Τρίτη, 30 Νοεμβρίου, 2021
ΑρχικήΚατασκευή ιστοσελίδων με wordpressΧρήση των wordpress security keys για τη βελτίωση της ασφάλειας στο wordpress

Χρήση των wordpress security keys για τη βελτίωση της ασφάλειας στο wordpress

Θωρακίστε την ιστοσελίδα σας. Προστατευθείτε από επιθέσεις.

Τα WordPress Security Keys χρησιμοποιήθηκαν για πρώτη φορά στις εκδόσεις 2.5, 2.6, και 2.7 του WordPress.
Αυτές οι παράμετροι (keys) βελτιώνουν την κρυπτογράφηση (encryption) της πληροφορίας που αποθηκεύεται στα cookies των επισκεπτών. Αυτό θα δυσκολέψει πολύ το hacker που θέλει να σπάσει το password προς το wordpress site διότι προσθέτει τυχαία πληροφορία (random elements) σε αυτό. Χρησιμοποιεί το λεγόμενο “salt key phrase” για να βελτιώσει ακόμα περισσότερο την ασφάλεια.

Για να χρησιμοποιήσετε τα WordPress Security Keys πρέπει να ανοίξετε το αρχείο wp-config.php. Το αρχείο αυτό διατηρεί όλη την πληροφορία της εγκατάστασης και βρίσκεται στον κεντρικό φάκελο (root) της εγκατάστασης του WordPress. Πριν τοποθετήσουμε τα security keys στο wp-config.php, ο κώδικας είναι ο παρακάτω:

define(‘AUTH_KEY’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’);
define(‘NONCE_KEY’, ‘put your unique phrase here’);
define(‘AUTH_SALT’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_SALT’, ‘put your unique phrase here’);
define(‘LOGGED_IN_SALT’, ‘put your unique phrase here’);
define(‘NONCE_SALT’, ‘put your unique phrase here’);

Τα κλειδιά μπορούν να δημιουργηθούν μέσω του WordPress Salt Keys Generator, το οποίο θα βρειτε στη διεύθυνση:

https://api.wordpress.org/secret-key/1.1/salt/

και θα μας δημιουργήσει έναν κώδικα της μορφής:

define(‘AUTH_KEY’, ‘[w$u#*IL-lLtigU?Un)DY>DSbE}C -<d*+Z{gzc}Qw~p%o%g+INE3MiLBsT@%fjf’); define(‘SECURE_AUTH_KEY’, ‘+=fttecyOK0jVI/~Q}f+|QMKo0H:}iV9C*koL@ci#L|ERr7i[J`>VDz{qd@zX2rq’);
define(‘LOGGED_IN_KEY’, ‘;5+<dNW?)zzrm*6zb+7-dB IRY%{D0;P2H|^v5BJYh]E[blAUU-n49Hgw0S@#nR-‘);
define(‘NONCE_KEY’, ‘R^@%&qAN$;t;<OTq$<Sm(447Rio}c<2,ts)+bVq1BE-?$Cw+a_@i7!*<`7?K4ne2’);
define(‘AUTH_SALT’, ‘@`Z-(+4Aq}{Y|*ow!OWSe&UNK4v^)hpi|}v)Xe-j14UN|lombcE}pv7#|/]VeG#U’);
define(‘SECURE_AUTH_SALT’, ‘y9wF-&[!<PzrU]bII>RL0+OiI)D)]juvkojz$40l<Wbejx|xnvn5P,DI9816X-(]’);
define(‘LOGGED_IN_SALT’, ‘l5&&8omK=~.},&!1w3VyVqFSF}edd7ldN,Y7cI)]XKq7+GUGQKfxjq<%6;v5|v|r’); define(‘NONCE_SALT’, ‘?vsQ>D>oYiX_g=FnGHU%Sv-f?DuNCD@%1RGeTAL~|%,n(=+-Wr?~1uzmXlw?QW9N’);

Ο κώδικας αυτός είναι διαφορετικός κάθε φορά, και αν θέλουμε μπορούμε να κάνουμε refresh τη σελίδα για να μας βγάλει διαφορετικό κώδικα. Τον κώδικα αυτόν θα τον επικολλήσουμε (copy paste) στη θέση του παλιού κώδικα στο αρχείο wp-config.php.

Είναι μια ιδιαίτερα απλή μέθοδος που θα εξασφαλίσει ένα ακόμη επίπεδο ασφαλείας στην φιλοξενία του wordpress site σας και σίγουρα αξίζει τον κόπο να το κάνετε.

Sourcehoster.gr
RELATED ARTICLES

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Most Popular

Recent Comments

Tyrion KLANister on