成都創(chuàng)新互聯(lián)"三網(wǎng)合一"的企業(yè)建站思路。企業(yè)可建設(shè)擁有電腦版�、微信版�、手機(jī)版的企業(yè)網(wǎng)站。實(shí)現(xiàn)跨屏營(yíng)銷(xiāo),產(chǎn)品發(fā)布一步更新,電腦網(wǎng)絡(luò)+移動(dòng)網(wǎng)絡(luò)一網(wǎng)打盡��,滿(mǎn)足企業(yè)的營(yíng)銷(xiāo)需求��!成都創(chuàng)新互聯(lián)具備承接各種類(lèi)型的成都做網(wǎng)站���、成都網(wǎng)站建設(shè)項(xiàng)目的能力��。經(jīng)過(guò)十余年的努力的開(kāi)拓�����,為不同行業(yè)的企事業(yè)單位提供了優(yōu)質(zhì)的服務(wù)����,并獲得了客戶(hù)的一致好評(píng)。
從深層次上講����,wordpress Salts是一種通過(guò)幫助安全地存儲(chǔ)和驗(yàn)證站點(diǎn)用戶(hù)密碼來(lái)確保WordPress站點(diǎn)安全的方法。
在本文中����,您將了解到:
什么是WordPress Salts���?
WordPress Salts及其配套的安全密鑰是一種加密工具,可幫助保護(hù)您的WordPress站點(diǎn)登錄����。
具體來(lái)說(shuō),Salts和安全密鑰可以保護(hù)WordPress用于登錄的cookie中的信息�。
看,一旦您登錄WordPress���,您就可以選擇保持登錄狀態(tài)�����,這樣您就無(wú)需每次都輸入用戶(hù)名和密碼�����。為此�����,WordPress將您的登錄信息保存在cookie中�,而不是使用PHP會(huì)話����。
這對(duì)用戶(hù)來(lái)說(shuō)非常方便���,但如果有人能夠劫持您瀏覽器的cookie ,它也會(huì)帶來(lái)安全問(wèn)題的可能性�。
為避免這種情況,WordPress使用Salts和安全密鑰來(lái)保護(hù)您的登錄信息��,以便惡意主體無(wú)法對(duì)其進(jìn)行任何操作�。把它們想象成你網(wǎng)站的“額外”密碼,惡意行為者幾乎不可能猜到���。
由于它們的重要性,您永遠(yuǎn)不應(yīng)該與任何人分享您的 WordPress 鹽和安全密鑰��。
WordPress Salts位于何處����?
默認(rèn)情況下,WordPress帶有自己的Salts和安全密鑰�����。它們位于您站點(diǎn)的wp-config.php文件中�����。您應(yīng)該總共看到八個(gè)鍵:
- 前四個(gè)條目是您的安全密鑰。
- 最后四個(gè)條目是您的WordPress Salts����。
wp-config.php文件中的Salts示例
WordPress Salts是如何工作的?
假設(shè)您的WordPress網(wǎng)站的密碼是“mypassword”(這是一個(gè)可怕的密碼�����,但它符合我們的目的)�����。
要登錄�����,請(qǐng)輸入您的用戶(hù)名和密碼����。然后,WordPress將該信息存儲(chǔ)在兩個(gè)瀏覽器cookie中���,以便您保持登錄狀態(tài)(此信息也存儲(chǔ)在您站點(diǎn)的數(shù)據(jù)庫(kù)中)����。
但是,如果WordPress像這樣存儲(chǔ)您的密碼 – “mypassword” – 那么它就在那里����,惡意行為者可以看到。這稱(chēng)為以明文形式存儲(chǔ)密碼����,在安全性方面這是一個(gè)很大的禁忌。
安全密鑰和鹽通過(guò)共同合作將明文密碼加密地轉(zhuǎn)換為隨機(jī)混亂的字符來(lái)避免這個(gè)問(wèn)題��,如果沒(méi)有訪問(wèn)您的密鑰和Salts某人就不可能進(jìn)行逆向工程����。
因此,即使您輸入“mypassword”進(jìn)行登錄��,WordPress 也會(huì)將您的密碼轉(zhuǎn)換為“hsd78q34%7832$4jkhkjsfd78782^^429nsdf”之類(lèi)的內(nèi)容進(jìn)行存儲(chǔ)�。
除非有人可以訪問(wèn)您的Salts和安全密鑰�,否則他們不可能將隨機(jī)的混亂字符轉(zhuǎn)換為您的實(shí)際密碼。
您需要更改WordPress Salts和安全密鑰嗎���?
