以修改Salts密钥的默认变量。
一旦安装并激活它,只需从WordPress管理后台的“工具”页面进行设置即可。
您只需要选择间隔,就可以更改自动身份验证密钥的频率。您可以每天,每周,每月,每季度或每年创建时间表。设置间隔后,您的WordPress Salts密钥将自动更新。
但是,如果您需要立即或随时更改它们,只需单击立即更改按钮。
总结
如您所见,WordPress Salts密钥对于保护您的网站非常重要,因为它可以为您的网站登录凭据提供额外的保护。
您可以随时手动更改站点的Salts密钥。当然,也可以通过Salt Shaker插件进行更改,并可设置定时更新。
来源:
https://www.wpdaxue.com/what-are-wordpress-sales-keys-and-why-to-use-them.html