Tip #1 – zabezpečení WordPress – Secret Keys

Chtěl bych dále na tomto blogu rozvíjet články na téma bezpečnost WordPressu. Tady je další z nich 🙂

Úprava a změna „Secret Keys“

Co jsou „Secret Keys“ a kde je najdu?

Security Keys je sada náhodných proměnných, které zlepšují šifrování informací uložených v cookies uživatele. Můžete upravovat a nastavovat klíče pro tyto proměnné : AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY, AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT, NONCE_SALT a jsou uloženy v souboru wp-config.php

 

Nachází se na řádku číslo 40. Můžete si všimnout, že přímo v souboru wp-config.php je i odkaz na generátor klíčů pro tyto účely.

Po vygenerování můžou klíče vypadat například takto:

Pokud v souboru config.php máte již nějaké klíče vygenerované, tak se vůbec nebojte a klidně je můžete změnit a přepsat.

Pár slov na závěr k „Secret Keys“?

  • Secret Keys můžete kdykoliv editovat a nebo přidávat.
  • Po změně Secret Keys budou přihlášení uživatelé vyzváni k novému přihlášení.
  • Dejte pozor na úpravu správného souboru. Neplést si wp-config.phpwp-config-sample.php
  • Secret Keys si nemusíte pamatovat, jsou uložené v souboru odkud se používají pro cookies 🙂

 

Secret Keys můžete měnit i přes plugin Update Unique Keys nicméně na to pozor. Plugin vyžaduje, aby se do souboru wp-config.php dalo zapisovat. To můžete samozřejmě dočasně povolit a nebo vám jen vygeneruje klíče, které si nakopírujete sami do wp-config.php, ale to můžete zkopírovat i z výše uvedeného odkazu. Záleží na tom, co vám vyhovuje více 🙂

Další informace o „Secret Keys“ můžete nalzt přímo na codexu WordPressu.

 


Přidej komentář :)