穿越小说完本 ,盗墓笔记小说下载,武道至尊帝临小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

WordPressSalts是什么及如何使用它們

成都創(chuàng)新互聯(lián)"三網(wǎng)合一"的企業(yè)建站思路。企業(yè)可建設(shè)擁有電腦版、微信版、手機(jī)版的企業(yè)網(wǎng)站。實(shí)現(xiàn)跨屏營(yíng)銷(xiāo)，產(chǎn)品發(fā)布一步更新，電腦網(wǎng)絡(luò)+移動(dòng)網(wǎng)絡(luò)一網(wǎng)打盡，滿足企業(yè)的營(yíng)銷(xiāo)需求！成都創(chuàng)新互聯(lián)具備承接各種類型的成都做網(wǎng)站、成都網(wǎng)站建設(shè)項(xiàng)目的能力。經(jīng)過(guò)十余年的努力的開(kāi)拓，為不同行業(yè)的企事業(yè)單位提供了優(yōu)質(zhì)的服務(wù)，并獲得了客戶的一致好評(píng)。

從深層次上講，wordpress Salts是一種通過(guò)幫助安全地存儲(chǔ)和驗(yàn)證站點(diǎn)用戶密碼來(lái)確保WordPress站點(diǎn)安全的方法。

在本文中，您將了解到：

什么是WordPress Salts？

WordPress Salts及其配套的安全密鑰是一種加密工具，可幫助保護(hù)您的WordPress站點(diǎn)登錄。

具體來(lái)說(shuō)，Salts和安全密鑰可以保護(hù)WordPress用于登錄的cookie中的信息。

看，一旦您登錄WordPress，您就可以選擇保持登錄狀態(tài)，這樣您就無(wú)需每次都輸入用戶名和密碼。為此，WordPress將您的登錄信息保存在cookie中，而不是使用PHP會(huì)話。

這對(duì)用戶來(lái)說(shuō)非常方便，但如果有人能夠劫持您瀏覽器的cookie ，它也會(huì)帶來(lái)安全問(wèn)題的可能性。

為避免這種情況，WordPress使用Salts和安全密鑰來(lái)保護(hù)您的登錄信息，以便惡意主體無(wú)法對(duì)其進(jìn)行任何操作。把它們想象成你網(wǎng)站的“額外”密碼，惡意行為者幾乎不可能猜到。

由于它們的重要性，您永遠(yuǎn)不應(yīng)該與任何人分享您的 WordPress 鹽和安全密鑰。

WordPress Salts位于何處？

默認(rèn)情況下，WordPress帶有自己的Salts和安全密鑰。它們位于您站點(diǎn)的wp-config.php文件中。您應(yīng)該總共看到八個(gè)鍵：

前四個(gè)條目是您的安全密鑰。
最后四個(gè)條目是您的WordPress Salts。

wp-config.php文件中的Salts示例

WordPress Salts是如何工作的？

假設(shè)您的WordPress網(wǎng)站的密碼是“mypassword”（這是一個(gè)可怕的密碼，但它符合我們的目的）。

要登錄，請(qǐng)輸入您的用戶名和密碼。然后，WordPress將該信息存儲(chǔ)在兩個(gè)瀏覽器cookie中，以便您保持登錄狀態(tài)（此信息也存儲(chǔ)在您站點(diǎn)的數(shù)據(jù)庫(kù)中）。

但是，如果WordPress像這樣存儲(chǔ)您的密碼 – “mypassword” – 那么它就在那里，惡意行為者可以看到。這稱為以明文形式存儲(chǔ)密碼，在安全性方面這是一個(gè)很大的禁忌。

安全密鑰和鹽通過(guò)共同合作將明文密碼加密地轉(zhuǎn)換為隨機(jī)混亂的字符來(lái)避免這個(gè)問(wèn)題，如果沒(méi)有訪問(wèn)您的密鑰和Salts某人就不可能進(jìn)行逆向工程。

因此，即使您輸入“mypassword”進(jìn)行登錄，WordPress 也會(huì)將您的密碼轉(zhuǎn)換為“hsd78q34%7832$4jkhkjsfd78782^^429nsdf”之類的內(nèi)容進(jìn)行存儲(chǔ)。

