WordPress Salts密钥是什么?如何修改WordPress Salts密钥呢?
如果我们有一个WordPress网站,就需要知道用户名和密码,就是为了防止别人访问你的网站也是最首要的WordPress安全措施,但是如果你的网站被黑怎么办?WordPress Salts 可以有效避免这种危机的发生。那么WordPress Salts密钥是什么?如何修改WordPress Salts密钥呢?WordPress Salts密钥或身份认证密钥可以通过为登录凭据添加额外的保护层来增强站点的安全性。
WordPress Salts密钥是什么?
WordPress Salts密钥或身份认证密钥是包含八个用于加密凭据的变量的随机数据字符串。它们已添加到您的密码中,以进一步保护您的WordPress登录信息。这样可以确保您的密码不受暴力攻击和类似黑客的攻击。
WordPress Salts密钥存储在WordPress网站的根目录的wp-config.php文件中。如下图加框部分所示:
登录到仪表板时,将创建多个包含登录信息的cookie(即wordpress_[hash]和wordpress_logged_in_[hash])并将其存储在浏览器中。
使用WordPress Salts密钥,您的登录详细信息将被散列,这意味着它们将使用随机字符串序列进行加密。
简而言之,每次输入敏感数据(例如用户名和密码)时,WordPress Salts密钥都会将用作密码的纯文本重新生成为随机加密的文本。
如何修改WordPress Salts密钥呢?
如果您经常从自己的或公用计算机上登录网站,最好经常更改WordPress Salts密钥,因为这样可以减少登录凭据泄露的风险。即使WordPress Salts密钥已经可以帮助您保护WordPress网站,但定期更改它们也是增强网站安全性的有效方法。每当您更改或重新生成密钥时,您和所有登录到您站点的用户都将自动注销。但是,更改WordPress Salts密钥后,您仍然可以登录到您的站点。因此,如果怀疑被黑客入侵,您可以通过更改Salts密钥来同时注销所有用户。
修改WordPress Salts密钥的方法有两种:
1.手动更新
直接访问https://api.wordpress.org/secret-key/1.1/salt/,就可以获取到全新的Salts密钥,复制粘贴替换掉wp-config.php中旧的即可。
2.使用WordPress插件自动更新
Salt Shaker是免费的WordPress安全插件,用于自动化重新生成Salts密钥。因此,您无需进行编码就可以修改Salts密钥的默认变量。
一旦安装并激活它,只需从WordPress管理后台的“工具”页面进行设置即可。
您只需要选择间隔,就可以更改自动身份验证密钥的频率。您可以每天,每周,每月,每季度或每年创建时间表。设置间隔后,您的WordPress Salts密钥将自动更新。
但是,如果您需要立即或随时更改它们,只需单击立即更改按钮。
WordPress Salts密钥对于保护您的网站非常重要,因为它可以为您的网站登录凭据提供额外的保护。你可以随时手动更改站点的Salts密钥。当然,也可以通过Salt Shaker插件进行更改,并可设置定时更新。