Что такое ключи безопасности в WordPress (и как их поменять)?

Страница входа в систему WordPress является очень важной с точки зрения защиты вашего сайта. Здесь очень важно обеспечить безопасность пароля, чтобы снизить вероятность того, что злоумышленники смогут взломать его и завладеть доступом.

WordPress использует так называемые ключи и «соли» для защиты паролей. С этими ключами ваш пароль будет в безопасности, поскольку злоумышленники не смогут его использовать, даже если они получат доступ к вашим данным в базе данных.

В сегодняшней статье мы рассмотрим то, что такое ключи безопасности (соль) и как их использует WordPress. После этого мы рассмотрим на практике способ изменения ключей безопасности.

 

Что такое ключи безопасности (соль)? Как они работают в WordPress?

Секретные ключи (соль) – это криптографические элементы, которые используются для «хэширования» данных с целью их защиты. Такие механизмы используют большинство серьезных платформ и систем для защиты конфиденциальных данных. При сохранении пароля в WordPress система использует соль-ключи для его шифрования. Таким образом, злоумышленники не смогут увидеть ваши пароли в текстовом виде, даже если они каким-то образом получат доступ к вашей базе данных. Все это происходит в фоновом режиме, и вам не нужно предпринимать никаких дополнительных шагов для такой защиты.

Соль-ключи также используются для подписи файлов cookie вашего сайта. Это лишает злоумышленников возможности получить доступ к Консоли, даже если они смогут завладеть вашими куками.

Мы рекомендуем время от времени менять секретные ключи в WordPress, чтобы снизить риск взлома. Система не располагает такой функцией из коробки, поэтому вам полезно будет знать, как это можно сделать самостоятельно. Теперь давайте посмотрим, как это сделать на практике.

 

Как изменить секретные ключи в WordPress (соль)

Как часто менять свои ключи безопасности в WordPress, зависит от вас. Один или два раза в год должно быть более чем достаточно, чтобы обеспечить безопасность. Однако, если вы хотите включить «параноидальный» режим, тогда вы можете менять ключи каждые пару месяцев. Важно отметить, что каждый раз, когда ваши соль-ключи меняются, все учетные записи пользователей (включая и вашу собственную) будут принудительно «разлогинены» и выйдут из системы. Это может быть незначительным неудобством, но это защитит вас в случае, если учетная запись была взломана с помощью файлов cookie.

Чтобы изменить соль-ключи, вы можете сделать это вручную, отредактировав файл настроек в WordPress, или использовать плагин. В сегодняшней статье мы не будем рассматривать вариант с использованием плагина, поскольку сделать это вручную довольно легко и просто.

В любом случае, рекомендуется создать резервную копию вашего сайта заранее, на всякий случай.

 

Как изменить секретные ключи вручную

WordPress хранит соль-ключи в виде набора цифр, букв и символов в файле wp-config.php в корне сайта. Чтобы изменить их вручную, вам необходимо обновить их в этом файле. Для этого вам необходимо войти на свой сайт через FTP, используя клиент, такой как FileZilla. После входа перейдите в корневую папку WordPress, которая обычно называется public_html, www или именем вашего домена.

Внутри этой корневой папки вы найдете файл wp-config.php. Откройте этот файл и найдите блок кода с заголовком «Уникальные ключи и соли для аутентификации», как показано ниже:

 

Здесь вы найдете восемь строк, в которых хранятся все ваши ключи безопасности и соли. Чтобы заменить их, вам нужно сгенерировать новый набор ключей, который вы можете получить с помощью API WordPress. Просто перейдите по этой ссылке, и платформа сгенерирует новый набор уникальных ключей, которые вы потом можете использовать.

Теперь вам нужно взять новые ключи и заменить существующие в файле wp-config.php. Вы можете скопировать и вставить ключи один за другим или заменить весь раздел. Если вы сделаете это правильно, это изменение не повлияет на функциональность вашего сайта. Единственное изменение, которое вы заметите, это то, что вам (как и всем вашим пользователям) нужно будет снова войти в свою учетную запись после обновления солей.

После того, как вы замените ключи, сохраните изменения в файле wp-config.php и замените этим новым файлом, старый на хостинге. Вот и все!

 

Краткий итог

Хранение паролей в незашифрованном виде – это всегда плохая идея, и именно здесь приходят на помощь соль-ключи. WordPress использует уникальные секретные ключи и соль для защиты ваших паролей, которые не позволяют злоумышленникам получить доступ к паролям, даже если они получат доступ к вашей базе данных. Вы можете увеличить безопасность ключей, регулярно меняя их.

У вас есть какие-либо вопросы о том, как обновить соль-ключи в WordPress? Задайте их в разделе комментариев ниже.

Спасибо, что читаете нас!