WordPress教學:定期更新獨一密鑰與鹽認證(Authentication Unique Keys and Salts)加強資安防止破解入侵

在首次安裝 WordPress 這套全球知名的內容管理系統的過程中,你可能會發現(甚至親手建立)一組位在「wp-config.php」設定檔案裡的獨一密鑰與鹽認證(Authentication Unique Keys and Salts)資料,用於保護系統密碼的安全性,讓駭客的暴力破解變得相對困難,藉以提升網站的資訊安全。

所謂鹽(Salt)是指通過在密碼任意固定位置插入特定的字串,讓雜湊後的結果和使用原始密碼的雜湊結果不相符。雖然加鹽後的雜湊值,可以極大的降低由於用戶資料被盜而帶來的密碼泄漏風險,不過事實上還是存在有被破解的風險。因此,根據資安角度來看,定期更新這組密鑰與鹽認證才是最佳的保護方式。

更新密鑰與鹽認證的方式有兩種,一種是透過外掛程式(Plugins)的自動生成來達成,另一種是手動編輯「wp-config.php」設定檔。由於前者要另外安裝外掛,容易造成系統負擔,因此我今天要來講解的是第二種方式,雖然也很簡單,但是你需要先懂得如何編輯 WordPress 根目錄檔案,這部分就不另外說明了。

工具人提醒:如果你沒有把握,進行以下操作前請記得預先備份。

請參考下圖,你可以在 WordPress 根目錄下的「wp-config.php」設定檔中找到如下圖紅框標示的字串,一組 8 行都是個有用途的獨一密鑰與鹽認證,請先將密鑰與鹽組認證全部移除。

Wordpress wp-config.php 設定黨資訊。

WordPress wp-config.php 設定檔資訊。

接著,開啟 WordPress.org 提供的密鑰與鹽產生器[i]頁面,該頁面會自動生成一組獨一密鑰與鹽認證。

然後將將組新的認證資料,貼上「wp-config.php」設定檔中,舊認證的原本位置,再儲存檔案即完成認證的更新作業。

更換 Authentication Unique Keys and Salts 後無法登入的解決方案

你在更新獨一密鑰與鹽認證後,有可能會發現自己無法登入 WordPress,這時候不用慌張,你只需要清除瀏覽器的瀏覽資料,尤其是 Cookie 這一項,清除後再重新登入 WordPress 應該就可以順利進入後台了。

延伸閱讀/推薦附錄

  1. WordPress.org: secret-key slat Generator
摘要
評論日期
審查項目
WordPress教學:定期更新獨一密鑰與鹽認證
作者評分
51star1star1star1star1star

工具人

做你的外套 擁抱著卻不被擁抱 聽到你對他的撒嬌 可笑的是我沒資格計較(誤)!工具人是科技人,不是愛的僕人喔(是在傲嬌什麼)。

您可能也會喜歡…

說些什麼吧

Share +1 Tweet Send Email
%d 位部落客按了讚: