Σάββατο, 3 Ιουνίου, 2023
spot_img
ΑρχικήΚατασκευή ιστοσελίδων με wordpressΧρήση των wordpress security keys για τη βελτίωση της ασφάλειας στο wordpress
Κατασκευή ιστοσελίδων με wordpress

Χρήση των wordpress security keys για τη βελτίωση της ασφάλειας στο wordpress

Athanasios Davalas
By Athanasios Davalas
0
2586

Τα WordPress Security Keys χρησιμοποιήθηκαν για πρώτη φορά στις εκδόσεις 2.5, 2.6, και 2.7 του WordPress.
Αυτές οι παράμετροι (keys) βελτιώνουν την κρυπτογράφηση (encryption) της πληροφορίας που αποθηκεύεται στα cookies των επισκεπτών. Αυτό θα δυσκολέψει πολύ το hacker που θέλει να σπάσει το password προς το wordpress site διότι προσθέτει τυχαία πληροφορία (random elements) σε αυτό. Χρησιμοποιεί το λεγόμενο “salt key phrase” για να βελτιώσει ακόμα περισσότερο την ασφάλεια.

Για να χρησιμοποιήσετε τα WordPress Security Keys πρέπει να ανοίξετε το αρχείο wp-config.php. Το αρχείο αυτό διατηρεί όλη την πληροφορία της εγκατάστασης και βρίσκεται στον κεντρικό φάκελο (root) της εγκατάστασης του WordPress. Πριν τοποθετήσουμε τα security keys στο wp-config.php, ο κώδικας είναι ο παρακάτω:

define(‘AUTH_KEY’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’);
define(‘NONCE_KEY’, ‘put your unique phrase here’);
define(‘AUTH_SALT’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_SALT’, ‘put your unique phrase here’);
define(‘LOGGED_IN_SALT’, ‘put your unique phrase here’);
define(‘NONCE_SALT’, ‘put your unique phrase here’);

Τα κλειδιά μπορούν να δημιουργηθούν μέσω του WordPress Salt Keys Generator, το οποίο θα βρειτε στη διεύθυνση:

https://api.wordpress.org/secret-key/1.1/salt/

και θα μας δημιουργήσει έναν κώδικα της μορφής:

define(‘AUTH_KEY’, ‘[w$u#*IL-lLtigU?Un)DY>DSbE}C -<d*+Z{gzc}Qw~p%o%g+INE3MiLBsT@%fjf’); define(‘SECURE_AUTH_KEY’, ‘+=fttecyOK0jVI/~Q}f+|QMKo0H:}iV9C*koL@ci#L|ERr7i[J`>VDz{qd@zX2rq’);
define(‘LOGGED_IN_KEY’, ‘;5+<dNW?)zzrm*6zb+7-dB IRY%{D0;P2H|^v5BJYh]E[blAUU-n49Hgw0S@#nR-‘);
define(‘NONCE_KEY’, ‘R^@%&qAN$;t;<OTq$<Sm(447Rio}c<2,ts)+bVq1BE-?$Cw+a_@i7!*<`7?K4ne2’);
define(‘AUTH_SALT’, ‘@`Z-(+4Aq}{Y|*ow!OWSe&UNK4v^)hpi|}v)Xe-j14UN|lombcE}pv7#|/]VeG#U’);
define(‘SECURE_AUTH_SALT’, ‘y9wF-&[!<PzrU]bII>RL0+OiI)D)]juvkojz$40l<Wbejx|xnvn5P,DI9816X-(]’);
define(‘LOGGED_IN_SALT’, ‘l5&&8omK=~.},&!1w3VyVqFSF}edd7ldN,Y7cI)]XKq7+GUGQKfxjq<%6;v5|v|r’); define(‘NONCE_SALT’, ‘?vsQ>D>oYiX_g=FnGHU%Sv-f?DuNCD@%1RGeTAL~|%,n(=+-Wr?~1uzmXlw?QW9N’);

Ο κώδικας αυτός είναι διαφορετικός κάθε φορά, και αν θέλουμε μπορούμε να κάνουμε refresh τη σελίδα για να μας βγάλει διαφορετικό κώδικα. Τον κώδικα αυτόν θα τον επικολλήσουμε (copy paste) στη θέση του παλιού κώδικα στο αρχείο wp-config.php.

Είναι μια ιδιαίτερα απλή μέθοδος που θα εξασφαλίσει ένα ακόμη επίπεδο ασφαλείας στην φιλοξενία του wordpress site σας και σίγουρα αξίζει τον κόπο να το κάνετε.

Rate this post
Athanasios Davalas
Athanasios Davalashttps://dreamweaver.gr
Προηγούμενο άρθροΠροστασία από επιθέσεις μέσω wordpress plugins και themes
Επόμενο άρθροΣυνδεθείτε στο admin του wordpress με sms από το κινητό σας

RELATED ARTICLES

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

Must Read

spot_img
html.gr

Το html.gr είναι μια πρωτοβουλία του Εργαστηρίου ΤΠΕ - Ήρωνας με σκοπό την διάδοση των τεχνολογιών διαδικτύου.

210 74 8484 5

info@labheron.gr

Ε. ΚΛΑΔΟΥ 5, Ζωγραφου

ΤΕΛΕΥΤΑΙΑ ΑΡΘΡΑ

ΔΗΜΟΦΙΛΕΙΣ ΚΑΤΗΓΟΡΙΕΣ