除非有人可以訪問(wèn)您的Salts和安全密鑰，否則他們不可能將隨機(jī)的混亂字符轉(zhuǎn)換為您的實(shí)際密碼。

您需要更改WordPress Salts和安全密鑰嗎？

默認(rèn)情況下，新的 WordPress 安裝帶有自己的一組密鑰和Salts，因此您的WordPress站點(diǎn)已經(jīng)是安全的，而無(wú)需您執(zhí)行任何操作。

但是，有一些理由需要考慮定期更改Salts和密鑰。

基本概念是，通過(guò)定期更改您的密鑰和Salts，您可以使惡意行為者更難獲得您的鹽。

此外，更改您的鹽將自動(dòng)注銷(xiāo)您站點(diǎn)上所有已登錄的用戶并強(qiáng)制他們重新登錄，這是另一個(gè)潛在的好處。例如，如果您不小心登錄了公共計(jì)算機(jī)并忘記退出，這將允許您強(qiáng)制退出該帳戶以確保沒(méi)有人可以訪問(wèn)。

如何更改WordPress Salts（兩種方法）

如果您想更改WordPress中的Salts，您有兩個(gè)主要選擇：

通過(guò)編輯wp-config.php文件
使用免費(fèi)插件進(jìn)行更改

以下是使用這兩種方法的方法：

如何手動(dòng)更改WordPress Salts

要手動(dòng)更改站點(diǎn)的Salts，您需要通過(guò) FTP 連接到站點(diǎn)的服務(wù)器并編輯wp-config.php文件。

連接后，前往官方WordPress.org提供的Salts生成器。該頁(yè)面會(huì)為您隨機(jī)生成Salts和安全密鑰，就像您在上面看到的那樣。它應(yīng)該生成四個(gè)安全密鑰和四個(gè)Salts（總共八個(gè)）：

WordPress.org可以幫助您生成新的密鑰和Salts

然后，刪除wp-config.php文件中的現(xiàn)有密鑰，并通過(guò)粘貼來(lái)自 WordPress.org的Salts生成器的密鑰來(lái)替換它們：

如何在wp-config.php中更改Salts

完成后，它看起來(lái)應(yīng)該和以前完全一樣——只是隨機(jī)字符串會(huì)有所不同。

確保保存您的更改并在需要時(shí)重新上傳您的wp-config.php文件。

如何使用插件更改WordPress Salts

作為上述手動(dòng)方法的替代方法，您還可以使用插件來(lái)更改站點(diǎn)的鹽。

Salt Shaker插件是一個(gè)優(yōu)勢(shì)手動(dòng)方法流行的自由選擇：

您可以將其設(shè)置為按照您定義的時(shí)間表自動(dòng)更改Salts。或者，您也可以僅使用它來(lái)手動(dòng)更改Salts。

安裝并激活插件后，轉(zhuǎn)到Tools → Salt Shaker。

如果您想立即手動(dòng)更改Salts，只需單擊“Change Now”按鈕。

或者，您也可以使用Scheduled Change功能按照以下計(jì)劃之一自動(dòng)更改Salts：

日常的
每周
每月
每季度（每三個(gè)月）
每半年（每六個(gè)月）

如何使用Salt Shaker插件

一些WordPress安全插件，特別是iThemes Security，還包括可以輕松更改WordPress Salts的功能。

小結(jié)

WordPress Salts和安全密鑰有助于保護(hù)您網(wǎng)站的登錄過(guò)程和WordPress用于驗(yàn)證用戶身份的cookie。

默認(rèn)情況下，您的站點(diǎn)帶有自己的一組Salts和鍵，因此您無(wú)需設(shè)置任何內(nèi)容即可從Salts中受益。

但是，定期更改您的Salts分使惡意行為者更難訪問(wèn)它們具有安全優(yōu)勢(shì)。

要更改Salts，您可以使用WordPress.org的Salts生成器并手動(dòng)編輯您的wp-config.php文件，或者您可以使用免費(fèi)插件，如 Salt Shaker。

名稱欄目：WordPressSalts是什么及如何使用它們
本文URL：http://fisionsoft.com.cn/article/dpphecd.html

新聞中心

什么是WordPress Salts？

WordPress Salts位于何處？

WordPress Salts是如何工作的？

您需要更改WordPress Salts和安全密鑰嗎？