默認(rèn)情況下���,新的 WordPress 安裝帶有自己的一組密鑰和Salts�����,因此您的WordPress站點(diǎn)已經(jīng)是安全的�����,而無(wú)需您執(zhí)行任何操作�����。
但是��,有一些理由需要考慮定期更改Salts和密鑰����。
基本概念是���,通過(guò)定期更改您的密鑰和Salts�,您可以使惡意行為者更難獲得您的鹽��。
此外,更改您的鹽將自動(dòng)注銷(xiāo)您站點(diǎn)上所有已登錄的用戶(hù)并強(qiáng)制他們重新登錄�,這是另一個(gè)潛在的好處。例如���,如果您不小心登錄了公共計(jì)算機(jī)并忘記退出��,這將允許您強(qiáng)制退出該帳戶(hù)以確保沒(méi)有人可以訪問(wèn)���。
如何更改WordPress Salts(兩種方法)
如果您想更改WordPress中的Salts,您有兩個(gè)主要選擇:
- 通過(guò)編輯wp-config.php文件
- 使用免費(fèi)插件進(jìn)行更改
以下是使用這兩種方法的方法:
如何手動(dòng)更改WordPress Salts
要手動(dòng)更改站點(diǎn)的Salts��,您需要通過(guò) FTP 連接到站點(diǎn)的服務(wù)器并編輯wp-config.php文件����。
連接后,前往官方WordPress.org提供的Salts生成器��。該頁(yè)面會(huì)為您隨機(jī)生成Salts和安全密鑰��,就像您在上面看到的那樣�。它應(yīng)該生成四個(gè)安全密鑰和四個(gè)Salts(總共八個(gè)):
WordPress.org可以幫助您生成新的密鑰和Salts
然后,刪除wp-config.php文件中的現(xiàn)有密鑰����,并通過(guò)粘貼來(lái)自 WordPress.org的Salts生成器的密鑰來(lái)替換它們:
如何在wp-config.php中更改Salts
完成后,它看起來(lái)應(yīng)該和以前完全一樣——只是隨機(jī)字符串會(huì)有所不同��。
確保保存您的更改并在需要時(shí)重新上傳您的wp-config.php文件����。
如何使用插件更改WordPress Salts
作為上述手動(dòng)方法的替代方法,您還可以使用插件來(lái)更改站點(diǎn)的鹽��。
Salt Shaker插件是一個(gè)優(yōu)勢(shì)手動(dòng)方法流行的自由選擇:
您可以將其設(shè)置為按照您定義的時(shí)間表自動(dòng)更改Salts��?;蛘撸部梢?xún)H使用它來(lái)手動(dòng)更改Salts���。
安裝并激活插件后���,轉(zhuǎn)到Tools → Salt Shaker。
如果您想立即手動(dòng)更改Salts�����,只需單擊“Change Now”按鈕���。
或者��,您也可以使用Scheduled Change功能按照以下計(jì)劃之一自動(dòng)更改Salts:
- 日常的
- 每周
- 每月
- 每季度(每三個(gè)月)
- 每半年(每六個(gè)月)
如何使用Salt Shaker插件
一些WordPress安全插件����,特別是iThemes Security,還包括可以輕松更改WordPress Salts的功能����。
小結(jié)
WordPress Salts和安全密鑰有助于保護(hù)您網(wǎng)站的登錄過(guò)程和WordPress用于驗(yàn)證用戶(hù)身份的cookie。
默認(rèn)情況下��,您的站點(diǎn)帶有自己的一組Salts和鍵����,因此您無(wú)需設(shè)置任何內(nèi)容即可從Salts中受益。
但是�����,定期更改您的Salts分使惡意行為者更難訪問(wèn)它們具有安全優(yōu)勢(shì)�����。
要更改Salts�,您可以使用WordPress.org的Salts生成器并手動(dòng)編輯您的wp-config.php文件,或者您可以使用免費(fèi)插件���,如 Salt Shaker�����。
新聞名稱(chēng):WordPressSalts是什么及如何使用它們
文章鏈接:
http://uogjgqi.cn/article/dpphecd.html
