wordpress-security-keys

Τα WordPress Security Keys χρησιμοποιήθηκαν για πρώτη φορά στις εκδόσεις 2.5, 2.6, και 2.7 του WordPress.
Αυτές οι παράμετροι (keys) βελτιώνουν την κρυπτογράφηση (encryption) της πληροφορίας που αποθηκεύεται στα cookies των επισκεπτών. Αυτό θα δυσκολέψει πολύ το hacker που θέλει να σπάσει το password προς το wordpress site διότι προσθέτει τυχαία πληροφορία (random elements) σε αυτό. Χρησιμοποιεί το λεγόμενο “salt key phrase” για να βελτιώσει ακόμα περισσότερο την ασφάλεια.

Για να χρησιμοποιήσετε τα WordPress Security Keys πρέπει να ανοίξετε το αρχείο wp-config.php. Το αρχείο αυτό διατηρεί όλη την πληροφορία της εγκατάστασης και βρίσκεται στον κεντρικό φάκελο (root) της εγκατάστασης του WordPress. Πριν τοποθετήσουμε τα security keys στο wp-config.php, ο κώδικας είναι ο παρακάτω:

define(‘AUTH_KEY’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’);
define(‘NONCE_KEY’, ‘put your unique phrase here’);
define(‘AUTH_SALT’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_SALT’, ‘put your unique phrase here’);
define(‘LOGGED_IN_SALT’, ‘put your unique phrase here’);
define(‘NONCE_SALT’, ‘put your unique phrase here’);

Τα κλειδιά μπορούν να δημιουργηθούν μέσω του WordPress Salt Keys Generator, το οποίο θα βρειτε στη διεύθυνση:

https://api.wordpress.org/secret-key/1.1/salt/

και θα μας δημιουργήσει έναν κώδικα της μορφής:

define(‘AUTH_KEY’, ‘[w$u#*IL-lLtigU?Un)DY>DSbE}C -<d*+Z{gzc}Qw~p%o%g+INE3MiLBsT@%fjf’); define(‘SECURE_AUTH_KEY’, ‘+=fttecyOK0jVI/~Q}f+|QMKo0H:}iV9C*koL@ci#L|ERr7i[J`>VDz{qd@zX2rq’);
define(‘LOGGED_IN_KEY’, ‘;5+<dNW?)zzrm*6zb+7-dB IRY%{D0;P2H|^v5BJYh]E[blAUU-n49Hgw0S@#nR-‘);
define(‘NONCE_KEY’, ‘R^@%&qAN$;t;<OTq$<Sm(447Rio}c<2,ts)+bVq1BE-?$Cw+a_@i7!*<`7?K4ne2’);
define(‘AUTH_SALT’, ‘@`Z-(+4Aq}{Y|*ow!OWSe&UNK4v^)hpi|}v)Xe-j14UN|lombcE}pv7#|/]VeG#U’);
define(‘SECURE_AUTH_SALT’, ‘y9wF-&[!<PzrU]bII>RL0+OiI)D)]juvkojz$40l<Wbejx|xnvn5P,DI9816X-(]’);
define(‘LOGGED_IN_SALT’, ‘l5&&8omK=~.},&!1w3VyVqFSF}edd7ldN,Y7cI)]XKq7+GUGQKfxjq<%6;v5|v|r’); define(‘NONCE_SALT’, ‘?vsQ>D>oYiX_g=FnGHU%Sv-f?DuNCD@%1RGeTAL~|%,n(=+-Wr?~1uzmXlw?QW9N’);

Ο κώδικας αυτός είναι διαφορετικός κάθε φορά, και αν θέλουμε μπορούμε να κάνουμε refresh τη σελίδα για να μας βγάλει διαφορετικό κώδικα. Τον κώδικα αυτόν θα τον επικολλήσουμε (copy paste) στη θέση του παλιού κώδικα στο αρχείο wp-config.php.

Είναι μια ιδιαίτερα απλή μέθοδος που θα εξασφαλίσει ένα ακόμη επίπεδο ασφαλείας στην φιλοξενία του wordpress site σας και σίγουρα αξίζει τον κόπο να το κάνετε.