在首次安裝 WordPress 這套全球知名的內容管理系統的過程中,你可能會發現(甚至親手建立)一組位在「wp-config.php」設定檔案裡的獨一密鑰與鹽認證(Authentication Unique Keys and Salts)資料,用於保護系統密碼的安全性,讓駭客的暴力破解變得相對困難,藉以提升網站的資訊安全。
所謂鹽(Salt)是指通過在密碼任意固定位置插入特定的字串,讓雜湊後的結果和使用原始密碼的雜湊結果不相符。雖然加鹽後的雜湊值,可以極大的降低由於用戶資料被盜而帶來的密碼泄漏風險,不過事實上還是存在有被破解的風險。因此,根據資安角度來看,定期更新這組密鑰與鹽認證才是最佳的保護方式。
更新密鑰與鹽認證的方式有兩種,一種是透過外掛程式(Plugins)的自動生成來達成,另一種是手動編輯「wp-config.php」設定檔。由於前者要另外安裝外掛,容易造成系統負擔,因此我今天要來講解的是第二種方式,雖然也很簡單,但是你需要先懂得如何編輯 WordPress 根目錄檔案,這部分就不另外說明了。
小人提醒:如果沒有操作把握,進行下述步驟前需預先備份系統。
請參考下圖,你可以在 WordPress 根目錄下的「wp-config.php」設定檔中找到如下圖紅框標示的字串,一組 8 行都是個有用途的獨一密鑰與鹽認證,請先將密鑰與鹽組認證全部移除。
接著,開啟 WordPress.org 提供的密鑰與鹽產生器[i]頁面,該頁面會自動生成一組獨一密鑰與鹽認證。
然後將將組新的認證資料,貼上「wp-config.php」設定檔中,舊認證的原本位置,再儲存檔案即完成認證的更新作業。
更換 Authentication Unique Keys and Salts 無法登入解決方案
你在更新獨一密鑰與鹽認證後,有可能會發現自己無法登入 WordPress,這時候不用慌張,你只需要清除瀏覽器的瀏覽資料,尤其是 Cookie 這一項,清除後再重新登入 WordPress 應該就可以順利進入後台了。
延伸閱讀
發佈留言