Articles

Soli a bezpečnostní klíče WordPressu

WordPress používá k ověření identity přihlášených uživatelů a komentátorů soubory cookie (nebo informace uložené v prohlížeči), proto WordPress v souboru wp-config.php obsahuje také tajné ověřovací bezpečnostní klíče a soli. Tyto bezpečnostní klíče WordPressu jsou v podstatě dodatečná hesla pro váš web, která jsou dlouhá, náhodná a složitá – takže je téměř nemožné je prolomit.

Co je to sůl WordPressu?

Sůl WordPressu je náhodný řetězec dat, který hashuje bezpečnostní klíče WordPressu v souboru wp-config.php.

Pokud otevřete soubor wp-config.php soubor, uvidíte část Authentication Unique Keys and Salts se sedmi bezpečnostními klíči.

WordPress salt

Další informace o bezpečnostních klíčích WordPressu &Soubory cookie

Pokud chcete proniknout trochu hlouběji do technického vysvětlení tajných klíčů a solí WordPressu, zde je několik užitečných zdrojů:

  • Kodex WordPressu – Bezpečnostní klíče
  • Kodex WordPressu – Soubory cookie
  • Wikipedia: Vikipedie: HTTP cookie
  • PHP: Kodex WordPress: Soubory cookie
  • SSL a soubory cookie ve WordPressu 2.6

Jak změnit soli ve WordPressu

Pravidelná aktualizace bezpečnostních klíčů WordPressu je skvělým způsobem, jak svůj web ve WordPressu zpevnit. I když je velmi obtížné klíče prolomit, jejich častá změna přidává další vrstvu složitosti.

Poznámka: Aktualizace klíčů & solí donutí všechny přihlášené uživatele k novému přihlášení, protože jejich změna automaticky zneplatní přihlášení všech uživatelů přihlášených na web. Pokud máte například podezření na hackerský útok, aktualizace bezpečnostních klíčů a solí vynutí odhlášení a opětovné ověření všech přihlášených uživatelů.

Existují dva způsoby, jak změnit soli a klíče WordPressu:

  1. Ruční změna bezpečnostních klíčů ve wp-config.php souboru
  2. Pomocí zásuvného modulu pro změnu solí WordPressu, například iThemes Security

Jak iThemes Security usnadňuje aktualizaci solí WordPressu &Klíče

Zásuvný modul iThemes Security usnadňuje aktualizaci klíčů a solí WordPressu dvěma způsoby:

  1. Každých 30 dní dostanete připomínku k aktualizaci klíčů a solí – iThemes Security vám zašle připomínku na ovládací panel, abyste na aktualizaci klíčů a solí nikdy nezapomněli.
  2. Klíče a soli můžete aktualizovat přímo z ovládacího panelu WordPressu – iThemes Security umožňuje aktualizovat klíče a soli přímo z pluginu, takže už nemusíte ručně generovat novou sadu klíčů a upravovat soubor wp-config.php.

update-wordpress-keys-salts

V rámci ovládacího panelu iThemes Security klikněte na záložku Advanced. Na této obrazovce uvidíte část Soli WordPressu. Klikněte na možnost Změnit soli WordPressu a poté klikněte na tlačítko Změnit soli WordPressu. To je vše! iThemes Security se pustí do aktualizace klíčů a solí za vás. Jen upozorňujeme, že aktualizace klíčů & solí donutí všechny přihlášené uživatele, aby se znovu přihlásili.

Další informace o iThemes Security Pro

.