Ключи и соли Вордпресс

Ключи безопасности в Вордпресс —  набор случайных символов, которые используются Вордпресс для шифрования информации, хранящейся в cookies браузера.

Вам не нужно придумывать эти ключи, во время установки Вордпресс создает их автоматически.

Ключи и соли находятся в файле wp-config.php:

Секретные ключи помогают шифровать пароли пользователей, которые хранятся в браузере. Без них расшифровать данные авторизации было бы гораздо легче. Незашифрованный пароль «strongpassword» можно подобрать довольно быстро, но подобрать зашифрованный пароль «M19Kzc-j7nvFSe&v@n+WzqIAZy~qC:]]sdePRuWkmM.(]86zN|CZ_6erMiTJhS’)» займет гораздо больше времени.

Соли — другой набор случайных символов, который используется для усиления ключей.

Если вы устанавливали Вордпресс вручную, ключей и солей в файле wp-config.php может не быть. Откройте файл и проверьте.

• Руководство по wp-config.php

Создать ключи или заменить старые можно в генераторе ключей Вордпресс. Скопируйте из генератора и вставьте в файл.

• Официальный генератор ключей

Для усиления безопасности рекомендуется несколько раз в год менять ключи. Это сделает все кукис недействительными, и зайти на сайт со старыми или украденными кукис станет невозможно. Чтобы зайти на сайт придется авторизоваться еще раз.

В некоторых плагинах безопасности есть автоматическая смена солей и ключей по расписанию.

• Безопасность Вордпресс. Подробное руководство

Смените ключи и соли после взлома или частичного взлома сайта.

Читайте также:

1. Как проверить Вордпресс сайт на уязвимости
2. Чек-лист: Что делать, если сайт взломали
3. Как вылечить от вирусов Вордпресс сайт
4. Как найти и удалить бэкдоры на Вордпресс сайте

Надеюсь, статья была полезна. Оставляйте комментарии.