如果您使用 WordPress 并阅读过 WordPress 安全方面的书籍,您应该已经接触过 "WordPress 安全密钥"(秘钥)这一术语。对于 WordPress 初学者,我们将在本文中详细介绍 WordPress 安全密钥的内容、原因和使用方法。
什么是 WordPress 中的安全密钥?
WordPress 安全密钥为用户 cookie 提供加密。这些随机变量由 WordPress 随机分配。WordPress 使用四种安全密钥:
- AUTH KEY
- 安全认证密钥
- 登录密钥,以及
- NONCE KEY.
wp-config.php 允许用户随时定义安全密钥。用户在首次安装或使用WordPress时并不需要包含这些密钥。如果用户不能在其wp-config.php文件中提供这些密钥,WordPress会自动生成这些密钥。
使用 WordPress 安全密钥有什么好处?
安全密钥使破解密码变得更加复杂。像 "用户名 "或 "WordPress "这样的非加密密码很容易被破解,但像 "88a7da62429ba6ad3cb3c76a09641fc "这样的随机、意外、加密密码可能需要数年时间才能破解。您应该使用 WordPress 安全密钥,使您的 WordPress 驱动的博客或网站更加安全。
在 WordPress 网站中启用安全密钥
您需要获取的第一个文件是 wp-config.php。您可以使用自己喜欢的 FTP 软件或 cPanel 中的文件管理器来完成这项工作。在 WordPress 安装的根文件夹中,您可以找到 wp-config.php 文件。
用文本编辑器打开 wp-config.php 文件,向下滚动,直到看到 "身份验证唯一密钥"。它们将类似于下面的内容:
现在你只需复制并更新 wp-config.php 文件中的唯一密钥,如下所示。
编辑完 wp-config.php 文件并更改密钥信息后,再次将其上传到 WordPress 根目录。WordPress 变得更安全了。
使用安全密钥时应注意的事项
到目前为止,我们只需要记住一件事:用随机密钥更改默认安全密钥。是的,这很简单,但在配置密钥时还有一些注意事项:
- 安全密钥可随时更新(或添加)。
- 更改密钥后,任何已登录的用户都必须重新登录。
- wp-config-sample.php 文件中存储了八组基本安全密钥。
- 切勿将您的安全密钥透露给任何人或发布在互联网上。
结论
希望您已经了解了什么是安全密钥,以及它们在 WordPress 中的重要作用。如有其他疑问,请随时联系我们。
在我们的 博客页面上获取更多关于 WordPress 最佳实践、故障排除技巧和其他提示的相关文章。访问我们的词汇表页面,了解所有 WordPress 术语和其他基本定义。
但是,我们 Seahawk Media提供最好的所有 服务,以满足您端到端的 WordPress 需求。联系 我们或查看我们的博客页面,了解更多信息。