Chtěl bych dále na tomto blogu rozvíjet články na téma bezpečnost WordPressu. Tady je další z nich 🙂
Úprava a změna „Secret Keys“
Co jsou „Secret Keys“ a kde je najdu?
Security Keys je sada náhodných proměnných, které zlepšují šifrování informací uložených v cookies uživatele. Můžete upravovat a nastavovat klíče pro tyto proměnné : AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY, AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT, NONCE_SALT a jsou uloženy v souboru wp-config.php
Nachází se na řádku číslo 40. Můžete si všimnout, že přímo v souboru wp-config.php je i odkaz na generátor klíčů pro tyto účely.
Po vygenerování můžou klíče vypadat například takto:
Pokud v souboru config.php máte již nějaké klíče vygenerované, tak se vůbec nebojte a klidně je můžete změnit a přepsat.
Pár slov na závěr k „Secret Keys“?
- Secret Keys můžete kdykoliv editovat a nebo přidávat.
- Po změně Secret Keys budou přihlášení uživatelé vyzváni k novému přihlášení.
- Dejte pozor na úpravu správného souboru. Neplést si wp-config.php a wp-config-sample.php
- Secret Keys si nemusíte pamatovat, jsou uložené v souboru odkud se používají pro cookies 🙂
Secret Keys můžete měnit i přes plugin Update Unique Keys nicméně na to pozor. Plugin vyžaduje, aby se do souboru wp-config.php dalo zapisovat. To můžete samozřejmě dočasně povolit a nebo vám jen vygeneruje klíče, které si nakopírujete sami do wp-config.php, ale to můžete zkopírovat i z výše uvedeného odkazu. Záleží na tom, co vám vyhovuje více 🙂
Další informace o „Secret Keys“ můžete nalzt přímo na codexu WordPressu.