Что такое ключи безопасности в WordPress?

Что такое ключи безопасности?

Работая с WordPress, Вы должно быть что-то слышали о ключах безопасности или просто секретных ключах. Они представляют собой некий набор случайных значений, призванных улучшить шифрование информации, которая хранится в куках (Cookies) пользователя. Общеизвестно, что куки — это небольшой фрагмент данных, который отправляется веб-сервером и сохраняется на локальном компьютере пользователя. Обычно среди этих данных содержатся логин и пароль пользователя, персональные настройки сайта и пр. В последних версиях WordPress насчитывается 8 ключей безопасности:

  • AUTH_KEY,
  • SECURE_AUTH_KEY,
  • LOGGED_IN_KEY,
  • NONCE_KEY,
  • AUTH_SALT,
  • SECURE_AUTH_SALT,
  • LOGGED_IN_SALT,
  • NONCE_SALT.

Зачем используются ключи безопасности?

С использованием ключей повышается сложность взлома паролей. Так, не зашифрованный пароль или имя пользователя могут было легко изменены на нужные взломщику, что ставит под угрозу безопасность всего сайта.

Как добавить ключи безопасности?

Стандартная установка WordPress, по умолчанию, не предлагает ввести эти ключи. Это нужно делать вручную. Отметим, что добавление ключей безопасности на уже действующем сайте не повлияет на его работу.

Итак, для проведения этой операции необходимо использовать FTP для подключения к хостингу Вашего сайта. Будем считать, что Вы успешно подключились к серверу и получили список файлов Вашего WordPress-сайта.

Мы будем работать с файлом wp-config.php, который находится в корневом каталоге сайта.

Список файлов WordPress-сайта

Далее нам нужно сгенерировать все эти ключи. Можно сделать это вручную, но разработчики WordPress рекомендуют воспользоваться их генератором:

https://api.wordpress.org/secret-key/1.1/salt/

После перехода по данной ссылке, Вы увидите всего 8 текстовых строк, которые представляют собой уже сгенерированные ключи безопасности, включенные в соответствующие директивы для вставки в конфигурационный файл.

Сгенерированные ключи безопасности сервисом https://api.wordpress.org/secret-key/1.1/salt/

Теперь необходимо их вставить в нужное место. Для этого среди файлов на хостинге нужно найти и открыть на редактирование файл wp-config.php (нажав правую клавишу мыши и выбрав пункт Просмотр/Правка).

Правка файла в FileZilla

В итоге у Вас должен открытся текстовый редактор (в Microsoft Windows по умолчанию Блокнот) с текстовым содержимым файла. Тут нужно найти следующие строки:

Ключи безопасности в файле wp-config.php

Понятно, что эти 8 строк кода необходимо заменить на те, которые были ранее сгенерированы соответствующим сервисом.

После сохранения файла он будет обновлен на хостинге с новыми правками. Все, ключи безопасности для Вашего сайта установлены.

Заметим, что эта процедура выполняется только один раз для конкретного сайта

Курс WordPress-разработчик
Если Вам понравилась статья — поделитесь с друзьями
Михаил Петров
Привет! Меня зовут Михаил Петров. Я копирайтер и занимаюсь этим с 2013 года. Скрупулезность и ответственность - моя фишка! Не могу делать как попало и добиваюсь, чтоб заказчик сказал минимум “неплохо”. За все время своей работы пришлось написать и отредактировать немало разной “текстовухи”, включая SEO-тексты, отзывы и прочую чушь. На сегодняшний день специализируюсь на написании информационных статей и руководств технического направления. Вижу смысл и светлое будущее в текстах для людей, а не для машин.