Ключи безопасности WordPress: что, как и зачем

Опубликовано: ADv Дата 18.08.2013 в рубрике WP для начинающих Комментировать

Если вы хоть раз касались вопросов безопасности WordPress, то наверняка замечали в файле wp-config.php Ключи безопасности WordPress (Security Keys). В сегодняшней статье мы поясним, что это такое, зачем они нужные и как ими пользоваться.

Что такое Ключи безопасности WordPress?

Ключи безопасности WordPress представляет собой набор случайных переменных, которые улучшают шифрование информации, хранящейся в cookie пользователя. Всего существует 4 ключа безопасности: AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, и NONCE_KEY.

Зачем их нужно использовать?

Эти ключи безопасности усложняют задачу по взлому паролей. Незашифрованный пароль типа «админ» или «wordpress» легко взламывается, а случайный, непредсказуемый, шифрованный пароль по типу “88a7da62429ba6ad3cb3c76a09641fc” займет много лет для подбора. Следует использовать Security keys для повышения безопасности ваших сайтов/блогов на WordPress.

Как использовать WordPress Security Keys на своем сайте?

Автономные блоги на WordPress не имеют определенных ключей безопасности. Их необходимо добавить самостоятельно. Это очень простой процесс, и вы справитесь с ним, если умеете пользоваться FTP.

Для начала вам нужно получить ваш собственный уникальный ключ безопасности. У WordPress есть случайный генератор, который и выдаст вам эти ключи. Рекомендуется использовать именно его, нежели выдумывать ключи самостоятельно.

Следующим шагом будет изменение вашего файла wp-config.php. Он расположен в корне сайта (в той же папке, где находится директория wp-content и другие). В вашем файле wp-config.php в строке 45 вы должны увидеть что-то на вроде этого: